php实现https(tls/ssl)双向认证

最新推荐文章于 2022-05-13 14:35:02 发布
VIP文章 最新推荐文章于 2022-05-13 14:35:02 发布
阅读量1.6k 收藏 3
点赞数 1
分类专栏: ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35396905/article/details/89589697
版权

IT超级码农

keep clam and carry on

php实现https(tls/ssl)双向认证

php实现https(tls/ssl)双向认证

通常情况下,在部署https的时候,是基于ssl单向认证的,也就是说只要客户端认证服务器,而服务器不需要认证客户端。

但在一些安全性较高的场景,如银行,金融等领域,通常会要求进行客户端认证。从而实现ssl的双向认证。

由于nginx的ssl_client_certificate参数只能指定一个客户端公钥,如果增加一个客户端进行通信就要重新配一个server。
n:1的模式是通过CA的级联证书模式实现的,首先自己生成一套CA根级证书,再借助其生成二级证书作为client证书。
此时client私钥签名不仅可以通过对应的client公钥验证,还可通过根证书的公钥进行验证。

看到这里应该豁然开朗了吧,下面简单介绍下具体怎么操作:

1 准备工作

1.1 openssl目录准备

一般情况下openssl的配置文件都在这个目录/etc/pki/tls,so:

mkdir /etc/pki/ca_linvo
cd /etc/pki/ca_linvo
mkdir root server client newcerts
echo 01 > serial
echo 01 > crlnumber
touch index.txt

1.2 openssl配置准备

修改openssl配置

vi /etc/pki/tls/openssl.cnf

找到这句注释掉,替换为下面那句

#default_ca      = CA_default
default_ca      = CA_linvo

把[ CA_default ]整个部分拷贝一份,改成上面的名字[ CA_linvo ]
修改里面的如下参数:

dir = /etc/pki/ca_linvo
certificate = $dir/root/ca.crt
private_key = $dir/root/ca.key

保存退出

2 创建CA根级证书

生成key:openssl genrsa -out /etc/pki/ca_linvo/
最低0.47元/天 解锁文章
Luke.1
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JAVA实现SSL/TLS双向认证源代码
02-02
压缩包里有客户端源码和服务器端源码,支持TCP的双向认证,也支持WEBSOCKET的双向认证,内附测试 wss的测试例子, 需要生成PKCS12的证书,导入浏览器才可以测试。
php tlsv1协议,一篇文章让你彻底弄懂SSL/TLS协议
weixin_29736885的博客
03-17 1495
接下来我们一步步的介绍每一步的含义:1.client hello客户端向服务器端发送一个client hello的消息,包含下面内容:可用版本号当前时间客户端随机数会话ID可用的密码套件清单可用的压缩方式清单我们之前提到了TLS其实是一套加密框架,其中的有些组件其实是可以替换的,这里可用版本号,可用的密码套件清单,可用的压缩方式清单就是向服务器询问对方支持哪些服务。客户端随机数是一个由客户端生成的...
paypal php不支持TLS1.2解决方法
09-28
php不支持TLS1.2解决方法php不支持TLS1.2解决方法php不支持TLS1.2解决方法
php ssl tls_SSL/TLS 协议简介与解析
weixin_29337315的博客
03-09 372
本文主要基于TLS1.2 协议进行简单的讲解,有时间再介绍 IESG2018年3月正式批准的TLS 1.3协议 ,以及两者的区别。由于我们主要为后面研究国密算法和通信协议做基础,这里我们着重讲解协议中与加密相关的数据以及其使用。TLS协议主要由两层构成:TLS Record Protocol和TLS Handshaking Protocols,而TLS Record Protocol是较低层的协议...
php tls,使用TLSPHP中建立连接
weixin_33722375的博客
03-11 469
我为特殊目的编写了一个小型SIP客户端.基本上,它使用函数fsockopen()连接到端口5060$fp = fsockopen("10.0.0.1", 5060, $errno, $errstr, 30);然后基本上使用fread()和fwrite()读写SIP命令.现在,我的SIP服务操作符希望我们的客户使用SIPS,基本上是通过TLS的SIP.我花了几个小时寻找信息关于如何使用PHP但不使用...
php生成ssl证书,https证书生成步骤
weixin_34082139的博客
03-09 530
https证书生成步骤:1、生成密钥生成密钥(即jks文件),此处的代码是为了生成一个“zinc_server.jks”的密钥。-alias zinc_server -keyalg RSA -keystore zinc_server.jks -validity 3600 -storepass 123456参数说明:genkey 在用户主目录中创建一个默认文件".keystore",还会产生一个my...
php curl 双向验证,php - 如何使用php curl进行相互/双向身份验证? - SO中文参考 - www.soinside.com...
weixin_30561959的博客
03-17 204
该网站说“你没有使用数字证书进行身份验证,或者可能连接时间已过期。请再次使用您的数字证书进行身份验证。”我每次都收到这条消息,所以不是连接时间到期,我认为我的身份验证尝试不起作用。我这样做的方式是从一个pfx文件开始,然后用密码来打开它。我用openssl和pfx制作了pem证书。码:$pfx_path = 'me.pfx';$pfx_pass = 'foopass123';$pfx_values...
netty实现SSL/TSL双向加密认证示例
09-21
一个netty建立的SSL双向加密的服务器和客户端的简单示例。工程是IDEA创建的,直接导入即可,注意需要依赖的pom文件中的包。需要的证书文件示例也在压缩包内。
s2n:TLS / SSL协议的实现-C/C++开发
05-26
s2n是TLS / SSL协议的C99实现,旨在简单,小巧,快速且以安全性为优先。 它是根据Apache Software License 2.0发布并获得许可的。 使用s2n s2n I / O s2n是TLS / SSL协议的C99实现,旨在简单,小型,快速且以安全性...
C# TLS SSL TCP双向认证 X509Store SslStream Certificate
09-25
C# TLS SSL TCP双向认证 X509Store SslStream Certificate Visual Studio 2017 命令提示 键入: makecert -r -pe -n “CN=TestServer” -ss Root -sky exchange 等待来自客户端的连接... 显示安全等级 密钥套件: Aes...
TLS/SSL Socket 实现
05-25
NULL 博文链接:https://sariel.iteye.com/blog/469035
php 自制https证书,自己生成https证书
weixin_33544435的博客
03-24 729
工作中经常需要绑定域名到本地进行开发,我就经常使用*.hp.dev作为自己的本地开发域名。现代浏览器都默认跳转到https地址,会对我们开发造成一些麻烦,这里我通过自己生成https证书,解决本地开发绑定的域名不支持https的问题。本地生成CA生成本地CA的密钥rootCA.key(要记住你设置的密码)Shellopenssl genrsa -des3 -out rootCA.key 20481...
本地php环境无法请求https,缺少证书解决方案
一个人的Code博客
05-13 1237
1、下载本地需要的证书 链接:https://pan.baidu.com/s/1HiBF5082pkkgvt2DennJTw 提取码:jdu4 2、找到php安装路径,把下载的证书放入php安装根目录 3、修改php.ini,文件中搜索curl.cainfo,把证书地址添加上, 4、重启php,搞定 ...
php 开启 tls,网站开启TLS1.0支持的方法
weixin_26804345的博客
03-23 814
类别:Linux / 日期:2020-05-02 / 浏览:1126 / 评论:3 TLS(安全传输层协议)用于在两个通信应用程序之间提供保密性和数据完整性,该协议由两层组成: TLS 记录协议(TLS Record)和 TLS 握手协议(TLS Handshake)。PCI DSS 全称Payment Card Industry Data Security Standard,第三方支付行业数据安...
php curl 加载证书,php中curl访问https与CA证书(代码示例)
weixin_28900989的博客
03-10 1541
本篇文章给大家带来的内容是关于php中curl访问https与CA证书(代码示例),有一定的参考价值,有需要的朋友可以参考一下,希望对你有所帮助。CA证书,用来在调用HTTPS资源的时候,验证对方网站是否是CA颁布的证书,而不是自己随便生成的curl命令1.需要下载CA证书 文件地址是 http://curl.haxx.se/ca/cacert.pem2.把下载的文件放到这个位置 /etc/pki...
解决SSL routines:ssl3_get_server_certificate:certificate verify failed
黑夜开发者的博客
01-18 5892
产生原因 php中opensslssl证书过期了 解决方案 先通过命令 php -r "print_r(openssl_get_cert_locations());" 输出目前所用的证书文件。从输出结果中定位到文件位置,即default_cert_file的指向。然后替换掉这个证书。 cd ~ && wget http://curl.haxx.se/ca/cacert.pem 然后用cacert.pem的内容替换default_cert_file所指向的文件内容。 继续编辑php.ini
关于vsftpd ssl的一些配置
weixin_30673715的博客
10-31 272
  真是懒啊,好久没有写了,必须鞭策自己了。就拿折腾了我几天的vsftpd来下手吧。在vxworks上实现向ftp服务器通过ssl加密信道上传其实很简单么,本来也很简单的移植了quftp(linux下的开源ftp程序,使用版本1.0.7)到vxworks,也很简单的实现了功能,目标ftp服务端程序为serv-u。可是呢,前两天搞了台机子装了个ubuntu,在上面架了服务器,装了个vsftpd,准备...
php获取客户端https证书,带有SSL证书的PHP SOAP客户端
weixin_33771816的博客
04-14 310
我正在尝试使用以下代码设置Soap客户端:$wsdl = 'https://domain.com/?wsdl';$endpoint = 'https://domain.com';$certificate = dirname(__FILE__) . '/CertWithKey.pem';$password = 'pwd';$options = arr...
php网站实现https加密访问,wamp下配置openssl
weixin_38893715的博客
05-26 906
所做的项目基本上都是内部使用的且敏感的数据。因此项目都是基于lamp上使用了ssl双向认证访问CRM。 安装环境:Wampserver集成安装包;window7系统。openssl.exe所在集成包的位置为D:\wamp5.3\bin\apache\Apache2.2.21\bin。 步骤如下: 1.指明配置文件。 set OPENSSL_CONF=../conf/openss
mqtt tls/ssl 客户端证书
最新发布
07-11
MQTT TLS/SSL 客户端证书是用于认证客户端身份的证书。它包括客户端证书文件和私钥文件,通常是以 PEM 格式存储。 客户端证书是由认证机构颁发的,用于证明客户端身份的证书。在MQTT TLS/SSL连接中,客户端证书可以用于验证客户端的身份,以确保只有经过身份验证的客户端才能连接到MQTT服务器。 客户端证书的生成需要以下步骤: 1. 生成客户端私钥文件; 2. 使用私钥生成证书签名请求(CSR); 3. 将CSR文件发送给证书颁发机构(CA); 4. CA对CSR进行验证,并颁发证书; 5. 将颁发的证书文件和私钥文件存储在安全的地方,用于TLS/SSL连接。 在MQTT客户端中,需要将客户端证书和私钥文件配置到TLS/SSL连接中,以便进行身份验证。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值