TLS/SSL 协议详解(13) certificate request

最新推荐文章于 2023-07-31 10:27:02 发布
最新推荐文章于 2023-07-31 10:27:02 发布
阅读量3.8k 收藏 4
点赞数 1
分类专栏: SSL/TLS

双向认证时,服务器会发送certificate request,表明自己想要收到客户端的证书。

  这个类型的握手主要包含了ca证书的subject,用以告诉客户端自己需要哪些证书,不是由这些ca签发的证书“我”不要。

  客户端,例如浏览器在收到这个请求时,如果不存在对应的证书,则发送一个空的certificate至服务器,如果存在一个证书,则发送该certificate至服务器。如果存在多个对应的证书,则会弹出一个弹出框让你选择。

Certificate request还包含了想要证书的签名的类型,RSA还是ECDSA,对于TLS1.2还会包括摘要信息(如下图)。

Distinguished Name 就是ca证书的subject。

双向认证详见博客

http://blog.csdn.net/mrpre/article/details/77914880
--------------------- 
作者:Mrpre 
来源:CSDN 
原文:https://blog.csdn.net/mrpre/article/details/77868263 
版权声明:本文为博主原创文章,转载请附上博文链接!

sosfnima
关注
专栏目录
《网络安全自学教程》- SSL/TLS协议详解
wangyuxiang946的博客
04-16 1万+
讲解SSL协议执行原理、报文格式,使wireshark抓包分析ssl协议工作过程。
SSL/TLS 握手过程详解
Kim_Weir的专栏
03-29 567
我们知道,HTTP 协议都是明文传输内容,在早期只展示静态内容时没有问题。伴随着互联网的快速发展,人们对于网络传输安全性的要求也越来越高,HTTPS 协议因此出现。如下图所示,在 HTTPS 加密中真正起作用的其实是 SSL/TLS 协议SSL/TLS 协议作用在 HTTP 协议之下,对于上层应用来说,原来的发送接收数据流程不变,这就很好地兼容了老的 HTTP 协议,这也是软件开发中分层实现的体...
TLS初探(5)TLS示例与证书互认证(Node.js)
jjxojm的专栏
08-02 944
(一)代码分析 本章旨在通过实际Node.JS代码进行之前所说的证书与TLS简单内容的确认,废话不多直接上代码,首先看服务器端代码: const https = require('https'); const fs = require('fs'); const options = { key: fs.readFileSync('./certs/server.key'), c...
证书请求简介
大草的博客
04-24 3984
本文没有介绍证书申请的背景知识和相关的openssl使用。本文直接开始介绍,使用openssl命令,生成证书请求。为了搞明白证书请求需要包含哪些内容,我们去阅读了证书请求的相关RFC规范。接着,我们阅读openssl命令执行证书请求的源码执行流程。阅读源码的过程中,我们浅尝辄止,没有深入阅读具体的函数实现。所以,我们不知道,在证书申请这块,openssl是否完全遵守了RFC规范。最后,我们使用C++封装了openssl api,实现了一个简单的证书请求类。
certificate java_CertificateRequest.java
weixin_39622332的博客
02-20 211
/** Licensed to the Apache Software Foundation (ASF) under one or more* contributor license agreements. See the NOTICE file distributed with* this work for additional information regarding copyrig...
openssl req(生成证书请求和自建CA)
yygr的博客
02-10 1181
另外,还需要将提供的数据进行数字签名(使用单向加密),保证该证书请求文件的完整性和一致性,防止他人盗取后进行篡改,例如黑客将为www.baidu.com所申请的证书请求文件中的公司名改成对方的公司名称,如果能够篡改成功,则签署该证书请求时,所颁发的证书信息中将变成他人信息。例如此处指定md5算法。实际上,"-x509"选项和"-new"或"-newkey"配合使用时,可以不指定证书请求文件,它在自签署过程中将在内存中自动创建证书请求文件,当然,既然要创建证书请求文件,就需要人为输入申请者的信息了。
TLS/SSL 工作原理及握手过程详解
aliyun3的博客
04-21 2470
前言 本文是对 HTTPS 安全基础、TLS/SSL 工作原理及握手过程的总结。第一部分介绍为 HTTPS 提供安全基础的 TLS/SSL 的基础概念,及数据传输过程中密钥协商的原因。第二部分介绍密钥协商过程中存在的问题,及解决办法,其中会涉及 PKI、CA 等概念。最后介绍 TLS/SSL 的握手过程。 HTTP 和 HTTPS 的区别:https://blog.csdn.net/qq_38289815/article/details/80969419 TLS/SSL 基础概念 概念源自百
传输层安全协议TLS_SSL详解与实践
TLSSSL的继任者,目前主流的网站和应用基本上都在使用TLS协议TLS/SSL协议的作用是通过加密数据传输、验证通信双方身份,防止信息被窃听、篡改或伪装,默认保障网络通信的安全性。 ## 1.2 TLS/SSL的发展历程 ...
SSL/TLS原理和通信过程分析
luoyaxing0812的专栏
03-11 1062
TLS传输层安全性协议(英语:Transport Layer Security),及其前身SSL安全套接层(Secure Sockets Layer)是一种安全协议,目的是为互联网通信提供安全及数据完整保障。TLSSSL发展而来。 发展历史: 定义 协议 年份 SSL 1.0 未知 SSL 2.0 1995 SSL 3.0 ..
TLS/SSL 协议详解(17) Certificate verify
叼哥的博客
11-19 5861
发送这个类型的握手需要2个前提条件 (1):服务器端请求了客户端证书 (2):客户端发送了非0长的证书      此时,客户端想要证明自己拥有该证书,必然需要私钥签名一段数据发给服务器验证。 签名的数据是客户端发送certificate verify前,所有收到和发送的握手信息(不包括5字节的record)。其实这个流程和签名server key exchange基本一样。计算摘要,然...
TLS1.2握手过程(双方都进行身份认证)
最新发布
sweet_Mary的博客
07-31 1384
该证书为Server端向Client端提供的Server证书,mtlstls主要的区别即为“m(mutual)”,mtls需要双方都提供证书,而tls只需要server证书提供给client(Server证书中含有Server的公钥,tls:将Server证书交给Client,Client将自己想好的会话秘钥用Server的公钥进行加密,再传给Server,Server再用公钥进行解密,这样双方都得到了会话秘钥)Server端让Client端发来Client的证书。根据更改的协议发送示例进行测试。
OpenSSL实验:用CA证书 cacert.pem为IIS请求certreq.txt签发证书server.pem时出错(2)
xcyja的博客
05-24 497
报错信息: OpenSSL> ca -in certreq.txt -out server.pem -config C:\openssl\openssl.cnf Using configuration from C:\openssl\openssl.cnf Loading 'screen' into random state - done Enter pass phrase for ./demoCA/private/cakey.pem: certreq.txt: No such file or dir
SSL双向分析
BararAlice的博客
07-08 589
先来抓一个SSL双向的数据包看一看 自认为抓的这个数据包是非常规范的,哈哈~~~ 具体的划分是这样的 下面我们来具体的对SSL中每一条命令进行分析 Client Hello 。 打开Client hello的一条报文,可以看到里面包含了握手的类型,支持的SSL或者TLS协议版本,客户端的随机数和时间戳,session id,支持的所有密码套件,以及一些压缩算法等(这里的随机数为32字节) ...
TLS 详解
热门推荐
summer_fish的专栏
06-15 2万+
SSL(Secure Sockets Layer) 安全套接层,是一种安全协议,经历了 SSL 1.0、2.0、3.0 版本后发展成了标准安全协议 - TLS(Transport Layer Security) 传输层安全性协议TLS 有 1.0 (RFC 2246)、1.1(RFC 4346)、1.2(RFC 5246)、1.3(RFC 8446) 版本。TLS 在实现上分为 记录层 和 握手层 两层,其中握手层又含四个子协议: 握手协议 (handshake protocol)、更改加密规范协议 (c
CentOS6.5下openssl加密解密及CA自签颁发证书详解
andylau00j的专栏
01-17 4264
前言    openSSL是一款功能强大的加密工具、我们当中许多人已经在使用openSSL、用于创建RSA私钥或证书签名请求、不过、你可知道可以使用openSSL来测试计算机速度?或者还可以用它来对文件或消息进行加密。 正文    openssl是一个开源程序的套件、这个套件有三个部分组成、一是libcryto、这是一个具有通用功能的加密库、里面实现了众多的加密库、二是libssl、这个
HTTPS工作原理及报文讲解
echo
07-27 1万+
1 HTTPS 1.1 HTTPS简介 HTTPS(Secure Hypertext Transfer Protocol)安全超文本传输协议,是一个安全通信通道,它基于HTTP开发用于在客户计算机和服务器之间交换信息。它使用安全套接字层(SSL)进行信息交换,简单来说它是HTTP的安全版,是使用TLS/SSL加密的HTTP协议SSL (Secure Sockets Layer)安全套接层。是由Netscape公司于1990年开发,用于保障Word Wide Web(WWW)通讯的安全。主要任务..
谈谈https和证书
leapmotion的博客
10-30 7347
1. 前言 本篇文章我们讲解下关于https及证书的相关知识,因为我发现不理解证书感觉很难理解https,所以本篇会花大量的篇幅来讲证书,我们一开始会讲解一些相关概念帮助大家理解下,然后我们自己签发一个证书来理解这个过程,最后通过实例和抓包帮助大家理解https。因为本篇文章有很多代码及配置文件相关,最好通过电脑打开查看,篇幅很长,感谢耐心。 2. 概念区分 见到https时就会有很多不知道的概念,我们这里来区分下: HTTPS:https即为http及其下边一层的可靠的安全加密的传输协议tls/ssl
TLS 协议TLS 证书的生成、配置
巡山小妖008
12-22 3536
这里不详细说明 TLS 协议的内容,请另行查阅文档 画外:由于 RSA/ECC 两类非对称加密算法被广泛的应用在各类加密通讯中,因此下面说明的证书生成、签名过程,同样也适用于其他场景,比如 SSH 密钥对生成、JWT 密钥对生成等等。 TLS 协议 我们需要加密网络数据以实现安全通信,但是有一个现实的问题: 非对称加密算法(RSA/ECC 等)可以方便地对数据进行签名/验证,但是计算...
SSL/TLS协议详解:安全互联网通信的基础
"SSL/TLS协议-https详解ppt" SSL/TLS协议是互联网上保障通信安全的重要机制,尤其在HTTPS协议中扮演着核心角色。HTTPS,全称Hypertext Transfer Protocol Secure,是HTTP协议的安全版,它结合了SSL/TLS协议来提供...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值