SSL使用windows证书库中证书实现双向认证

最新推荐文章于 2022-03-26 16:20:33 发布
最新推荐文章于 2022-03-26 16:20:33 发布
阅读量3.2k 收藏 2
点赞数
分类专栏: 信息安全 文章标签: ssl windows 服务器 百度 通讯 file
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangsifu2009/article/details/6427536
版权

    前一段时间对OpenSSL库中的SSL通讯稍微琢磨了一下,在百度文库中找了个示例程序,然后在机器上跑,哇塞,运行成功!那时那个惊喜啊,SSL蛮简单的嘛。前几天,老板要我整一个SSL通讯,要使用windows证书库中的证书进行双向认证,我就想,那不是一小case嘛,于是没怎么放在心上,先休息两天再说。。昨天开完会后,决定开始整。。一打开原来做的SSL工程,我靠,傻眼了,原来示例程序中使用的都是OpenSSL生成的,例如CA证书,Server端证书,Client端证书,以及各自的密钥文件,我想,这咋办呢,还是把windows证书库中的证书先导出来,然后在程序中使用证书文件吧,但又一想,如果是多级证书咋办呢,那就要使用证书链了,从哪获得证书链呢,难道还要去根证书库中把所有CA证书也导出来吧,然后自己生成证书链?这难度也忒大了吧,在百度中搜索,还真有人做过,他提供了一个示例,输入多个证书文件生成证书链,然后再根据证书链验证证书。如果要这样做,就要导出所有CA证书(根证书以及所有中间证书),实现起来意义不大(必须要到各个证书库中寻找CA证书)。后来又一想,我们每次查看证书时不是可以看到证书的路径吗。。是啊,证书库肯定维护了证书彼此的关联,能不能直接导出一个证书链呢?百度,谷歌,找了大半天,发现竟然可以,在导出证书时选择“导出PKCS#7证书”,导出的就是.p7b格式的证书,这就是表示

最低0.47元/天 解锁文章
wangsifu2009
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Openssl实现双向认证教程(附服务端客户端代码)
09-14
主要介绍了Openssl实现双向认证教程(附服务端客户端代码),文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
iis证书双向认证配置文档.doc
07-20
【IIS证书双向认证配置】涉及的是在Windows Server 2003系统上,使用IIS 6.0进行SSL安全设置的过程。该配置主要包括五个关键步骤:服务器证书请求文件CSR的生成,证书的安装,SSL安全配置,证书的导出与导入,以及...
OpenSSL实现windowsSSL双向认证自初始化根证书并签发证书
weixin_40480931的博客
01-11 552
1. 自行下载安装openssl 2. 配置openssl.cnf 找到IOpenSSL文件安装路径,编辑openssl.cnf,配置服务端IP扩展项 3. 初始化根证书并签发证书 生成根CA密钥 openssl genrsa -out ca.key 2048 生成CA根证书 20年 openssl req -new -x509 -days 7304 -key ca.key -out ca.crt -subj "/C=CN/ST=beijing/L=beijing/O=机构名
Windows server 2003 SSL 配置
weixin_33885253的博客
10-07 239
SSL(Security Socket Layer,安全套接层)是一种在两台主机之间提供安全通道的协议,其目的是通过加密保护传输的数据并对通信双方进行身份验证,保证两台主机之间的通信安全.SSL最早由网景公司开发的,在目前应用中,广泛采用标准SSLv3. 下面先来部署HTTPS 有关具体的部署可看之前的文章IIS. 这里是针对部署的411网站,点其属性. 点服...
Windows下的SSL 应用
qq_62732552的博客
03-26 6615
SSL(Secure Sockets Layer,安全套阶层)是一个工作在TCP与应用层之间的安全协议。该协议提供私密性、信息完整性和身份认证特性。这些特性主要综合运用了各种加密技术,如数字证书、非对称加密算法和HMAC等实现。可用于加密HTTP、邮件、VPN等。 SSL大致的工作过程如下:通信双方先协商协议版本和加密算法。然后服务器将自己的证书发给客户机。客户机通过下载的权威机构CA的根证书来验证服务器证书的有效性。客户机产生一个随机数,用服务器证书中的公钥加密这个随机数后发送给服务器。...
Windows Visual C++ 6.0/7.0下编译带ssl的curl库
鲁客的专栏
12-04 3303
 编译libcurl with SSL:1.  安装Perl:ActivePerl-5.8.0.806-MSWin32-x861.msi2.  编译OpenSSL:(Windows/VC下编译成DLL)a)        
https双向认证 .doc
08-19
在本文中,我们将详细介绍Java实现HTTPS双向认证的全过程,包括证书的生成、证书的导入、证书加载、代码实现。 一、概述 HTTPS双向认证是指客户端和服务端都需要拥有证书,并且双方都需要互换证书,客户端安装...
配置Apache双向认证和反向代理(Apache+配置文档)
08-30
windows下配置Apache双向认证和反向代理(Apache+配置文档)
windows安装OpenSSL
热门推荐
小小陈的博客
10-28 4万+
说明 openssl是一个强大的安全套接字密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其他目的使用。 openssl整个软件可以分为三个主要的功能部分:密码算法库、SSL协议库以及应用程序。 安装openssl有两种方式,第一种是下载源码,自己编译;第二种是装上安装包即可运行 安装方式一 建议直接跳过,看第二种安装方式 1、下载 打开官网https://www.openssl.org 找到对应版本下载,我这里是windows的64位 ..
使用OpenSSL来制作证书,在IIS中配置HTTPS(SSL)笔记.pdf
12-16
使用OpenSSL为基于IIS的站点创建服务器证书及客户端证书实现双向认证
Windows下用SSL实现加密通讯Demo
06-20
Windows下用SSL实现加密通讯Demo。内含win32 realease版本的openssl-1.1.0f静态库,及用其生成的加密数字证书文件。可参见:http://blog.csdn.net/ljttianqin/article/details/73498453
SSL双向认证java实现
02-18
java实现SSL双向认证.模拟场景: Server端和Client端通信,需要进行授权和身份的验证,即Client只能接受Server的消息,Server只能接受Client的消息。
ssl-certificate-chain-resolver, SSL证书链冲突解决程序.zip
09-18
ssl-certificate-chain-resolver, SSL证书链冲突解决程序 SSL证书链冲突解决程序 所有操作系统都包含一组默认的可信 root 证书。 但是证书颁发机构通常不使用他们的root 证书来签署客户证书。 因为它们可以更频繁地旋转,所以它们使用所谓的中间证书。如果服务器
Windows CA 证书服务器配置—— Microsoft 证书服务安装
04-15
图文并茂,详细讲述如何在Windows server 2003系统上安装配置CA服务器安装和配置,适用于安全机制的配置。
windows证书管理
chen1990720的专栏
10-29 3835
windows证书管理 在开始运行中输入certmgr.msc,开启菜单管理,在ie中删除不掉的在这里可以删除。
OpenSSL实现服务端客户端双向认证
weixin_33785108的博客
09-27 173
OpenSSL 1.0.0生成p12、jks、crt等格式证书的命令个过程此生成的证书可用于浏览器、java、tomcat、c++等。在此备忘! 1.创建根证私钥命令:openssl genrsa -out root-key.key 1024 2.创建根证书请求文件 命令:openssl req -new -out root-req.csr -key root-key.key -keyform ...
SSL库比较
yazhouren的专栏
07-11 2515
SSL和之后的版本tls,是在tcp层上加了个安全传输层,但是很复杂,用起来比较累! 今天看了openssl, mebed ssl, libressl, 分析了mebed ssl的example, 发现用起来真的要写许多代码,关键是如何与poll这些系统调用一起使用? 没看明白,需要更多的时间来看! mebed ssl的例子很详细,继续看..........................
Win2003系统部署SSL证书(部署https教程)
阿酷tony
08-16 1989
windows 2003操作系统下,IIS 6 环境的服务器SSL证书安装教程。安装前,请准备好SSL证书。 部署前请退出服务器内安装的杀毒软件(360、金山、安全狗等安全软件有可能导致SSL证书部署出错) 一、解压证书文件。证书文件解压后,找到后缀为.pfx的压缩包,进行解压到固定位置。 二、导入证书。1.打开IIS管理器(或开始-运行-输入inetmgr-回车)。 2.选择网站,右键打开“属性”,选择“目录安全性”,点击“服务器证书”。 3.根据证书配置向导,点击“下一步”。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值