https
文章平均质量分 90
Joker_Wanghy
记录-----总结------进步
总想用大白话来描述一个技术底层原理,或是以形象生动来描述抽象的事物。
想把每个技术都能解释成码农容易看懂的语言
展开
-
HTTPS(四)之使用keytool模拟CA证书颁发过程
本篇主要介绍怎么使用jdk中的keytool工具模拟HTTPS证书颁发,通过该工具我们可以模拟CA证书的申请过程,CA证书的申请步骤可以参见本系列的第一篇文章HTTPS基础。首先,要模拟CA证书的颁发过程以及验证CA证书的有效性,需要定义三个主体对象:CA机构,服务器SERVER和客户端Client,后续我们将依次描述三个主体在该过程中所需要做的工作。1. 模拟CA机构作为一个CA机构,我们需要有自己的公私钥:ca.pub和ca.pri。有了公钥后,CA需要将公钥封装成证书(包含公钥和CA本身信息)并转载 2021-08-21 10:38:41 · 1101 阅读 · 0 评论 -
HTTPS(三)之JAVA 不校验HTTPS服务器证书
本篇主要描述JAVA经常遇到的场景:不校验服务器CA证书。主要包含以下内容:HttpsURLConnection不校验服务器CA证书Spring RestTemplate不校验服务器CA证书HttpsURLConnection不校验服务器CA证书有些情况下,虽然服务器端使用的是https协议,但是其证书不是由权威机构颁发的,客户端如果使用jdk默认的证书会校验失败。为了在项目初期进行调试,我们可以忽略服务器证书校验。由前一篇文章可知,要达到不校验服务器证书的目的,必须将hostname校验和CA转载 2021-08-21 10:38:09 · 3417 阅读 · 0 评论 -
HTTPS(二)之JAVA中HTTPS那些事儿
本篇主要描述JAVA中与HTTPS相关的概念与代码实现。JAVA中的证书KeyStore和TrustStoreSSL层证书校验过程HttpsURLConnectionJAVA中的证书Java在JRE的安装目录中保存了一份默认可信的证书列表,这个列表保存在$JRE/lib/security/cacerts文件中,可以通过JRE自带的keytool工具打开该文件,默认密码为changeit。可以通过如下命令列出cacerts中的所有内容:keytool -list -keystore cace转载 2021-08-21 10:36:38 · 1080 阅读 · 0 评论 -
HTTPS(一)之基础篇
HTTPS基础本篇主要讲解Https的基础知识,涉及到以下几点:HTTP、SSL/TSL、HTTPS是什么HTTPS握手过程CA证书是什么HTTP、SSL/TSL、HTTPS是什么HTTP是什么HTTP的全程是Hyper-Text Transfer Protocol,它可能是当今互联网上使用的最重要的协议。我们日常通过浏览器访问网站的时候使用的就是该协议,比如使用PC浏览器访问简书的首页,浏览器地址栏中会显示:https????/www.jianshu.com/。我特意加粗了https,为转载 2021-08-21 10:35:51 · 646 阅读 · 0 评论