项目中HTTPS双向认证bad certificate问题分析

最新推荐文章于 2022-10-18 16:22:50 发布
最新推荐文章于 2022-10-18 16:22:50 发布
阅读量2.2k 收藏 2
点赞数
文章标签: spring boot https java linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32970625/article/details/110423934
版权

记录一次与VIMOM第三方系统对接认证出现的问题bad certificate

1.问题描述

与第三方系统viom集成出现的https调用接口bad certificate的问题。前提是双方互相都导入了对方的证书。

2.问题分析

(1)tcpdump抓包分析

bad certificate认证失败报文
出现错误是服务端返回change cipher sper时 报错。

(2)对比与O+双向认证时抓包报文的解析

在这里插入图片描述
发现在client端发送验证请求时,会携带client的证书。

3.HTTPS双向认证报文解析

4.结论

SpringBoot项目中在application配置文件中,如果设置server.ssl.client-auth=need 则需要双方请求调用接口时带入自己的证书。不然都会出现认证失败的问题。

小贾的zone
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
替换证书,造成bad_certificate
kyfxbl
09-24 4784
系统调用外部的web service,走https方式,今天测试人员自己替换了https证书之后,说调用不通了,我协助定位了一下,在此记录一下定位过程,作为记录 查看cxf日志,发现以下错误信息: javax.xml.ws.soap.SOAPFaultException: Received fatal alert: bad_certificate Caused by: org.apache.
badboy录制的脚本导入jmeter.docx
07-12
当我们需要对Web应用进行性能测试时,Badboy可以方便地帮助我们录制用户操作,然后将这些脚本导入到JMeter进行回放和分析。以下是如何使用Badboy录制脚本并导入到JMeter的详细步骤: 1. **在Badboy录制脚本**...
单容器rancher证书过期解决
vah101的专栏
08-14 4623
2.2版本的rancher证书过期,docker会频繁重启报错: 08:51:46.160121 I | http: TLS handshake error from 127.0.0.1:33140: remote error: tls: bad certificate E0814 08:51:46.160212 6 reflector.go:134] k8s.io/client-go/informers/factory.go:127: Failed to list *v1.Replicat
HTTPS方式ETCD客户端连接提示bad certificate对应方法
热门推荐
知行合一 止于至善
03-23 2万+
本文memo一下HTTPS方式下ETCD证书生成时的一个小错误。
tls: bad certificate
吴派三叔的博客
04-07 8256
2020/04/07 16:35:53 http: TLS handshake error from 127.0.0.1:61171: remote error: tls: bad certificate 用以下命令生成 tls openssl genrsa -out server.key 2048 openssl ecparam -genkey -name secp384r1 -out serv...
iOS-HTTPS 温故知新(一) — 开篇
MinggeQingchun的博客
02-15 769
一、为什么需要 HTTPS HTTP1.1 有以下安全性问题: 使用明文(不加密)进行通信,内容可能会被窃听; 不验证通信方的身份,通信方的身份有可能遭遇伪装; 无法证明报文的完整性,报文有可能遭篡改。 由于 HTTP 设计之初没有考虑到这几点,所以基于 HTTP 的这些应用都会存在安全问题。 1. 数据没有加密 基于 TCP/IP 的网络,网络各处都会存在被监...
解析C++编程bad_cast异常
01-20
`bad_cast`异常是C++标准库定义的一种特定异常,通常由`dynamic_cast`运算符在尝试进行不合法的类型转换时抛出。本文将深入探讨`bad_cast`异常的产生原因、处理方式以及如何避免此类异常。 `dynamic_cast`运算符...
badboy文教程
01-08
- **录制模式**:用户可以通过BadBoy录制自己在浏览器的操作(如点击按钮、填写表单等),这些操作会被转换成可执行的脚本。 - **回放模式**:录制完成的脚本可以被回放,用于验证网站或Web应用的功能是否正常。...
golang bad file descriptor问题的解决方法
09-19
主要给大家介绍了golang bad file descriptor问题的解决方法,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
https请求报javax.net.ssl.SSLKeyException: FATAL Alert:BAD_CERTIFICATE - A解决方案
醉过方知酒浓
09-17 3897
问题报错具体内容:javax.net.ssl.SSLKeyException: FATAL Alert:BAD_CERTIFICATE - A corrupt or unuseable certificate was received。 背景描述:本地开发环境应用服务器为tomcat,测试环境和生产环境服务器均为weblogic服务器,由于请求的是https协议,并且对方不提供证书。在上普通开发上测试环境后请求收不到返回结果,考虑到是https请求,在没有证书的情况下要是用代码掉过证书校验(具体代码详见
ngrok 1.7搭建报错remote error: tls: bad certificate
竹生的专栏
11-13 4494
ngrok 1.7搭建报错 最近重新搭建了一遍ngrok的服务器,参考:https://zhuanlan.zhihu.com/p/33794707 由于ngrok v1版本很久都没有维护了,编译完成后,启动时服务端遇到了错误:remote error: tls: bad certificate 在网上搜索了半天,有人说是golang版本的问题,将golang版本从1.17降低到1.9后,仍然没有解决。偶然间发现客户端上的日志提示x509: certificate is valid for xxx, not
FreeRADIUS出现bad_certificate问题
weixin_34321977的博客
05-19 654
在执行EAP-TLS认证过程,可能会出现下面的错误(但是使用openssl验证证书却没有发现问题):rad_recv: Access-Request packet from host 192.168.1.100 port 60774, id=97, length=275 User-Name = "user@example.com" NAS-IP-Ad...
https单向认证双向认证demo(SpringBoot+okhttp3+keytool自签名)
阿瑟与非
04-20 3556
目录 一、前言 二、软件版本 三、单向认证 四、双向认证 一、前言 HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性 [1] 。HTTPS 在HTTP 的基础下加入SSL 层,HTTPS 的安全基础是 S...
Fabric各种错误及解决办法
bigZYQ的博客
12-20 7149
grpc: addrConn.resetTransport failed to create client transport: connection error: desc = “transport: Error while dialing dial tcp: lookup orderer.example.com on 127.0.0.11:53: no ...
HTTPS与SSL(下篇)
zxh2075的专栏
06-19 2464
 一、SSL协议的设计思想 上一篇文章通过三个例子说明了HTTP协议存在的三个安全性问题: 通信内容可以被窃听 通信内容可以被篡改 通信对象可以被冒充 或许有人会想在WEB应用层面解决这个问题,但是这样做有几个缺点: 大大增加了WEB应用的实现难度,除了WEB应用的业务逻辑,还必须为WEB应用单独设计编写一套加密和验证的方案; WEB应用本身无法对整个HTTP数据包进行加密,只能...
RFC8446 TLS1.3文版(5-7)
aashuii的博客
10-18 1372
RFC8446
HTTPS|SSL笔记-SSL双向认证失败(服务端证书信任库不含客户端证书)握手过程(含wireshark分析
IT1995的博客
09-07 1443
这里我把服务端信任库添加了其他证书,不含客户端的证书,这时SSL认证失败报错如下。下面来分析下: 1. 首先是TCP三次握手,对应的包如下: 2.握手成功后,客户端发送自己支持的加密套,和随机数给服务端,也就是Client Hello 对应的是这个: 具体内容如下: 其Random为随机数、Cipher Suites为加密套及signature_algorithms为签名算法。 4. 服务端收到后回复ACK,对应的包如下: 5.服务端发送自己的...
dubbo项目502 Bad Gateway
最新发布
08-30
在Dubbo项目出现"502 Bad Gateway"错误通常是由于网关服务器(如Nginx)无法正常将请求转发到Dubbo服务提供者导致的。这个错误可能有多种原因,下面是一些可能的解决方案: 1. 检查Dubbo服务提供者是否正常运行,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值