CA
数字证书认证
谦奕爸爸
路漫漫其修远兮,吾将上下而求索
展开
-
安全认证系列之-Java后台访问双向认证服务
1.介绍以java程序作为客户端,原理是一样的,也需要客户端请求时携带客户端证书和秘钥,并且客户端需要保存根证书,用来验证服务端证书的可靠性,所以首先需要安装根证书。2.根证书安装1)生成truststore库文件进行访问-原生方式根证书可以使用jdk的keytool工具安装,方式有很多种,这里只选用库文件的模式。首先,把根证书ca.crt复制一份,重命名为ca.cer,然后把这个文件复制到jdk的jre\lib\security目录下,在这个目录中进行根证书的安装:运行命令原创 2017-11-10 21:23:20 · 681 阅读 · 0 评论 -
安全认证系列之-双向认证服务搭建
一.双向认证服务介绍安全认证系列-(一)https 单向认证和双向认证原理单向认证是客户端根据ca根证书验证服务端提供的服务端证书和私钥;双向认证还要服务端根据ca根证书验证客户端证书和私钥,因此双向认证之前还需要生成客户端证书和私钥。二.客户端证书生成生成客户端证书的方式基本与生成服务端的方式一致,唯一区别就是证书的申请机构不同。1)生产客户端密钥openssl genrsa -des3 -out client.key 10242)生成客户端证书签名请求需要注意的是,原创 2016-03-12 17:36:17 · 600 阅读 · 0 评论 -
安全认证系列之-单向认证服务搭建
单向认证原理参考:安全认证系列-(一)https 单向认证和双向认证原理一.环境配置1.Nginx配置参考:linux系列之-Nginx环境搭建配置2.OpenSSL配置参考:安全认证系列之-(二)环境安装配置二.证书生成根证书生成方式参考:安全认证系列之-(三)成为数字认证机构CA服务端证书生成方式参考:安全认证系列之-(四)生成证书三.Nginx配置修改nginx.conf配置文件如下:server { listen 8443 ssl; ..原创 2017-05-31 16:03:40 · 941 阅读 · 0 评论 -
安全认证系列之-Nginx异常: the ssl parameter requires ngx http ssl module解决
1.错误原因配置https服务端证书验证以后,启动Nginx异常:nginx: [emerg] the "ssl" parameter requires ngx_http_ssl_module in /usr/src/nginx-1.9.9/conf/nginx.conf:99根据提示信息我们可以发现启用ssl验证需要添加ngx_http_ssl_module组件。2.组件安装安装前 configure arguments不带任何附加信息:[root@instance-n4r06原创 2017-09-27 19:22:16 · 3709 阅读 · 0 评论 -
安全认证系列之-从.pfx提取.crt以及.key
1.业务场景今天服务端配置的证书过期了,要求我们对接的PKI公司提供新的证书,他们提供给我一份.pfx,但是服务端配置需要 服务端私钥的二进制证书.crt,服务端公钥.key以及服务端二级证书。.pfx证书是由Public Key Cryptography Standards #12 (公钥加密技术12号标准) 定义,包含了公钥和私钥的二进制形式的证书,以pfx作为证书文件的后缀名。2.具体...原创 2020-04-09 15:46:07 · 854 阅读 · 0 评论 -
安全认证系列之-(五)在网站中使用 PKI
首先,我们需要一个域名,比如 qy-bb.club 域名已经跟我的服务器绑定了。我们启动一个拥有我们之前生成的证书的简单的 web 服务器。使用以下命令开启一个 web 服务器:openssl s_server -cert server.pem -www启动后不要关闭这个窗口。默认情况下,服务器会监听 4433 端口。所以你现在可以通过 https://www.qy-bb.club:443...原创 2020-03-27 20:15:27 · 1333 阅读 · 0 评论 -
安全认证系列之-(四)生成证书
现在,我们是 root CA 了,我们已经准备好为我们的客户签数字证书,从 CA 获取数字证书需要 3 个步骤:1.生成公开/私有密钥对我们运行以下命令来生成 RSA 密钥对。你同时需要提供一个密码来保护你的密钥(我这里设置的密码是 123456)。密钥会被保存在 server.key 文件中。openssl genrsa -des3 -out server.key 10242.生成证...原创 2020-03-27 17:58:33 · 544 阅读 · 0 评论 -
安全认证系列之-(三)成为数字认证机构CA
数字证书认证机构(英语:Certificate Authority,缩写为 CA),也称为电子商务认证中心、电子商务认证授权机构,是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。数字证书的作用是证明证书中列出的用户合法拥有证书中列出的公开密钥。CA 机构的数字签名使得攻击者不能伪造和篡改证书。它负责产生、分配并管理所有参与网上交易的个...原创 2019-12-26 20:53:19 · 825 阅读 · 0 评论 -
安全认证系列之-(二)环境安装配置
1.写作目的熟悉公钥加密与 PKI 的概念,公钥加密,数字签名,公钥认证,认证授权,基于 PKI 授权等内容。建立基于 PKI 的安全信道。2.环境安装因为后面要配置单向认真双向认证,openssl是必须的,以及nginx也是必须的。服务器为centos7.5版本。2.1 安装gcc automake autoconf libtool makeyum -y install gcc aut...原创 2019-12-26 20:06:29 · 331 阅读 · 0 评论 -
安全认证系列-(一)https 单向认证和双向认证原理
最近做CA证书这块功能管理的时候,与PKI证书机构的交互,NGINX单向双向服务配置,从APP端到NGINX到后台已经可以正常的进行安全认证以及数据交互,也基本能理解单向认证和双向认证原理。看了好多遍,但是隔几天又忘了,感觉还是没有吃透的样子。让人很难受,我这里再借助一下其他大佬对单向认证和双向认证原理的理解,帮自己巩固一下对单向认证和双向认证原理的认识。原理基础数字证书为发布公钥提供了一...原创 2019-12-05 21:49:35 · 1579 阅读 · 1 评论