HTTPS双向验证

最新推荐文章于 2024-07-20 16:07:33 发布
最新推荐文章于 2024-07-20 16:07:33 发布
阅读量1.7k 收藏 5
点赞数
分类专栏: 实战 文章标签: java https ssl java 双向认证 openssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40979609/article/details/106930381
版权

HTTPS双向验证在实际项目中的使用

目录

HTTPS实际应用场景

https双向验证原理,请自行查找,简单来说,服务端与客户端交互式时,要对客户端进行身份验证。这里的客户端和服务端没有严格区分。可视为请求发起方为客户端,接收方为服务端。

简单的理解,在一个单向通讯时:
客户端向服务器发送请求时,服务端需要验证客户端的证书。
而客户端需要信任服务端的证书。此时需要客户端和服务端各提供一个证书。
两个系统角色互换,则需要另外两个证书, 所以在双向的通讯中总共需要4个证书,双方各两个。(当然也可以客户端、服务端证书一起用,这时双方各一个,相当于你作为客户端和服务端时的证书相同;也可以配置不校验客户端证书等等,)。

双向验证在Springboot中的配置

	#这个证书一会我们自己签发
	server.ssl.key-store=classpath:server.p12
	server.ssl.key-store-password=pwd
	server.ssl.keyStoreType=PKCS12
	# 开启双向验证 即对客户端的证书也需要校验
	server.ssl.client-auth=need
	# 通讯连接时会在信任库中检查对方证书是否我们信任
	server.ssl.trust-store=classpath:truststore.keystore
	server.ssl.trust-store-password=pwd
	server.ssl.trust-store-type=JKS

若单向认证,则删除这项配置:

	#检验客户端证书
	server.ssl.client-auth=need

单向认证相当于给系统加了一个安全保护,报文密文传输,防劫持等等。访问时需要改为https://xxx.xxx.xxx.xxx
若自签证书则会提示
在这里插入图片描述
说明我们的证书不是权威机构颁发的。点击高级信任它就好。

发送httpsPost请求

网上代码很多,随便找,这边提供一个工具类

public class HttpsUtils {
   
    // 主秘钥绝对路径,这些参数都是绝对路径,配置化即可
    private static final String keystore = "D:\\https-demo\\src\\main\\resources\\server.keystore";
    // 主密钥密码
    private static final String keystorePassword = "pwd";
    // 信任密钥绝对路径
    private static final String truststore = "D:\\https-demo\\src\\main\\resources\\server.keystore";
    // 信任密钥密码
    private static final String truststorePassword = "pwd";

    private static SSLContext sslContext
最低0.47元/天 解锁文章
边-------
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
postman中测试https双向认证时,报错Error: Hostname/IP does not match certificate‘s altnames: IP: 192.168.64.180
十三阿哥的博客
08-01 3013
上篇文章ssl单向证书双向证书校验测试及搭建流程中,已经在浏览器中跑通基于https双向认证了。。现在到postman中倒腾一下,,,结果发起https请求时,直接报错,,,, 后来经过抓包,,实际上client和server确实进行了证书校验。。 然后就完了,并没有数据的响应过程。。理论上来说,不应该,,这些配置呢也肯定没问题。。。后来去了官网查询蛛丝马迹。。。。postman官网-证书添加说明 OK,已经很明显了,,见下图。域名这块呢没有倒腾,,因为是就与局域网的。。 所以这块就先放着吧,,,等后面
HTTPS证书管理与双向认证
云原生运维
09-10 622
单向认证,只有一方需要验证对方的身份。通常是客户端验证服务器的身份。这种情况下,客户端会检查服务器提供的数字证书是否有效,以确定服务器是否合法。服务器不会验证客户端的身份。这种情况下,客户端可以确认它正在与合法的服务器进行通信,但服务器不能确定其与合法客户端通信。单向认证通常用于一些对服务器身份验证要求较高,但对客户端身份验证要求相对较低的场景,如网站访问。客户端向服务端发送SSL协议版本号、加密算法种类、随机数等信息。
HTTPS
特仑苏大碗茶
08-26 287
更新:感觉内容还有点问题,待更新。 ##一、什么是HTTPSHTTPS = HTTP + TLS ##二、什么是TLS? TLS:(Transport Layer Security)传输层安全性协议,是 IETF 在 SSL3.0 的基础上设计的协议。 SSL:(Secure Socket Layer) 安全套接层,于 1994 年由网景公司设计,并于 1995 年发布了 3.0 版本。 ##三、什么是非对称加密? 同一个秘钥可以进行加密和解密称为对称加密,速度很快。而非对称加密则需要一对秘钥来完成加解
【转】HTTPS双向认证指南
最新发布
tpriwwq的专栏
07-20 790
HTTPS双向认证方式通信在一些安全级别较高的场景非常有用,拥有合法证书的客户端才能正常访问业务。
https双向认证
qq_37079898的博客
08-21 4085
双向认证,顾名思义,客户端和服务器端都需要验证对方的身份,在建立HTTPS连接的过程中,握手的流程比单向认证多了几步。单向认证的过程,客户端从服务器端下载服务器端公钥证书进行验证,然后建立安全通信通道。双向通信流程,客户端除了需要从服务器端下载服务器的公钥证书进行验证外,还需要把客户端的公钥证书上传到服务器端给服务器端进行验证,等双方都认证通过了,才开始建立安全通信通道进行数据传输。
Https双向验证
q957789074的博客
07-24 323
Https双向验证   1.支持不校验Https 2.支持https双向验证  支持服务端公钥cer格式证书 服务端私钥bks格式   项目地址:https://github.com/dingqiqi/HttpsUtil
HTTPS双向认证指南(亲测可行)
springdk2009的博客
03-17 2409
HTTPS双向认证方式通信在一些安全级别较高的场景非常有用,拥有合法证书的客户端才能正常访问业务。实现这个场景需要以下几步:生成根公钥证书和私钥文件(root.crt/root.key);使用根证书和根证书私钥(root.crt/root.key)配合服务器端私钥颁发服务器端证书(server.crt);使用根证书和根证书私钥(root.crt/root.key)配合客户端私钥颁发客户端证书(server.crt);
使用Nginx实现HTTPS双向验证的方法
09-30
Nginx实现HTTPS双向验证的基本步骤包括: 1. 自建CA(Certificate Authority,证书颁发机构),制作CA的自签名证书,这一步是为了确保能够信任自己颁发的证书; 2. 使用自建CA为服务器和客户端分别签署证书; 3. 在...
android https 双向验证
08-04
NULL 博文链接:https://zjingye.iteye.com/blog/2007868
https请求封装类 双向认证
09-30
https请求封装类 双向认证 httpclient
无Root安卓手机抓包HTTPS(可破解HTTPS双向验证)
05-22
无Root安卓手机抓包HTTPS(可破解HTTPS双向验证) 解压密码 qq810285810
https 双向认证
weixin_46445628的博客
06-30 339
【代码】https 双向认证
HTTPS双向认证
SecularBird的专栏
09-11 827
双向认证,指的是客户端和服务器端都需要验证对方的身份,在建立HTTPS连接的过程中,握手的流程相对于单向认证多了几步。单向认证的过程,客户端从服务器端下载服务器端公钥证书进行验证,然后建立安全通信通道。双向通信流程,客户端除了需要从服务器端下载服务器的公钥证书进行验证外,还需要把客户端的公钥证书上传到服务器端给服务器端进行验证,等双方都认证通过了,才开始建立安全通信通道进行数据传输。
使用libevhtp搭建HTTPS SERVER(双向验证身份)的方法
liitdar的博客
08-21 1590
本文主要介绍使用libevhtp搭建一个HTTPS SERVER(双向验证身份)的方法,非加密的HTTP SERVER搭建方法,请点击本文将针对“双向验证身份”场景,介绍HTTPS SERVER的搭建方法。“单向验证身份”的场景,请点击。有的时候,客户端通过输入账号和密码向服务器端展示自己的身份的方式太过繁琐,尤其是在客户端并不是一个人而只是一个程序的时候。这种情况下,我们希望客户端与服务端双方都利用一个身份证(certificate)、通过SSL/TLS协议向对方展示自己的身份。
HTTPS实战之单向验证双向验证
05-13 1154
转载自:https://mp.weixin.qq.com/s/UiGEzXoCn3F66NRz_T9crA原创:涛哥coding涛6月9日 作者对https 解释的入目三分啊 (全文太长,太懒不想看,-_-b 那就直接拉到底部看总结 ) 前面的文章中,提到了,https是在TCP协议与http之间加了一个控制安全传输的SSL协议,也就是说,直接运行在TCP之上的HTTP是普通的HTTP,运行在SSL/TLS上的HTTP则是HTTPS。这几个协议在计算机网络的OSI七层模型中的位置如下表所示: ...
Java实现HTTPS双向认证全解析:生成与应用过程
4. 代码实现:在发送POST请求时,正确配置HttpClient实例,设置适当的SSL配置,如TrustManager和KeyManager,以便在连接时进行双向验证。 5. 验证流程:客户端首先尝试连接服务器,服务器验证客户端证书;然后...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值