http server单向认证

最新推荐文章于 2022-06-10 10:16:09 发布
最新推荐文章于 2022-06-10 10:16:09 发布
阅读量267 收藏
点赞数
分类专栏: 笔记 文章标签: 密码学 go
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42094659/article/details/103439299
版权

1、客户端认证服务器;
2、服务器不认证客户端;
3、服务器的证书使用openssl自签名证书(我们使用server.crt就可以当做ca证书)

一、服务器端

流程分析

1、创建http server
2、启动http server,启动时要加载自己的证书,启动时使用tls

生成服务器证书

使用-subject参数,指定服务器的相关信息,与之前不同,此时不许引导输入。
server证书生成:pem格式:

openssl req -x509 -nodes -newkey rsa:2048 -keyout server.key -out server.
crt -days 3650 -subj "/C=CN/ST=Beijing/L=Beijing/O=Global Security/OU=IT Department/CN=*"

代码展示

package main

import (
	"fmt"
	"log"
	"net/http"
)

func main(){
	//1、创建http server
	server := http.Server{
		//Addr    string  		 TCP address to listen on, ":http" if empty
		Addr:":8848",
		//Handler Handler		handler to invoke, http.DefaultServeMux if nil
		Handler:nil,			//填写nil时,会使用默认的处理器,还是要自己实现处理逻辑
		// TLSConfig optionally provides a TLS configuration for use
		// by ServeTLS and ListenAndServeTLS. Note that this value is
		// cloned by ServeTLS and ListenAndServeTLS, so it's not
		// possible to modify the configuration with methods like
		// tls.Config.SetSessionTicketKeys. To use
		// SetSessionTicketKeys, use Server.Serve with a TLS Listener
		// instead.
		//TLSConfig *tls.Config
		TLSConfig:nil,
	}
	//编写处理逻辑
	//func HandleFunc(pattern string, handler func(ResponseWriter, *Request))
	http.HandleFunc("/",func(writer http.ResponseWriter,request *http.Request){
		fmt.Println("HandleFunc!")
		writer.Write([]byte("hello world!!!"))
	})
	//2、启动http server,启动时要加载自己的证书,启动时使用tls
	//func (srv *Server) ListenAndServeTLS(certFile, keyFile string) error {
	err := server.ListenAndServeTLS("server.crt","server.key")
	if err != nil{
		log.Fatal(err)
	}
}

二、客户端

分析流程

1、注册给服务器颁发证书的ca
(1)读取ca证书
(2)把ca的证书添加到ca池中
2、配置tls
3、创建http client
4、client发起请求
5、打印返回值

代码实现

package main

import (
	"crypto/tls"
	"crypto/x509"
	"fmt"
	"io/ioutil"
	"log"
	"net/http"
)

func main(){
	//1、注册给服务器颁发证书的ca
	//(1)读取ca证书,我们的证书是自签名的,server.crt能够认证自己,server.crt当成CA证书
	caCerInfo , err := ioutil.ReadFile("./server.crt")
	if err != nil{
		log.Fatal(err)
	}
	//(2)把ca的证书添加到ca池中
	//创建ca池
	certPool := x509.NewCertPool()
	//添加ca到ca池中
	certPool.AppendCertsFromPEM(caCerInfo)
	//2、配置tls
	//将承认的ca池配置给tls
	cfg := tls.Config{
		RootCAs:certPool,
	}
	//3、创建http client
	client := http.Client{
		Transport:&http.Transport{
			TLSClientConfig:&cfg,
			},
	}
	//4、client发起请求
	response,err := client.Get("https:localhost:8848")
	if err != nil{
		log.Fatal(err)
	}
	//5、打印返回值
	bodyInfo,err := ioutil.ReadAll(response.Body)
	if err != nil{
		log.Fatal(err)
	}
	defer response.Body.Close()
	fmt.Printf("body:%s\n",bodyInfo)
	fmt.Printf("status code: %s\n",response.Status)

}
积淀 ytu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
利用tomcat服务器配置https双向认证https单向认证-ssl、tls
08-11
服务器会像单向认证一样提供证书,同时客户端也需要提供自己的证书。服务器会验证客户端证书的有效性,只有双方都通过验证后,才能建立安全连接。这种方式常用于银行、企业内部系统等对安全有更高要求的场景。 **在...
HTTP/SSL/TSL 服务器客户端双向验证
u010448471的专栏
03-23 3860
以下命令需要在在windos dos命令窗口中执行 1、服务器生成密钥库 keytool -genkey -alias jason -keyalg RSA -keystore jason.keystore -validity 365 **alias jason 服务器密钥库别名  keyalg RSA 使用RSA算法  -keystore jason.keystore 生成的
http单向、双向认证
Maite的智慧结晶
09-19 1451
1、基础概念: 非对称加密:证书:验证证书是否合法 客户端使用证书加密对称加密秘钥发送给服务器端 私钥:服务器端使用私钥解密客户端发送的对称加密的密钥数据 对称加密:算法:明文传递 密钥:采用证书进行密文传递 2、单向认证原理 1)客户端发送SSL证书版本等信息给服务器端建立连接 2)服务器端确认SSL证书版本、随机数等信息以及服务器公钥与客户端建...
http server双向认证
weixin_42094659的博客
12-09 407
1、服务器 分析流程 代码实现 2、客户端 分析流程 代码实现
Go-加密学(四) - 证书/SSL/TLS/https单向认证/思维导图
xiangjai的专栏
06-10 769
证书/SSL/TLS/https单向认证/思维导图
GO (国密,标准Https) 单向,双向认证Demo
HeroRazor的专栏
11-30 3050
最近使用开源项目tjfoc/gmsm做国密研究,由于他没有具体说怎么生成证书的,期间对于生成他对应的国密证书做了些研究,踩了一些坑 他对国密通信做的demo主要在websvr目录下 下面主要说下生成国密证书步骤 1. 需要装gmssl , 具体编译参见上一篇文章 2. 使用gmssl ecparam -genkey -name sm2p256v1 -noout -out ${OUTPUT}/${name}.key 生成的私钥在他的go代码 gmtls.LoadX509KeyPai...
keytool+tomcat 单向/双向认证的配置
08-09
**单向认证Server Authentication)**: 在此模式下,客户端(如浏览器)验证服务器的身份。服务器需要一个由受信任的证书颁发机构(CA)签名的数字证书。keytool可以生成自签名证书或导入已签名的证书到keystore...
tomcat配置https双向认证
03-30
...双向认证是指服务器和客户端都需要互相验证对方的身份,以确保通信的安全性。 配置 Tomcat 双向认证需要生成服务器端证书和客户端证书,并将客户端证书添加到服务器的信任认证...`<Connector port="8443" protocol="...
为API设置安全性的教程,使用单向认证与TLSSSL和基于java的web服务器和具有Spring Boot的客户端进.zip
最新发布
05-23
本教程将引导您了解如何为API设置安全性,特别关注单向认证(也称为服务器身份验证)以及如何在Java Web服务器和Spring Boot客户端之间使用TLS(Transport Layer Security)和SSL(Secure Sockets Layer)。...
Tomcat配置https单向加密
01-11
其中,`keystoreFile`指定刚才生成的keystore文件路径,`keystorePass`是设置的密码,`clientAuth="false"`表示单向认证。 配置完成后,通过`https://Ip:8443`可以访问加密的服务。 若要实现HTTP自动重定向到HTTPS...
curl 校验服务器证书代码
03-09
代码使用libcurl+openssl实现校验服务器证书的逻辑。 代码以12306网站根证书进行编写举例
详解 HTTPS、TLS、SSL、HTTP区别和关系
热门推荐
chan70707的专栏
10-03 4万+
  一、什么是HTTPS、TLS、SSL HTTPS,也称作HTTP over TLS。TLS的前身是SSL,TLS 1.0通常被标示为SSL 3.1,TLS 1.1为SSL 3.2,TLS 1.2为SSL 3.3。下图描述了在TCP/IP协议栈中TLS(各子协议)和HTTP的关系。 二、HTTPHTTPS协议的区别 1、HTTPS协议需要到证书颁发机构(Certificate Au...
java实现HTTPS单向认证&TLS指定加密套件(文章很详细,好文章!)
HD243608836的博客
07-13 6351
1、HTTPS介绍 由于HTTP是明文传输,会造成安全隐患,所以在一些特定场景中,必须使用HTTPS协议,简单来说HTTPS=HTTP+SSL/TLS。服务端和客户端的信息传输都是通过TLS进行加密。这样就能在一定程度上避免敏感信息被截取。 在通信过程中,请求方称为客户端,响应方称为服务端。HTTPS请求流程如图: 1、客户端向服务端发送加密版本、加密算法种类、随机数信息等。 2、服务端返回客户端发送的信息并带上服务端证书(公钥证书)。 3、客户端效验服务端证书的合法性。 4、...
HTTP:TLS是什么
OceanStar的博客
10-31 1922
为什么要有HTTPS? 因为HTTP不安全。 由于HTTP天生具有“明文”的特定,整个传输过程完全透明,任何人都能在链路中截获、修改或者伪造请求/响应报文,数据不具备可信性。 比如说,“代理服务”作为HTTP通信的中间人,在数据上下行的时候,可以添加或者删除部分头字段,也可以使用黑白名单过滤body里的关键词,甚至直接发送虚假的请求、响应,而浏览器和源服务器都没有办法判断报文的真伪。 这对于网络购物、网上银行等需要高度信任的场景来说是非常致命的。 什么是安全 既然HTTP不安全,那什么样的通信过程才是安全的
HttpClient4.3x使用范例
Jason_LiuMeng的博客
01-28 352
HttpClientUtils 加载证书单向认证 忽略证书 双向认证 连接池 (1) 加载证书单向认证 import org.apache.http.HttpEntity; import org.apache.http.client.methods.CloseableHttpResponse; import org.apache.http.client.methods.HttpGet; im...
HTTPS实战之单向验证和双向验证
lgxzzz的博客
05-08 4715
(全文太长,太懒不想看,-_-b 那就直接拉到底部看总结 ) 前面的文章中,提到了,https是在TCP协议与http之间加了一个控制安全传输的SSL协议,也就是说,直接运行在TCP之上的HTTP是普通的HTTP,运行在SSL/TLS上的HTTP则是HTTPS。这几个协议在计算机网络的OSI七层模型中的位置如下表所示: 层级 层名 常用协议 7 应用层 HTTP/HTTPS、FTP、Soc
Http认证Http的四种认证方式
吃货小跟班的博客
01-06 2万+
一、Http Basic Authentication 基本认证认证的信息填写到请求头,参考博客文章:二、Http Digest Authentication Digest认证以上这两种认证方式都是一种无状态的认证方式,就是不需要服务器端保存必要的session,所以也没有session失效期。客户端每次都需要将密码和用户名发送给服务器来完成认证,而且用户名和密码是保存在浏览器进程的内存中的,
快速搭建HTTP服务器 go http server
chen
06-28 1万+
go http server 例子,自定义路由。 package main import ( "fmt" "net/http" "reflect" "strings" ) func hello(w http.ResponseWriter, req *http.Request) { w.Write([]byte("Hello")) } type Han
https 双向认证单向认证
08-26
https的双向认证单向认证有一些共同的原理,但也有一些不同之处。单向认证仅仅要求客户端验证服务端的身份,而双向认证则要求服务端和客户端互相验证对方的身份。 在单向认证中,建立连接后,客户端会验证服务端的身份。验证的过程包括使用服务端公钥加密得到后续通信使用的密钥,并由服务端使用私钥解密,从而确保通信的安全。但是,单向认证仅仅验证了服务端的身份,如果有人冒充了客户端,可能会造成安全问题。 而在双向认证中,除了验证服务端的身份外,还需要验证客户端的身份。在建立连接后,服务端会先验证客户端的身份,然后验证服务端的身份。验证客户端身份的过程包括客户端发送加密方案,服务端使用客户端公钥加密选择方案,然后客户端使用服务端公钥加密密文,最后双方使用密文进行通信。通过这种方式,双向认证可以确保通信双方的身份都是合法的。 总结起来,https的双向认证单向认证都是用来验证通信双方身份的。值得注意的是,在https验证身份时,通常使用非对称加密,而在后续的通信过程中,使用对称加密来确保通信的安全。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [Https单向认证和双向认证](https://blog.csdn.net/duanbokan/article/details/50847612)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [【网络】https单向认证和双向认证](https://blog.csdn.net/text2206/article/details/128152372)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值