Thrift使用SSL通讯时,秘钥生成方式

最新推荐文章于 2021-02-12 17:57:55 发布
最新推荐文章于 2021-02-12 17:57:55 发布
阅读量2k 收藏 2
点赞数 2
分类专栏: java thrift 文章标签: rpc thrift ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wang_jun_jie/article/details/113504850
版权

文件格式说明

*.crt、*.cer  证书文件(Certificate)  *.crt是Linux系统文件  cer是windows文件
*.key 私钥文件(Private Key)
*.csr  证书签名请求(Certificate signing request) 
*.pem、*.der 证书编码方式  pem   base64编码  der二进制编码(cer,key,csr 均可用这两种编码方式)
*.crl  证书吊销列表(Certificate Revocation List)
*.jks 是JAVA的keytools证书工具支持的证书私钥格式,javakeystone 里面存放着key和信任的CA,key和CA可以有多个
x509  一种通用的证书格式,包含证书持有人的公钥、加密算法等
pkcs1 ~ pksc12 公钥加密的一种标准,一般格式为 *.pN ,*.p12是包含证书和密钥的封装格式

生成truststore和和keystore文件

生成证书库(包含私钥)有效期365*50=18250天
keytool -genkey -alias thrift -keyalg RSA -keystore keystore -keysize 1024 -validity 18250
导出凭证文件
keytool -export -alias thrift -keystore keystore -file truststore.cer
把认凭证件导入到truststore文件
keytool -import -alias thrift -file truststore.cer -keystore truststore

生成服务端证书以及私钥

create self-signed server key and certificate
生成自签名证书和私钥文件
openssl req -new -x509 -nodes  -days 3000 -out server.crt -keyout server.key
-new    :说明生成证书请求文件
-x509   :说明生成自签名证书
-nodes  :如果指定-newkey自动生成秘钥,那么-nodes选项说明生成的秘钥不需要加密,即不需要输入passphase
-config :默认参数在ubuntu上为 /etc/ssl/openssl.cnf, 可以使用-config指定特殊路径的配置文件
-out    :-out 指定生成的证书请求或者自签名证书名称
-batch  :指定非交互模式,直接读取config文件配置参数,或者使用默认参数值 
-newkey :-newkey是与-key互斥的,-newkey是指在生成证书请求或者自签名证书的时候自动生成密钥,
              然后生成的密钥名称由-keyout参数指定。当指定newkey选项时,后面指定rsa:bits说明产生
              rsa密钥,位数由bits指定。 如果没有指定选项-key和-newkey,默认自动生成秘钥
-keyout :新创建的私钥文件

将证书以base64的编码方式导入到CA.pem中
openssl x509 -in server.crt -text > CA.pem
-in filename:指定要加密的文件存放路径

将自签名证书和私钥文件写入server.pem文件中
 cat server.crt server.key > server.pem

将自签名证书和私钥文件以pscs12的标准导入到server.p12文件
openssl pkcs12 -export -clcerts -in server.crt -inkey server.key -out server.p12(导出密码为thrift)
-export :导出pkcs12 证书
-inkey : 私钥文件

生成客户端私钥和证书

create client key and certificate
以genrsa的方式生成客户端私钥(没有加密)
openssl genrsa -out client.key
genrsa : 生成私钥的标准

创建一个客户端证书签名请求
openssl req -new -key client.key -out client.csr

使用server.key(服务端私钥)签署客户端证书
openssl x509 -req -days 365 -in client.csr -CA CA.pem -CAkey server.key -set_serial 01 -out client.crt

CAkey : 设置CA私钥以签署证书。如果未指定此选项,则假定CA私钥存在于CA证书文件中
-CA filename——指定要用于签名的CA证书。当此选项存在时,x509的行为就像“迷你CA”。
该CA使用此选项对输入文件进行签名:将其颁发者名称设置为CA的主题名称,并使用CAs私钥进行数字签名。
此选项通常与-req选项组合。没有-req选项,输入是必须是自签名的证书。

-set_serial n——指定要使用的序列号。此选项可与-signkey或-CA选项一起使用。
如果与-CA选项结合使用,则不使用序列号文件(由-CAserial或-CAcreateserial选项指定)。
序列号可以是十进制或十六进制(如果前面是0x)。也可以指定负序列号,但不建议使用它们。

以PKSC12的格式导入证书(密码为 thrift)
openssl pkcs12 -export -clcerts -in client.crt -inkey client.key -out client.p12

以PEM格式导出证书以供OpenSSL使用 
openssl pkcs12 -in client.p12 -out client.pem -clcerts
-clcerts—— 只输出客户端证书(而不是CA证书)

将生成的证书以及公私钥信息导入到java需要的文件中

Java key And certificate import
将服务器证书导入到trustore文件中
keytool -importcert -storepass thrift -keystore .truststore -alias localhost --file server.crt

-storepass : 存储库口令

将服务器私钥以pkcs12的格式导入到keystore文件
keytool -importkeystore -storepass thrift -keystore .keystore -srcstoretype pkcs12 -srckeystore server.p12
-srcstoretype :源存储类型
-srckeystore : 源秘钥库

 

九九三十一
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
thrift通过openssl加密证书实现双向通信
08-08
thrift框架通过vs2013编译好的静态库,然后通过vs2013实现双向通信代码,通信协议利用openssl加密证书的方式来实现,本资源给出了完整的实现代码,证书可以在网上百度一下,看看如何生成客户端和服务端的,然后编译用到的第三方库openssl以及zlib可以自己去git上面下载源码。
安装thrift,注意openssl参数
weixin_33881140的博客
04-10 276
在安装基于openssl-1.0.1c的thrift-0.9.0,正常使用--with-openssl在configure会出错,报“Error:libcryptorequired.”错误,为解决这个错误,可以使用CPPFLAGS="-I$HOME/iflow/openssl/include"LDFLAGS="-ldl-L$HOME/iflow/ope...
thrift ssl 证书整理
weixin_30687811的博客
02-18 336
一、生成证书,所需机器数必须 >= 2(一台生成服务端证书,一台生成客户端证书),以下服务器以A表示服务端、B表示客户端来举例,thrift版本为0.7.01、自签名的证书的生成和测试 1)生成密钥和证书相关 服务端A, openssl genrsa -out server-key.pem 2048 openssl req -new -x509 -key server-key.pem -...
使用Nginx代理thrift NIO实现SSL链路加密
weixin_34144450的博客
06-22 430
2019独角兽企业重金招聘Python工程师标准>>> ...
Thrift
weixin_34204722的博客
08-31 110
Thrift 的整体架构 Thrift 包含一个完整的堆栈结构用于构建客户端和服务器端。其中代码框架层是根据 Thrift 定义的服务接口描述文件生成的客户端和服务器端代码框架,数据读写操作层是根据 Thrift 文件生成代码实现数据的读写操作 Thrift 包含三个主要的组件:protocol,transport 和 server。 ...
thrift与CA证书
warrah 南极狼
04-12 2747
一、CA知识 1 PKCS12 证书 生成命令可参考PKCS12 证书的生成及验证,执行命令 keytool -genkey -v -alias test01 -keyalg RSA -storetype PKCS12 -keystore test02.p12 -validity 7 按照java读取*.p12证书的信息,得到的信息如下keystore type=PKCS12 alia
thrift-typescript:从Thrift IDL文件生成TypeScript
05-24
Thrift IDL文件生成TypeScript。 安装 $ npm install --save @creditkarma/thrift-typescript 用法 Thrift TypeScript提供JavaScript和命令行API。 给定以下文件 节俭/简单 struct MyStruct { 1 : required i32...
Java通过Thrift框架实现通讯的示例代码
09-05
技术分享:Java通过Thrift框架实现通讯的示例代码
Thrift 使用
02-21
该文档详细记录Thrift使用
python使用thrift教程的方法示例
09-19
主要介绍了python使用thrift教程的方法示例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
在海思平台下,交叉编译boost库、thrift库、openssl库、libevent库
A707471534的博客
10-07 1867
编译openssl: 1.下载openssl源码,我这里的为openssl-1.0.2o.tar.gz 2. 解压到指定目录,tar xzfopenssl-1.0.2o.tar.gz -C /home/up 3. 进入/home/up/openssl-1.0.2o 4. 执行./config no-asm -fPIC shared --prefix=/home/up/openssl-...
thrift使用总结
热门推荐
刀锋之影
06-14 3万+
Apache Thrift软件框架用于可扩展的跨语言服务开发,简单来说就是RPC远程调用,它是一个完整的 RPC 框架体系。 Thrift支持的数据类型 1.基本类型 bool:布尔值 (true or false), one byte byte:有符号字节 i16:16位有符号整型 i32:32位有符号整型 i64:64位有符号整型 double:64位浮点型 string:编
Apache Thrift - java开发详解
死脑袋瓜的专栏
08-06 2万+
1、添加依赖 jar org.apache.thrift libthrift 0.8.0 org.slf4j slf4j-log4j12 1.6.1 2、编写IDL文件 Hello.thrift namespace java service.demo service Hello {     string helloString(1:string
Thrift 的各项传输协议和Socket方式及各种Server的特性
heavendai的专栏
07-09 1万+
Thrift 的各项传输协议和Socket方式及各种Server的特性 (1).支持的传输格式 TBinaryProtocol   二进制格式 TCompactProtocol  压缩格式 TJSONProtocol     JSON格式 TSimpleJSONProtocol 提供JSON只写协议,生成的文件很容易通过脚本语言解析 TDebugProtocol     使用易懂的可读
thrift java 异步_Apache Thrift - java开发详解[转]
weixin_35562134的博客
02-12 113
1、添加依赖 jar org.apache.thrift libthrift 0.8.0 org.slf4j slf4j-log4j12 1.6.1 2、编写IDL文件Hello.thriftnamespace java service.demoservice Hello {string helloString(1:string para)i32 helloInt(1...
【Apache ThriftThrift使用和编译(二)
程序员小毛驴的博客
07-12 1万+
一、Thrift使用   1.1基本类型  thrift不支持无符号类型,因为很多编程语言不存在无符号类型,比如javabyte: 有符号字节i16: 16位有符号整数i32: 32位有符号整数i64: 64位有符号整数double: 64位浮点数string: 字符串   1.2容器类型  集合中的元素可以是除了service之外的任何类型,包括exception。list: 一系列由T类型的
Thrift 入门教程
Cynhard的专栏
06-17 1万+
简介Thrift是一个软件框架,用来进行可扩展且跨语言的服务的开发。它结合了功能强大的软件堆栈和代码生成引擎,以构建在 C++, Java, Go,Python, PHP, Ruby, Erlang, Perl, Haskell, C#, Cocoa, JavaScript, Node.js, Smalltalk, and OCaml 这些编程语言间无缝结合的、高效的服务。Thrift最初由face
thrift 客户端服务端通讯
最新发布
10-15
使用 Thrift 进行客户端和服务端通讯,需要先定义 Thrift IDL 文件,然后使用 Thrift 编译器生成对应语言的代码。客户端和服务端分别使用生成的代码来实现对应的功能,并通过 Thrift 提供的 API 进行通讯

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值