网络基础 记一次HTTPS证书验证测试过程

最新推荐文章于 2024-09-17 13:55:44 发布
最新推荐文章于 2024-09-17 13:55:44 发布
阅读量162 收藏
点赞数
文章标签: 运维
原文链接:http://www.cnblogs.com/shouke/p/10157550.html
版权

记一次HTTPS证书验证测试过程

by:授客 QQ1033553122

实践

1) 安装证书

选择主机A(假设10.202.95.88)上安装https证书

说明:采用https的服务器,必须安装数字证书,这个可以是自己制作,也可以想组织申请,区别在于自己颁发的证书,需要客户端验证通过,才可以继续访问(常见的就是浏览器弹窗,提示是否信任该网站),而由像组织申请的受信任证书则不会弹出该提示。

 

2) 配置本地DNS

选择主机B(假设10.202.95.38,能访问10.202.88.151),配置本地DNS,在/etc/hosts中添加如下内容

10.202.88.151 xxx.sf-express.com

 

说明:10.202.88.151为负载VIP,如下,访问负载vip时,会随机转发至集群节点主机

 10.202.88.151 ->10.202.95.88

 10.202.88.151 ->10.202.95.87

 

然后在主机B上,发起https下载请求

$ wget https://xxx.sf-express.com/

--2017-10-24 17:08:58--  https://xxx.sf-express.com/

Resolving xxx.sf-express.com... 10.202.88.151

Connecting to xxx.sf-express.com|10.202.88.151|:443... connected.

HTTP request sent, awaiting response... 200 OK

Length: 59054 (58K) [text/html]

index.html: Permission denied

Cannot write to ?.ndex.html?.(Success).

 

说明:

1)不能用curl替换wget命令发起请求,会报无法进行SSH连接,至于为何,我也不清楚。

$ curl https://xxx.sf-express.com/

 

curl: (35) SSL connect error

 

2)如上,我们可以很清楚的看到请求过程,先是本地DNS解析,->然后通过443端口,请求连接到目标主机->接着,发送HTTP请求,-->等待服务器返回

 

进一步验证,直接发送请求,不过这一次不通过域名访问,直接通过IP访问。

$ wget https://10.202.88.151/

--2017-10-24 17:09:24--  https://10.202.88.151/

Connecting to 10.202.88.151:443... connected.

    ERROR: certificate common name ?.engta.sf-express.com?.doesn't match requested host name ?.0.202.88.151?.

To connect to 10.202.88.151 insecurely, use ?.-no-check-certificate?.

 

说明:如上,这里利用了“服务器返回证书中包含有效网址,客户端校验证书时会比较请求的网址和服务器给的证书中的网址是否一致”这个特性,来验证证书是否正常运作。

 

大致原理

-> 客户端发送https请求,把自身支持的秘钥算法套件发送给服务器

-> 服务器判断自身是否支持该算法套件,如果支持则返回证书信息(本质为公钥,包含了证书颁发机构,网址,过期时间等) ,否则断开连接,

-> 客户端解析证书(通过TLS协议来完成),验证证书是否有效。如果异常,则会提示是否安装证书,常见的就是浏览器搜索栏左侧出现“X”告警按钮等

-> 如果证书有效、或者是授信安装证书后,开始传送加密信息(用证书加密后的随机值,供加解密使用)

-> 服务端通过私钥解密加密信息,得到客户端发送来的随机值,然后把内容通过该值进行对称加密。这样一来,除非知道私钥,否则是无法获取加密内容的。

-> 服务端返回加密后的内容

-> 客户端通过前面提到的随机值对加密信息进行解密

 

 

 

 

 

转载于:https://www.cnblogs.com/shouke/p/10157550.html

weixin_30379973
关注
Ubuntu零基础教学-SpringBoot项目如何生成SSL证书并配置HTTPS协议 | 超级详细,建议收藏
**My Coding Family**
04-01 424
SpringBoot项目如何生成SSL证书并配置HTTPS协议,快进来,我教你...
ssl单向证书和双向证书校验测试及搭建流程
十三阿哥的博客
08-01 2254
【代码】ssl单向证书和双向证书校验测试及搭建流程。
本地测试使用自签名证书以开启网站https(例子说明:Nginx、Tomcat)
MysticalDream的博客
05-16 1万+
数字证书是由证书颁发机构(CA)签名并颁发的电子文件,用于建立网络连接的身份认证和加密通信。SSL 证书是数字证书的一种。
生成https测试证书
takujo的博客
02-23 1609
1.生成csr文件 在线工具 生成完毕后复制csr和key文本到www.csr,www.key 文件(前缀任意起名) 2.使用openssl工具生成crt证书 Windows版工具下载 解压后 ../bin目录添加到path环境变量中 执行命令(文件名与上一步文件名相对应) openssl x509 -req -days 1800 -in www.csr -signkey www.key -out www.crt 完毕 ...
测试环境下使用HTTPS证书申请
qq_59671942的博客
09-03 398
在此先不点击回车录上面两条录跳到下一步。
测试环境:使用OpenSSL生成证书并配置Https
liao3399084的博客
07-06 3195
回车后,提示需要部分信息,该部分信息照着抄就行,没有二次校验的过程,自己随便填,但是填写域名的位置尽量真实点;安装完成后,可以设置环境变量,也可以不设置环境变量,设置环境变量的好处是:在任意位置通过cmd命令行窗口都可以执行openssl命令,而没有设置环境变量则需要进入OpenSSL安装目录进行命令行的操作。刚才生成的证书文件和key的位置,要写相对路径,建议将这两个文件放到nginx配置文件的同级目录,写绝对路径可能会报错。正常情况会生成两个文件,一个server.key 一个server.csr。
出现Permission denied的解决办法
Yifancoder的博客
02-11 1万+
调试启动文件时,出现如下报错: Permission denied 原因分析为对文件拥有的权限不够,实测解决的办法如下: // 注意:777权限谨慎使用 为高权限 $ sudo chmod -R xxx 某一目录 // 自己定义xxx,下面有说明 其中 -R 是指级联应用到目录里的所有子目录和文件 750 表示文件所有者有读、写、执行权限,文件组有读、执行权限,其他用户没有权限 属主:rwx=4+2+1=7。 属组:r-x=4+0+1=5。 其他:---=0+0+0=0 写入、读取和执行
运维案例之一次Kubernetes集群证书过期或延期操作处理实践指南
WeiyiGeek 唯一极客IT知识分享
02-06 758
在年后上班的第一天,我像往常一样,登录到K8S集群之中依次检查应用,在检查开发测试环境的k8s集群时,发现执行kubectl命令报证书过期错误,顿时心情都不好了,却也无可奈何,只能进行证书续签了,由于是高可用集群遇到了许多坑,为了方便自己以及广大的运维工作者,解决相关问题,遂整理了此篇文章。# 连接 Api-server 失败,报证书已过期不可用。2.实践环境# 集群版本# 集群节点# 论保存过程配置文件的重要性,在搭建k8s集群时建议备份资源清单。
iOS https 自制证书 单向 双向 验证,以及服务器(Nginx)配置
doubleface999的博客
03-10 2182
一、http和https的区别与原理 介绍原理的博文太多了,这里列出一篇详细的: IOS 使用自签名证书开发HTTPS文件传输 二、证书的类型和自制证书生成 1.什么是数字证书(Certificate) 在HTTPS的传输过程中,有一个非常关键的角色——数字证书,那什么是数字证书?又有什么作用呢? 所谓数字证书,是一种用于电脑的身份识别机制。由数字证书颁发机构(CA)对使用私钥创建的签名请求文件做的签名(盖章),表示CA结构对证书持有者的认可。数字证书拥有以下几个优点: 使用数字证书能够.
一次证书站有趣的SQL注入
最新发布
Lucker_YYY的博客
09-17 1176
我首先用了len函数,结果返回404,不考虑被过滤的情况下,那可能就是不存在该函数,排除mssql,接下来使用length函数。之后我使用了database(),依旧404,排除mysql,大概率是oracle,最后我使用了user,返回正常。在长度为3时成功回显,说明确实user的长度为3,且为oracle数据库,为了验证我还使用了oralce的数据库函数,也成功注入出了长度,这里不在演示。看来是白绕了,不过如果真过滤了and,可以考虑使用上文提到的方法进行绕过,最后提交漏洞,结束测试
https接口测试:java导入cer证书步骤
gc_cg的博客
06-16 1万+
java导入cer证书步骤第一步,下载证书点击浏览器左上角“安全”-->详细信息-->复制到文件-->下一步-->选择DER二进制编码格式-->选择导出的路径,比如:C:\Users\Administrator\Desktop\onecc.cer第二步:如何把上面那步的(onecc.cer)这个证书导入java中的cacerts证书库里第三步:执行如下命令keytoo...
生成局域网内网测试https证书
m0_58453152的博客
06-24 1646
生成局域网内网测试https证书
怎样进行https证书检查
蔚可云的博客
08-27 2042
https证书是目前最能够保护网站安全性还有隐私性的证书。大家在正规的机构申请办理了https证书之后,是需要进行安装的。在使用https证书过程中,大家是需要进行https证书检查的。那么,应该怎样进行检查?然后https证书出现错误应该怎么办呢? 大家进行https证书检查的时候,也是需要采取一定的方法的。第一个方法,就是大家可以通过检查https证书里面的录入的信息,来看看自己的https证书是不是正确的。因为如果想要https证书发挥保护作用,https证书里面的信息是必须要和大家网站的信息
解决wget操作Cannot write to的问题
qq_33875256的博客
11-02 8254
加个sudo就行了
我遇到的permission denied错误的原因及解决办法
热门推荐
婧萱
02-02 3万+
接到公司要求  要将flowrian安装到另外的服务器上,所以我就要将之前压缩的flowrian.tar.gz 压缩包上传到服务器上 在我用Filezilla远程连接服务器进行上传的时候出现了这样的错误: 我以一个sjs1066的用户登录,要上传到/usr/share/目录下: 结果总是显示:传输失败  的错误  错误原因:该用户没有上传到/usr/shar
Windows, 使用https访问网页提示此网站的安全证书有问题解决方法
lbxzscm的博客
11-26 2万+
 平时我们会访问某些https加密网站,但在打开的过程中提示“此网站的安全证书有问题,此网站出具的安全证书以过期或还未生效(如下图所示)”,导致不能正常访问安全站点,出现这种情况相信用户还以为该网站存在安全问题,下面来看看访问网站出现安全错误提示的原因与解决方法吧。   访问网页提示此网站的安全证书有问题原因分析:   IE浏览器和谷歌Chrome
访问HTTPS时需要安全证书
攻尘师
08-21 2870
import java.io.*; import java.net.URL; import java.security.*; import java.security.cert.*; import javax.net.ssl.*; /** * 安装证书 在项目根目录下会自动生成jssecacerts文件 * 安装于J...
360浏览器出现https证书错误怎么办
蔚可云的博客
09-27 1354
我们在工作应用中离不开网络,当然也就离不开网络安全证书的使用,有时候我们不是很懂这方面知识,有时仅仅是会申请,申请完以后会有专业的人来给我们安装证书。人家一走出现问题就不知道该怎么办了。有的朋友就会问了:我安装上证书了,但是https怎么做证书的检验呢?今天我就来为大家解决这个问题。 一、https怎么做证书的检验呢 安装好我们需要的https证书以后,如果想检验一下该怎么做呢?首先我们要在服务器里用RSA生成两把钥匙,一个是公用的钥匙,一把是自己用的钥匙。生成完钥匙以后,需要把我们的公用钥匙放在证书
WEB安全基础测试:溢出、注入与权限验证
"该资源是关于WEB安全性测试基础测试用例设计,涵盖了输入验证、上传、下载和URL安全等多个方面,旨在发现并防止常见的安全漏洞,如溢出、信息泄漏、SQL注入等。" 在WEB安全性测试中,测试用例的设计至关重要,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值