SSL连接过程的若干问题

最新推荐文章于 2024-07-11 09:30:56 发布
最新推荐文章于 2024-07-11 09:30:56 发布
阅读量314 收藏
点赞数
分类专栏: SSL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42166409/article/details/107683680
版权

在设置kafka  使用ssl  中如下的shell脚本

#!/bin/bash
#Step 1
keytool -keystore server.keystore.jks -alias localhost -validity 365 -keyalg RSA -genkey
#Step 2
openssl req -new -x509 -keyout ca-key -out ca-cert -days 365
keytool -keystore server.truststore.jks -alias CARoot -import -file ca-cert
keytool -keystore client.truststore.jks -alias CARoot -import -file ca-cert
#Step 3
keytool -keystore server.keystore.jks -alias localhost -certreq -file cert-file
openssl x509 -req -CA ca-cert -CAkey ca-key -in cert-file -out cert-signed -days 365 -CAcreateserial -passin pass:test1234
keytool -keystore server.keystore.jks -alias CARoot -import -file ca-cert
keytool -keystore server.keystore.jks -alias localhost -import -file cert-signed

 

大致意思是kafka服务端创建秘钥对,然后由CA签名,客户端服务端均信任CA,之后就可以SSL通信

 

其实这里有两个问题有所困扰

第一个问题在于客户端如果手头有若干个证书,如果挑选哪个证书,第二个就是在客户端仅有CA证书(也就是CA公钥)的情况下是如何拿到服务端公钥的。

 

所有问题可以根据如下SSL流程解答,第一个为非秘钥协商的,第二个是带有秘钥协商的

 

不带秘钥协商的

 

 

第二个是带有秘钥协商的

 

 

可以看到首先在请求服务端的SSL请求之后,服务端是发送CA证书,签发机构和自己的公钥的,这样就全部解决了上述的问题。

同样这样的过程可以防止中间人攻击。

 

就算中间人把所有公钥和证书截掉作为中间人攻击的方式,返回来的没有私钥就没有任何用。这就防止了中间人攻击

行路难行路难
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
解决https SSL自签名证书无效问题
GongMeiyan的博客
01-18 1万+
番外篇-解决https SSL自签名证书无效问题在这里插入图片描述 # 本机git窗口操作:将导出的证书from_gitlab.cer证书复制到/usr/local/jdk1.8.0_45/jre/lib/security目录下 scp C:/Users/helenlv/Desktop/DEVOPS/from_gitlab.cer root@10.20.217.17:/usr/local...
ssl协议连接过程
qq_44830792的博客
11-20 3234
目录SSL简介SSL加密过程1、握手2、密钥导出3、数据传输关闭SSL连接 SSL简介 密码技术常常用于提供机密性、数据完整性和端点鉴别; 对于一个TCP连接的加密过程,TCP 的这种强化版本通常被称为安全套接字层 Secure Socket Layer, SSLSSL协议版本3以上修改的版本被称为运输层安全性 Transport Layer Security, TLS SSL协议通过采用机密性、数据完整性、服务器鉴别和客户鉴别来强化TCP,从而强化HTTP2连接,来解决一些服务器上的应用安全问题
java 无法使用ssl_Java SSL握手失败(SSLPoke)
weixin_39993989的博客
02-27 898
我已经将证书导入到信任库,但是仍然不能?成功连接到该URL.我已经尝试了所有方法?任何人都可以看到输出并帮助您解决问题吗?java -Djavax.net.debug=all SSLPoke services.americanexpress.com 443keyStore is :keyStore type is : jkskeyStore provider is :init keystorein...
kafka SSL 部署资料整理
小草的博客
05-16 3290
kafka如果不加权限控制,就很简单了,网上教程很多。关键是,如果不加任何权限控制,那么随便来一个broker就能加入网络,比较麻烦。添加权限部分参考资料如下 http://kafka.apache.org/documentation/#security_overview 关于kafka安全的官方指引,按照上面操作一步步来就行。噢,如果要看懂上面这篇东东,需要有一些RSA/SSL的背景知识,还需要
SSL 证书错误:如何修复以及错误发生的原因
最新发布
web_geek的博客
07-11 2852
要确认您的网站已安装SSL证书,一种方法是使用浏览器访问您的网站并查看地址栏。如果您的网站主机在主机提供商上并且有SSL错误,可能是因为没有Whois电子邮件连接到您的网站。导致SSL证书错误的因素有很多,包括证书过期、服务器配置错误、域名不匹配以及由不受信任或未知的证书颁发机构签发的证书。然而,如果您的SSL证书出现错误,您可能会得到一个“不安全”的标签,这可能会导致访问者失去对您网站的信任并转向竞争对手。如果证书是自签名的,它是由您的服务器生成的,而不是由证书颁发机构生成的。不同服务器的过程有所不同。
springboot部署到服务器遇到的SSL证书问题
黑猫的博客
12-23 1180
错误 [javax.net.ssl.SSLException: java.lang.RuntimeException: Unexpected error: java.security.InvalidAlgorithmParameterException: the trustAnchors parameter must be non-empty, javax.net.ssl.SSLException: java.lang.RuntimeException: Unexpected error: java.sec
SpringBoot配置SSL 坑点总结【密码验证失败、连接不安全】
阿杆的博客
04-21 4449
SpringBoot配置SSL坑点总结,包括四种常见错误和不常见错误,导致出现 密码验证失败、网站不安全 的原因。
java ssl连接,使用truststore的java ssl连接
weixin_35227213的博客
02-20 412
I have a web application that connects to a https site. For that I have to install the certificate in the cacerts in lib/security folder. I would like to create a truststore and place it within the ap...
SSL 常见问题
qq2224949439的博客
05-30 491
1 .最近COMODO(SECTIGO) SSL公告 由于SSL证书行业规则调整,自2020年9月1日起,SSL证书一次性最多只能签发1年,您可以一次性采购多年,证书每年签发一次,感谢理解! 2 .什么是SSL证书 全球每天有数以万计的网站进行数据传输。其中,很多数据包含个人敏感信息或重要商业机密信息。如何保证这些数据的传输安全呢? SSL证书就是利用Web服务器与浏览器以及客户端之间建立加密链接的加密技术,通过配置和应用SSL证书来启用HTTPS协议,来...
信息安全实验基于Web的SSL应用
08-12
本实验的目的是为了深入了解 SSL 的工作原理,熟练掌握 Windows 2000 Server/Server 2003 环境下 CA 系统和 SSL 连接的配置和使用方法。在实验中,我们将学习如何配置 CA 系统,如何使用 SSL 连接加密 HTTP 通道,并...
Nginx 配置过程的具体步骤
09-30
- worker_connections:每个worker可以打开的最大连接数,结合worker_processes可以计算总的并发连接数。 - error_log:用于记录错误日志的文件路径和日志级别。 - access_log:用于记录访问日志的文件路径和日志...
apache_2.2.4-win32-x86-no_ssl.zip
06-17
SSL(Secure Socket Layer)和其继任者TLS(Transport Layer Security)是用于在互联网上创建安全连接的标准,确保数据传输的隐私和完整性。对于需要处理敏感信息的网站,如网上银行、电子商务等,SSL/TLS是必不可少...
jtds 1.2.7.jar
03-04
2. **SSL加密**:`README.SSL`文件中详细介绍了如何配置SSL连接,以确保数据传输的安全性。 3. **单点登录(SSO)**:`README.SSO`文档讲述了如何配置SSO,允许用户在不同的系统之间共享认证信息。 4. **分布式...
C# socket smtp 邮件发送(支持SSL)
04-27
本项目"**C# socket smtp 邮件发送(支持SSL)**"主要探讨了如何在C#环境中使用Socket通过SMTP协议来发送邮件,并且支持安全的SSL/TLS连接,这在现代网络通信中是必不可少的安全保障。 首先,我们需要理解SMTP的工作...
Spring实现HTTPS方式访问服务(单向认证)
Staba的博客
11-24 3803
本文通过Spring来配置https服务,后续会将相关的知识内容简单讲解一下,该文章主要是https单向认证,双向认证实现过程将在后续不久的另外一边文章涉及,感兴趣的小伙伴可以提前提供关注一下。
SSL/STL是什么?怎么工作的?Keystore 和 Truststore是什么?
Harry的博客
02-19 2673
安全套接字层(Secure Sockets Layer),也称为 SSL,是一种加密协议(encryption protocol),可在 Internet 上的设备之间创建身份验证的通道(authenticated channel),以便可以安全地共享信息。本质上,SSL 将“s”放在以“https://”开头的 URL 中,这意味着您与服务器之间的连接是安全的。 SSL 一直是网站的安全标准,直到 1999 年,更新的协议传输层安全 (TLS) 取代了它。尽管现代网站实际上使用了 TLS,但 SSL
Java Springboot设置MySQL的ssl连接访问
一个标题
07-11 4720
Java Springboot设置MySQL的ssl连接访问
mysql开启ssl以及如何创建证书
weixin_38689747的博客
02-02 3932
MYSQL版本8.0.32,默认是开启ssl的,同时也是自带证书的在/var/lib/mysql/下。配置trustCertificateKeyStoreUrl为证书的路径。这样做,自己一个人开发,一点问题都没有。2、所在的机器导入ca证书,导入到truststore 文件。进入后输入\s查看ssl加密方式,如果有则为加密ssl登录。mysql使用jdbc连接增加ssl认证。1、Mysql服务器开启SSL配置。4、mysql连接设置证书。6.查看是否启用ssl。2.对用户使用ssl。5.准备SSL证书等。
Spring Boot读取trustStore出错
scruffybear的专栏
07-02 1004
Spring Boot读取trustStore报错,进行了排查并解决。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值