https 单向认证过程_https双向认证、证书制作过程

最新推荐文章于 2024-05-29 13:34:49 发布
最新推荐文章于 2024-05-29 13:34:49 发布
阅读量328 收藏
点赞数
文章标签: https 单向认证过程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42572134/article/details/112018936
版权

1、生成服务器证书库

输入命令:

keytool -validity 365 -genkey -v -alias server -keyalg RSA -keystore D:\jks\server.keystore -dname "CN=127.0.0.1,OU=icesoft,O=icesoft,L=Haidian,ST=Beijing,c=cn" -storepass 123456 -keypass 123456

输出命令:

正在为以下对象生成 2,048 位RSA密钥对和自签名证书 (SHA256withRSA) (有效期为 365

天):

CN=127.0.0.1, OU=icesoft, O=icesoft, L=Haidian, ST=Beijing, C=cn

[正在存储D:\jks\server.keystore]

2、生成客户端证书库

输入命令:

keytool -validity 365 -genkeypair -v -alias client -keyalg RSA -store

type PKCS12 -keystore D:\jks\clq.p12 -dname "CN=clq4123345553344,OU=icesoft

,O=icesoft,L=Haidian,ST=Beijing,c=cn" -storepass 123456 -keypass 123456

输出命令:

正在为以下对象生成 2,048 位RSA密钥对和自签名证书 (SHA256withRSA) (有效期为 365

天):

CN=clq4123345553344, OU=icesoft, O=icesoft, L=Haidian, ST=Beijing, C=c

n

[正在存储E:\jks\clq.p12]

3、从客户端证书库中导出客户端证书

输入命令:

keytool -export -v -alias client -keystore D:\jks\clq.p12 -storet

ype PKCS12 -storepass 123456 -rfc -file D:\jks\clq.cer

输出命令:

存储在文件 中的证书

4、从服务器证书库中导出服务器证书

输入命令:

keytool -export -v -alias server -keystore D:\jks\server.keystore

-storepass 123456 -rfc -file D:\jks\server.cer

输出命令:

存储在文件 中的证书

5、生成客户端信任证书库(由服务端证书生成的证书库)

输入命令:

keytool -import -v -alias server -file D:\jks\server.cer -keystor

e D:\jks\clq.truststore -storepass 123456

输出命令:

所有者: CN=127.0.0.1, OU=icesoft, O=icesoft, L=Haidian, ST=Beijing, C=cn

发布者: CN=127.0.0.1, OU=icesoft, O=icesoft, L=Haidian, ST=Beijing, C=cn

序列号: 600eef1a

有效期开始日期: Tue Jan 17 18:22:57 GMT+08:00 2017, 截止日期: Wed Jan 17 18:22:5

7 GMT+08:00 2018

证书指纹:

MD5: 45:E0:86:35:2A:22:14:26:27:B8:00:C5:54:EB:20:96

SHA1: 0C:23:BA:A2:29:A1:8A:35:DF:75:62:B8:4D:EC:D4:57:32:C6:57:19

SHA256: BA:D1:57:49:26:7B:C4:15:B7:54:23:8F:F9:A3:C2:86:F5:81:6E:DB:D7:

3A:E0:89:A7:AA:16:90:17:48:B4:5E

签名算法名称: SHA256withRSA

版本: 3

扩展:

#1: ObjectId: 2.5.29.14 Criticality=false

SubjectKeyIdentifier [

KeyIdentifier [

0000: 89 B9 60 1C 13 7E 2E 53 C2 D2 9B 78 97 A0 F6 74 ..`....S...x...t

0010: E9 88 56 F7 ..V.

]

]

是否信任此证书? [否]: Y

证书已添加到密钥库中

[正在存储D:\jks\clq.truststore]

6、将客户端证书导入到服务器证书库(使得服务器信任客户端证书)

输入命令:

keytool -import -v -alias client -file D:\jks\clq.cer -keystore d:\jks\server.keystore -storepass 123456

输出命令:

所有者: CN=clq 4123345553344, OU=icesoft, O=icesoft, L=Haidian, ST=Beijing, C=cn

发布者: CN=clq 4123345553344, OU=icesoft, O=icesoft, L=Haidian, ST=Beijing, C=cn

序列号: 4d36ba08

有效期开始日期: Tue Jan 17 18:26:04 GMT+08:00 2017, 截止日期: Wed Jan 17 18:26:0

4 GMT+08:00 2018

证书指纹:

MD5: F4:DA:20:16:CF:6C:88:B8:A0:30:89:6E:09:06:B3:36

SHA1: 35:B3:CE:16:A1:3F:DA:50:45:66:83:51:29:B8:46:59:FF:1E:A1:B7

SHA256: DB:17:6E:5D:AE:F6:79:45:1B:95:B8:90:AE:70:6E:8E:5C:C9:31:EC:EF:

0E:23:BF:41:E1:E1:A0:FC:2E:FD:03

签名算法名称: SHA256withRSA

版本: 3

扩展:

#1: ObjectId: 2.5.29.14 Criticality=false

SubjectKeyIdentifier [

KeyIdentifier [

0000: 58 04 1B D7 4B DE F8 4D 43 95 B4 0F 2C AA 6C 7A X...K..MC...,.lz

0010: 95 5D 7E 2E .]..

]

]

是否信任此证书? [否]: Y

证书已添加到密钥库中

[正在存储d:\jks\server.keystore]

7、查看证书库中的全部证书

输入命令:

keytool -list -keystore D:\jks\server.keystore -storepass 123456

输出命令:

密钥库类型: JKS

密钥库提供方: SUN

您的密钥库包含 2 个条目

client, 2017-1-17, trustedCertEntry,

证书指纹 (SHA1): 35:B3:CE:16:A1:3F:DA:50:45:66:83:51:29:B8:46:59:FF:1E:A1:B7

server, 2017-1-17, PrivateKeyEntry,

证书指纹 (SHA1): 0C:23:BA:A2:29:A1:8A:35:DF:75:62:B8:4D:EC:D4:57:32:C6:57:19

艾合买提·艾合米丁
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Ant实战之Jar文件数字签名制作
清风徐来,水波不兴--郭见伟的blog
10-11 726
build.properties  ==================================  #public info    module = test    JAVA_HOME = C://j2sdk1.4.2_04    keystore = Yoinn.store  # 别名  alias = Yoinn  # keystore密码  storepass = password 
Https单向认证双向认证
青鸟飞鱼
05-24 898
客户端收到服务端返回的加密方案密文后,使用自己的私钥进行解密,获取具体加密方式,而后,产生该加密方式的随机码,用作加密过程中的密钥,使用之前从服务端证书中获取到的公钥进行加密后,发送给服务端。服务端收到客户端发送的消息后,使用自己的私钥进行解密,获取对称加密的密钥,在接下来的会话中,服务器和客户端将会使用该密码进行对称加密,保证通信过程中信息的安全。客户端接收到服务端返回的加密方式后,使用该加密方式生成产生随机码,用作通信过程中对称加密的密钥,使用服务端返回的公钥进行加密,将加密后的随机码发送至服务器。
HTTPS双向认证流程详解与联想
最新发布
2401_84466316的博客
05-29 1255
理解HTTPS协议的认证流程,可以增加对安全的理解,HTTPS认证过程,核心思想与Kerberos协议的认证也是互通的,是具有相似性的。网络安全学习资源分享:给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。因篇幅有限,仅展示部分资料,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,需要点击下方链接即可前往获取。
Spring实现HTTPS方式访问服务(单向认证)
Staba的博客
11-24 3699
本文通过Spring来配置https服务,后续会将相关的知识内容简单讲解一下,该文章主要是https单向认证双向认证实现过程将在后续不久的另外一边文章涉及,感兴趣的小伙伴可以提前提供关注一下。
https ssl单项认证双向认证以及证书生成
感冒石头的博客
09-21 1172
非对称加密: 加密和解密使用不同的密钥,这两个密钥形成有且仅有唯一的配对,叫公钥和私钥。(3)客户端读取CA证书的明文信息,采用相同的hash散列函数计算得到信息摘要(hash目的:验证防止内容被修改),然后用操作系统带的CA的公钥去解密签名(因为签名是用CA的私钥加密的),对比证书中的信息摘要。(3)客户端读取CA证书的明文信息,采用相同的hash散列函数计算得到信息摘要(hash目的:验证防止内容被修改),然后用操作系统带的CA的公钥去解密签名(因为签名是用CA的私钥加密的),对比证书中的信息摘要。
SSL双向认证单向认证
m0_51514815的博客
05-29 4846
参考:https://www.cnblogs.com/bluestorm/p/10571989.html整理双向认证 SSL 协议要求服务器和用户双方都有证书单向认证 SSL 协议不需要客户拥有CA证书
VC http/https(包含单向认证双向认证源码、SSL协议设置)
11-14
VC http/https(包含单向认证双向认证源码、SSL协议设置) 这个类是从我现在正在开发的代码中扣出来的,但是耦合性应该不高,可以加入到其他工程使用,带S的函数是针对多线程压力测试几乎没有捕获异常。代码以先...
VC (包含单向认证双向认证源码) http/https
11-12
VC http/https(包含单向认证双向认证源码) 这个类是从我现在正在开发的代码中扣出来的,但是耦合性应该不高,可以加入到其他工程使用,带S的函数是针对多线程压力测试几乎没有捕获异常。代码以先完成在完美的思想...
https双向认证ukey管理软件
10-14
在传统的HTTPS单向认证中,只有服务器需要向客户端证明其身份,而在双向认证中,客户端也需要证明自己的身份。这增加了网络交互的安全性,防止中间人攻击和假冒服务器。 2. **UKey**:UKey是一种硬件安全模块,它...
VC http/https(包含单向认证)
01-28
VC http/https(包含单向认证...20191114:可以不用在下载此资源,已经重新提供了一份更全面的资源《VC http/https(包含单向认证双向认证源码、SSL协议设置)》,且积分比此资源更少(当初第一次上传资源没注意选到了7分)
nigix或apche(xampp,phpstudy等)安装本地ssl证书(httsp://localhost,httsp://127.0.0.1)超简单方法
遗忘
06-28 5534
第1步:使用mkcert签发本地证书. **方法1:**choco命令: choco install mkcert, mkcert localhost 127.0.0.1 **方法2:**不会choco的也没关系.点此下载mkcert的exe程序 cmd命令: C:\Users\Administrator\Downloads\mkcert-v1.3.0-windows-amd64.exe loca...
扯一扯HTTPS单向认证双向认证、抓包原理、反抓包策略
YvesHe的专栏
09-10 1131
HTTP(HyperText Transfer Protocol,超文本传输协议)被用于在Web浏览器和网站服务器之间传递信息,在TCP/IP中处于应用层。这里提一下TCP/IP的分层共分为四层:应用层、传输层、网络层、数据链路层; 分层的目的是:分层能够解耦,动态替换层内协议 各个层包含的内容: 应用层:向用户提供应用服务时的通讯活动(ftp,dns,http) 传输层:网络连接中两台计算机的数据传输(tcp、udp) 网络层:处理网络上流动的数据包,通过怎样的传输路径把数据包传送给对方(ip)
详细理解 https 单向认证双向认证原理
热门推荐
成熟的小孩的博客
06-06 2万+
HTTP 简介: HyperText Transfer Protocol,超文本传输协议,是互联网上使用最广泛的一种协议,所有WWW文件必须遵循的标准。HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全。 使用TCP端口为:80 HTTPS Hyper Text Transfer Protocol over Secure Socket Layer...
HTTP与HTTPS的区别,详细介绍
明耀的博客
09-30 762
转载:HTTP与HTTPS的区别,详细介绍 需要查看更多的计算机网络相关的知识?点击这里 目录 HTTP与HTTPS介绍 HTTPS和HTTP的主要区别 客户端在使用HTTPS方式与Web服务器通信时的步骤 CA证书的申请及其使用过程 HTTPS的缺点 SSL与TLS的区别? SSL/TLS历史 SSL/TLS协议的基本过程 HTTPS涉及的计算环节 如何优化HTTPS的速度  
HTTPS的SSL单向验证和双向验证
qq_34069839的博客
06-17 1547
HTTPS的SSL单向验证和双向验证 ​ HTTPs利用SSL/TLS建立安全信道,加密数据包,主要目的是提供对网站服务器的身份认证,同时保护交换数据的安全性与完整性 SSL/TLS ​ TLS在传输层对网络连接进行加密,前身是SSL协议,由网景公司1995年发布,用以保障数据在Internet上安全地进行传输,利用数据加密技术,确保数据在网络传输过程中不会被截取或窃听. ​ 数据加密用到了非对称加密和对称加密.TCP协议建立传输连接时,SSL首先对对称加密地密钥使用非对称加密地公钥进行非对称加密,连接
Https单向认证双向认证 认识和区别
极客on之路
11-04 4651
一、Http HyperText Transfer Protocol,超文本传输协议,是互联网上使用最广泛的一种协议,所有WWW文件必须遵循的标准。HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全。 使用TCP端口为:80 二、Https Hyper Text Transfer Protocol over Secure Socket Layer,...
nginx 配置https双向认证
qq_19641001的博客
05-22 432
参考博客 https://blog.csdn.net/zkt286468541/article/details/80864184 # 制作CA私钥 openssl genrsa -out ca.key 2048 # 制作CA公钥/根证书 openssl req -new -x509 -days 3650 -key ca.key -out ca.crt # 服务器端证书 # 制作服务器私钥 openssl genrsa -out server.pem 1024 openssl rsa -in serve.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值