加密解密算法
加密解密
尼古拉斯丶六六
好想养个小奶狗
展开
-
7.san证书的脚本
仓库:https://gitee.com/nicholasliuwei/san-certificate.git使用第一步:sh genca.sh 一直Enter第二部:第一种:为域名绑定IPsh servergen.sh xxx.com 127.0.0.1第二种:只生成域名sh servergen.sh xxx.com原创 2021-08-17 19:09:49 · 110 阅读 · 0 评论 -
6.openssl解析证书常用命令
1.查看证书查看key信息:openssl rsa -noout -text -in myserver.key查看csr信息:openssl req -noout -text -in myserver.csr查看证书信息:openssl x509 -noout -text -in ca.crt2.验证CA证书openssl verify -CAfile ca.pem client.pem输出:client.pem: OK3.验证公钥和私钥是否匹配diff -eq <(openssl原创 2021-08-17 13:31:37 · 4608 阅读 · 0 评论 -
5.HTTPS双向认证指南
1.转载 =====>> 原文原理双向认证,顾名思义,客户端和服务器端都需要验证对方的身份,在建立Https连接的过程中,握手的流程比单向认证多了几步。单向认证的过程,客户端从服务器端下载服务器端公钥证书进行验证,然后建立安全通信通道。双向通信流程,客户端除了需要从服务器端下载服务器的公钥证书进行验证外,还需要把客户端的公钥证书上传到服务器端给服务器端进行验证,等双方都认证通过了,才开始建立安全通信通道进行数据传输。单向认证流程单向认证流程中,服务器端保存着公钥证书和私钥两个文件,转载 2021-08-17 10:57:30 · 1306 阅读 · 0 评论 -
1.CA证书
为什么需要CA证书1.消息验证码消息认证码(message authentication code)是一种确认完整性并进行认证的技术,取三个单词的 首字母,简称为MAC。消息验证码:消息被正确传送了吗消息验证码的工作流程:发送者Alice与接收者Bob事先共享密钥。发送者Alice根据汇款请求消息计算MAC值(使用共享密钥)。发送者Alice将汇款请求消息和MAC值两者发...原创 2019-12-30 18:11:37 · 224 阅读 · 0 评论 -
2.https的工作流程
Https工作流程浏览器发起往服务器的443端口发起请求,请求携带了浏览器支持的加密算法和哈希算法。服务器收到请求,选择浏览器支持的加密算法和哈希算法。服务器下将数字证书返回给浏览器,这里的数字证书可以是向某个可靠机构申请的,也可以是自制的。浏览器进入数字证书认证环节,这一部分是浏览器内置的TLS完成的:1.首先浏览器会从内置的证书列表中索引,找到服务器下发证书对应的机构,如果没有...原创 2019-12-30 11:02:55 · 1327 阅读 · 1 评论 -
3.制作CA证书
1.产看CA证书配置文件vim /etc/pki/tls/openssl.cnf2.准备环境创建第一个文件命令:touch /etc/pki/CA/index.txt ;这个文件是用来存放认证的认证数据库,如果不创建会在认证的时候报错,这里可以先创建也可以看到报错信息后在创建创建第二个文件命令:echo 01 > /etc/pki/CA/serial ;这里存放认证起始...原创 2019-12-30 18:52:52 · 628 阅读 · 1 评论 -
4.构建https服务器
package mainimport ( "log" "net/http")func handler(w http.ResponseWriter, req *http.Request) { w.Header().Set("Content-Type", "text/plain") w.Write([]byte("This is an example server.\n"))}fu...原创 2019-12-30 19:00:46 · 201 阅读 · 0 评论