https双向认证说明

最新推荐文章于 2024-08-21 03:21:56 发布
最新推荐文章于 2024-08-21 03:21:56 发布
阅读量1.1k 收藏 1
点赞数
文章标签: https  双向认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/saxihuangxing/article/details/79712345
版权


本文档所阐述的原理及实现过程均在服务器端与盒端已经实现单向认证的功能的基础上. 

 

基本概念

Https : Hyper Text Transfer Protocol over Secure Socket Layer,安全的超文本传输协议,网景公式设计了SSL(Secure Sockets Layer)协议用于对Http协议传输的数据进行加密,保证会话过程中的安全性。

.cer 文件    公钥证书文件 

.jks 文件    密钥库文件 

.p12 文件    密钥库文件

 

https单向认证:  客户端验证服务端证书,但是服务端不验证客户端证书

https 双向认证: 客户端验证服务商证书,并且服务商也要验证客户端证书. 

 

:原理分析. 

之前OTA应用管控实行的单向认证,只有服务器端对客户端的证书进行验证,现在需要客户端对服务器端的证书也进行验证

客户端设置好在本地受信任的证书列表以及自身的证书

服务端设置好在本地受信任的证书列表以及自身的证书

 

所使用的证书,所有的证书密码均为sNetty: 

客户端: clinet.p12(私钥证书) , sChat.cer(受信任的公钥证书)

服务器端: sChat.jks   .jks文件类型是能够自身私钥证书与受信任的公钥证书的证书集合文件.   

双向认证关键过程

1. 客户端与服务器请求连接时会将自身的证书发送到服务器端,服务器从受信任的证书中找与客户端所携带证书进行验证,验证失败则结束.

2. 服务器验证通过后会从将自身证书发送到客户端进行通信,客户端从受信任的证书列表中验证通过后双方会继续通信

 

:具体实现过程:

1.生成相应的证书. 

原先采用的是单向认证,只是服务器端对客户端(盒端)进行了证书验证,为了使客户端也能够验证服务器端证书,所以需要新增加一个证书对

1.生成客户端证书库

 keytool -genkeypair -v -alias client -keyalg RSA -storetype PKCS12 -keystore  D:\ssl\client.p12 -dname "CN=client,OU=skyworth,O=skyworth,L=SHENZHENG,ST=GUANGDONG,c=cn" -storepass sNetty -keypass sNetty

 

    2.从客户端证书库中导出客户端公钥证书

keytool -export -v -alias client -keystore D:\ssl\client.p12 -storetype PKCS12 -storepass sNetty -rfc -file D:\ssl\client.cer

 

3.将客户端公钥证书导入到服务器证书库(使得服务器信任客户端证书)

keytool -import -v -alias client -file D:\ssl\client.cer -keystore D:\ssl\sChat.jks -storepass 123456

  

2. Android 盒端实现过程

将生成的客户端证书文件 client.p12 放到apkassets目录下

在原先已经实现了单向认证的基础上,盒端所做的修改只需要在请求通信时将自身的证书设置好就行.,基于jdk的主要代码代码如下:

 KeyManagerFactory keyManagerFactory = KeyManagerFactory

   .getInstance(KeyManagerFactory.getDefaultAlgorithm());

            InputStream is = mContext.getAssets().open(Config.CLIENT_CERT);

KeyStore ks = KeyStore.getInstance("PKCS12");  

ks.load(is,Config.CLIENT_CERT_PWD.toCharArray());  

is.close();  

keyManagerFactory.init(ks,Config.CLIENT_CERT_PWD.toCharArray());

context = SSLContext.getInstance("TLS");

context.init(keyManagerFactory.getKeyManagers(),tmf.getTrustManagers(), null);

 

更改的地方只是通过相应接口将client.p12证书读取出来,再通过相关接口设置进去

 

3.前端服务器配置

 

 

 

saxihuangxing
关注
CentOS https双向认证.zip
04-16
在IT领域,尤其是在服务器管理与网络安全方面,"CentOS https双向认证.zip"是一个重要的主题。这个压缩包文件显然包含了关于如何在CentOS 6.8操作系统上设置一个使用HTTPS协议并实施双向认证的Apache Web服务器的...
https双向认证
热门推荐
u014644574的博客
08-07 1万+
https双向认证
https双向加密认证
最新发布
weixin_36994650的博客
08-21 23
一、背景&概念HTTPS:在http(超文本传输协议)基础上提出的一种安全的http协议,因此可以称为安全的超文本传输协议。 http协议直接放置在TCP协议之上,而https提出在http和TCP中间加上一层加密层。从发送端看,这一层负责把http的内容加密后送到下层 的TCP,从接收方看,这一层负责将TCP送来...
Https单向认证双向认证
青鸟飞鱼
05-24 913
客户端收到服务端返回的加密方案密文后,使用自己的私钥进行解密,获取具体加密方式,而后,产生该加密方式的随机码,用作加密过程中的密钥,使用之前从服务端证书中获取到的公钥进行加密后,发送给服务端。服务端收到客户端发送的消息后,使用自己的私钥进行解密,获取对称加密的密钥,在接下来的会话中,服务器和客户端将会使用该密码进行对称加密,保证通信过程中信息的安全。客户端接收到服务端返回的加密方式后,使用该加密方式生成产生随机码,用作通信过程中对称加密的密钥,使用服务端返回的公钥进行加密,将加密后的随机码发送至服务器。
【网络】https单向认证双向认证
ALLEN'Blog
12-02 3251
1.单向认证还是有必要先说下单向认证,单向认证是我刚开始接触https的时候就了解到的。下面看一下执行流程图(图是网上找的)再用文字描述下:首先建立链接 -> 验证服务端身份 -> 用服务端公钥加密得到后期通信用的密钥 -> 服务端用私钥解密,拿到密钥 - -> 双方使用密钥通信在上面这个过程中,我们可以看到仅仅是验证了服务端的身份,如果有人冒充了客户端,那该怎么办,就是下面要说的双向认证。2.https双向认证首先看图较于单向认证来说,双向认证多了验证客户端身份的这一环节。下面用文字再描述一下:首先建
java实现https双向认证源代码加doc详细说明
08-22
是Sun为了解决在Internet上的实现安全信息传输的解决方案。它实现了SSL和TSL(传输层安全)协议。在JSSE中包含了数据加密,服务器验证,消息完整性和客户端验证等技术。通过使用JSSE,可以在Client和Server之间通过...
HttpsServer:qt https server(ssl双向认证)
05-15
qt https server(ssl双向认证) 为便于说明现规定以下文件名称: CA证书| ca-cert.pem 服务证书| server-cert.pem 服务密钥 | server-cert.key 客户证书 | client-cert.pem 客户私钥 | client-cert.key 浏览器证书 | ...
keytool+tomcat配置HTTPS双向证书认证结合web实例
07-28
4. **server.xml和web.xml配置**:这两个文件是Tomcat的核心配置文件,通过修改它们可以实现所需的HTTPS双向认证功能。 #### 实现步骤 ### 一、Tomcat服务器配置 #### 1. 修改server.xml文件 为了使Tomcat支持...
HTTPS双向认证
SecularBird的专栏
09-11 883
双向认证,指的是客户端和服务器端都需要验证对方的身份,在建立HTTPS连接的过程中,握手的流程相对于单向认证多了几步。单向认证的过程,客户端从服务器端下载服务器端公钥证书进行验证,然后建立安全通信通道。双向通信流程,客户端除了需要从服务器端下载服务器的公钥证书进行验证外,还需要把客户端的公钥证书上传到服务器端给服务器端进行验证,等双方都认证通过了,才开始建立安全通信通道进行数据传输。
https 单向认证双向认证
茅坤宝骏氹的博客
06-10 2962
转载自   https 单向认证双向认证 一、Http HyperText Transfer Protocol,超文本传输协议,是互联网上使用最广泛的一种协议,所有WWW文件必须遵循的标准。HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全。 使用TCP端口为:80 二、Https Hyper Text Transfer Protocol ov...
HTTPS证书管理与双向认证
云原生运维
09-10 630
单向认证,只有一方需要验证对方的身份。通常是客户端验证服务器的身份。这种情况下,客户端会检查服务器提供的数字证书是否有效,以确定服务器是否合法。服务器不会验证客户端的身份。这种情况下,客户端可以确认它正在与合法的服务器进行通信,但服务器不能确定其与合法客户端通信。单向认证通常用于一些对服务器身份验证要求较高,但对客户端身份验证要求相对较低的场景,如网站访问。客户端向服务端发送SSL协议版本号、加密算法种类、随机数等信息。
HTTPS双向认证指南(亲测可行)
springdk2009的博客
03-17 2554
HTTPS双向认证方式通信在一些安全级别较高的场景非常有用,拥有合法证书的客户端才能正常访问业务。实现这个场景需要以下几步:生成根公钥证书和私钥文件(root.crt/root.key);使用根证书和根证书私钥(root.crt/root.key)配合服务器端私钥颁发服务器端证书(server.crt);使用根证书和根证书私钥(root.crt/root.key)配合客户端私钥颁发客户端证书(server.crt);
深入浅出:HTTPS单向与双向认证及证书解析20231208
Narutolxy的博客
12-08 3707
网络安全的核心之一是了解和实施HTTPS认证。本文将探讨HTTPS单向认证双向认证的区别,以及SSL证书和CA证书在这些过程中的作用,并通过Nginx配置实例具体说明
HTTPS双向认证流程详解与联想
2401_84466316的博客
05-29 1696
理解HTTPS协议的认证流程,可以增加对安全的理解,HTTPS认证的过程,核心思想与Kerberos协议的认证也是互通的,是具有相似性的。网络安全学习资源分享:给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。因篇幅有限,仅展示部分资料,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,需要点击下方链接即可前往获取。
【转】HTTPS双向认证指南
tpriwwq的专栏
07-20 1117
HTTPS双向认证方式通信在一些安全级别较高的场景非常有用,拥有合法证书的客户端才能正常访问业务。
libcurl https双向认证
08-15
libcurl支持https双向认证。在使用libcurl进行https连接时,可以使用以下参数进行配置: 1. CURLOPT_SSLCERTTYPE: 设置证书的格式,支持PEM和DER格式。 2. CURLOPT_SSLCERT: 设置客户端证书的文件名,加密传输下默认格式是P12,其它方式下是PEM。建议使用相对路径来避免混淆。 3. CURLOPT_SSLKEY: 设置私钥文件的文件名,默认格式是PEM。可以通过CURLOPT_SSLKEYTYPE来修改私钥格式。 4. CURLOPT_KEYPASSWD: 当使用私钥文件时,可能需要设置密码。加载证书时不需要密码,但加载私钥时需要。 5. CURLOPT_CAINFO: 设置根证书,用于验证对端证书的有效性。一般是由证书颁发机构(CA)颁发的证书。 6. CURLOPT_SSL_VERIFYPEER: 决定是否验证对方证书的有效性。当进行TLS或SSL连接时,服务器会发送证书以证明身份,CURL会验证证书的真实性。此验证基于数字签名链,以您提供的证书颁发机构(CA)的证书为基础。 双向认证需要配置客户端证书和私钥,并设置CURLOPT_SSLCERT和CURLOPT_SSLKEY参数。 参考文献: https://blog.csdn.net/chary8088/article/details/22950843 https://blog.csdn.net/wu110112/article/details/72898630 Makefile中的参数说明<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [在windows平台用libcurl做双向认证](https://blog.csdn.net/thanklife/article/details/79848165)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [HTTPS认证四:使用开源libcurl进行SSL双向认证](https://blog.csdn.net/egbert123/article/details/103832664)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值