Https的认证证书简介

最新推荐文章于 2022-09-16 10:45:42 发布
VIP文章 最新推荐文章于 2022-09-16 10:45:42 发布
阅读量1.5k 收藏 2
点赞数 1
分类专栏: 请求 Android 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wshiduo/article/details/72627298
版权

前言:

CA认证机构默认给150多个网站做了安全认证,也就是说有150多个证书是合法的,要想得到一个合法签名证书,需要到CA认证机构获取,但个人认为这并没有神马卵用(只是浪费钱,12306用的就是自己签名的证书),只是在浏览器访问时,不再提示非法网址罢了,而我们自己创建的网址,对客户端严格来说,是需要双向验证客户端和服务器的证书的。HTTPS也是为此而生的,Https的每次请求连接,都需要经过三次握手,其实就是对客户端和服务器是否正确的校验,握手成功后才会发送数据;HTTPS是HTTP的之下加入了SSL(Secure Socket Layer),安全的基础就靠这个SSL(可理解为签名证书)了,SSL/TLS证书包含身份识别(common name)和公钥,所以要生成SSL/TLS证书这里需要准备这两个东西。


ssl作用 :
  1. 认证用户和服务器,确保数据发送到正确的客户机和服务器;(验证证书)
  2. 加密数据以防止数据中途被窃取;(加密)
  3. 维护数据的完整性,确保数据在传输过程中不被改变。(摘要算法)
使用:

采用HTTPS协议的”服务器”必须要有一套数字证书(CA),可以自己制作,也可以向组织申请。区别就是自己颁发的证书需要客户端验证通过,才可以继续访问,若客户端为看到有验证的代码,则很可能服务器用的是受信机构颁发的证书,而使用受信任的公司申请的证书则不会弹出提示页面。这套证书其实就是一对公钥和私钥。

  • 什么是自签名证书?
    就是没有通过受信任的证书颁发机构, 自己给自己颁发的证书.

  • 自签名证书怎么生成?

  • KeyTool 生成自签名证书:

    • 服务器生成证书:
      keytool -genkey -alias tomcat -keypass 123456 -keyalg RSA -keysize 1024 -validity 365 -keystore D:/keys/tomcat.keystore -storepass 123456

  • 客户端生成证书:
    keytool -genkey -alias client1 -keypass 123456 -keyalg RSA -keysize 1024 -validity 365 -storetype PKCS12 -keystore D:/keys/client1.p12 -storepass 123456

  • 让服务器信任客户端证书:必须先把客户端证书导出为一个单独的CER文件,使用如下命令:
    keytool -export -alias client1 -keystore D:/keys/client.p12 -storetype PKCS12 -keypass 123456 -file D:/keys/client.cer(CER文件的密码可能需要重新输入)

  • 然后将两个文件导入到服务器的证书库,添加为信任证书:keytool -import -v -file D:/keys/client.cer -keystore D:/keys/tomcat.keystore -storepass 123456

  • 补充:

    1. 所有公钥证书都有两种格式:纯文本的.crt格式或是二进制的.cer格式,两种都可以用。将生成的文件.keystore 复制到项目路径 /androidappdir/res/raw/ 中;
    2. 两种证书的生成用的是默认的公钥私钥,新的公钥和私钥的生成方法:若安装了git,点开git->Git Bash输入ssh-keygen,然后一直点回车,这样就会在c/Users/Administrator/.ssh中生成两个文件:id_rsa是私钥,不能泄露出去,id_rsa.pub是公钥;
    3. 查看”签名文件”信息方法:
      在dos或Terminal中的输入(jdk中的keytool)命令:
      keytool -v -list -keystore keystore绝对路径,或直接进入到目录下在dos或Terminal中执行:
      keytool -v -list -keystore debug.keystore

  • 如何实现Https的签名验证功能呢?

  • okhttp3方式:
    new OkHttpClient.Builder().sslSocketFactory(getSSLSocketFa
最低0.47元/天 解锁文章
竹林紫光
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详解HTTPS中的证书
Ma_shiro的博客
09-26 4316
HTTPS与HTTP 在提到HTTPS证书之前,我们都不可避免会提及HTTP与HTTPS的区别,两者都是进行报文传输的超文本传输协议,但是HTTPS却多出了一个S也就是SSL层(Secure Sockets Layer 安全套接字协议),现在也被称为TLS,我们都知道SSL中的保证安全的加密通信是一次对称加密和非对称加密的结果,但是客户端与服务端建立通信的前提就是服务端是否能够被证书发型机构CA授予证书,那证书是怎么样的呢。 证书 SSL证书可以向CA机构通过付费的方式申请,也可以自己制作。 CA机构颁发
HTTPS证书认证过程(CA)
lsh235的博客
07-20 3715
CA根证书CA根公钥内置在浏览器,CA根证书内置在客户端的操作系统。第二部分数字签名,数字签名即第一部分使用hash压缩的,CA机构使用自己的私钥进行加密的。主要包含了公钥、公钥拥有者名称、CA的数字签名、有效期、授权中心名称、证书序列号等信息。如果不同,可能证书被修改过或者不是使用CA公钥加密的。第一部分服务端的公钥,服务器名称、授权中心名称、有效期、序列号等。客户端收到证书,将证书上的CA根证书与操作系统内置的CA根证书匹配。首先服务器生成自己的公钥和私钥,公钥发给CA机构。...
HTTPS证书
weixin_43975162的博客
09-16 6379
本文为我在学习HTTPS加密传输与证书在其中发挥的作用时,参考许多文章而写出的总结。
简述 HTTPS 证书认证
weixin_33738982的博客
09-03 389
前言 在我们不论是对服务器还是客户端进行 HTTPS 进行配置时,首先需要准备好的肯定是相关证书文件了,而证书文件是什么又从哪里可以获取到相关证书,并且它们又是什么关系,最后它们怎么在通讯中起作用呢?可能很多人都不是很系统的清楚这一块;趁现在有空整理出来给大家入门了解下。 名词解释 RSA:它是一种非对称的加密算法,里面密钥是一对的,...
100条常用linux命令
bsx881220的专栏
04-11 3066
笔者在这篇文章中跟大家分享一下接近 100 个 Linux 常用命令大全,希望可以帮助到大家。 1.ls [选项] [目录名 | 列出相关目录下的所有目录和文件 1 2 3 4 5 6 7 8 9 10 11 12 13 14 -a 列出包括.a开头的隐藏文件的所有文件 -A 通-a,但不列出"."和".." -l 列出文
[详细完整版]服务器认证.docx
06-25
SSL证书说明 简介:SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。 作用: ...
curl和libcurl的区别简介
12-18
curl简介 curl是利用URL语法在命令行方式下工作的开源文件传输工具。 它支持很多协议:DICT, FILE, FTP, FTPS, Gopher, HTTP, HTTPS, IMAP, IMAPS, LDAP, LDAPS, POP3, POP3S, RTMP, RTSP, SCP, SFTP, SMTP, SMTPS, ...
详解Nginx服务器和iOS的HTTPS安全通信
01-20
详解Nginx服务器和iOS的HTTPS安全通信 ...对于用浏览器访问的网站,需要向CA申请证书才能保证HTTPS的网页被正常的浏览,否则会被警告是不安全或者未认证的网站,而对于一些后台数据的传输,使用自签署的证书即可
Java在线微信支付开发实战
最新发布
09-12
11-支付安全-https中的数字证书.mp4 12-支付安全-总结.mp4 13-支付安全-微信支付中的证书密钥和签名.mp4 14-创建案例项目-介绍.mp4 15-创建案例项目-创建SpringBoot项目.mp4 16-创建案例项目-引入Swagger.mp4 17-...
招商基金java笔试题-beecloud-webhook:BeeCloud网络钩子
06-13
开通公网可以访问的IP地址(或域名)和端口(如果需要对传输加密,请使用支持HTTPS的URL地址,BeeCloud不要求HTTPS证书认证) 在控制台->应用设置->Webhook 中设置接收端URL,不同应用可设置不同URL,同一应用能且...
HTTPS的理解(证书认证方式、TLS握手)
迷雾总会解
09-12 5281
HTTP 存在的问题没有加密,无法保证通信内容不被窃听。没有报文完整性验证,无法确保通信内容在传输中不被改变。没有身份鉴别,无法让通信双方确认对方身份。HTTP over SSL,在 HTTP 传输上增加了传输层安全性(TLS)或安全套接字层(SSL),通过信息加密、数据完整性校验、身份鉴别为 HTTP 事务提供安全保证。SSL 会对数据进行加密并把加密数据送往 TCP 套接字,在接收方,SSL 读取 TCP 套接字的数据并解密,把数据交给应用层。
https SSL主流数字证书都有哪些格式(转载)
梦想起飞的地方.........
04-24 1030
主流数字证书都有哪些格式? 一般来说,主流的Web服务软件,通常都基于两种基础密码库:OpenSSL和Java。 Tomcat、Weblogic、JBoss等,使用Java提供的密码库。通过Java的Keytool工具,生成Java Keystore(JKS)格式的证书文件。 Apache、Nginx等,使用OpenSSL提供的密码库,生成PEM、KEY、CRT等格式的证书文件。 此外,IBM的产品,如Websphere、IBM Http Server(IHS)等,使用IBM产品自带的iKeym..
springboot之https服务器(生成keystore证书库及转cer证书)
weixin_40145819的博客
11-03 2925
一. 生成自签名证书 打开cmd 输入命令生成证书: keytool -genkeypair -alias tomcat_https -keypass 123456 -keyalg RSA -keysize 1024 -validity 365 -keystore ./https-java.keystore -storepass 123456 属性说明: -alias 别名 -keypass 指定生成密钥的密码 -keyalg 指定密钥使用的加密算法(如 RSA) -keysize 密钥大小 -val
HTTPS 证书认证流程
yx1166的博客
04-20 5291
发送信息的一方(客户端)使用服务端的公钥加密 "对称密钥",服务端使用私钥解密拿到 "对称密钥"。这样可以确保 "对称密钥" 的传输过程是安全的,后续就可以使用 “对称密钥” 进行数据加密传输。
https证书认证
热门推荐
jianpan_zouni的博客
04-12 3万+
一、HTTPS通讯原理 Https是基于安全目的的Http通道,其安全基础由SSL层来保证。 最初由Netscape公司研发,主要提供了通讯双方的身份认证和加密通信方法。 二、SSL协议通信过程 1.客户端浏览器发送一个连接请求给服务器,服务器将自己的证书(包含服务器公钥S_PuKey)、对称加密算法种类以及其他相关信息返回给客户端 2.客户端浏览器检查服务器传送到CA证...
https流程详解(含ca证书校验)
07-22 1843
首先来说 一下,为什么需要https 加密 由于http 传输是明文传输,信息在传输的过程中容易被篡改,不安全 所以 就有了 加密传输 对称加密 (aes等) 对称加密很容易理解,就是 只有一个秘钥, 可以使用这个秘钥加密和解密,但是这样只要被别人截取到秘钥,信息传输就不安全了,相当于明文传输了。 特点: 1. 只有一个秘钥, 客户端和服务器传输秘钥过程中被截取就能被破解 2. 加解密速度极快 非对称加密(RSA等) 特点: 1. 有 公钥 和 私钥,公钥加密,就只能用 私钥 来..
谈谈https证书
leapmotion的博客
10-30 7199
1. 前言 本篇文章我们讲解下关于https证书的相关知识,因为我发现不理解证书感觉很难理解https,所以本篇会花大量的篇幅来讲证书,我们一开始会讲解一些相关概念帮助大家理解下,然后我们自己签发一个证书来理解这个过程,最后通过实例和抓包帮助大家理解https。因为本篇文章有很多代码及配置文件相关,最好通过电脑打开查看,篇幅很长,感谢耐心。 2. 概念区分 见到https时就会有很多不知道的概念,我们这里来区分下: HTTPShttps即为http及其下边一层的可靠的安全加密的传输协议(tls/ssl)
关于HTTPS的原理及证书、验证和数据加密、解密过程解析
MKC__jiaoq的博客
11-25 3533
HTTPS介绍 HTTPS其实是有两部分组成:HTTP +SSL/ TLS,也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据。具体是如何进行加密,解密,验证的。 客户端发起HTTPS请求 这个没什么好说的,就是用户在浏览器里输入一个https网址,然后连接到server的443端口。 2. 服务端的配置 采用HTTPS协议的服务器必须要有一套数字证书,可以自己制作,也可以向组织申请。区别就是自己颁发的证书需要..
私有接口添加HTTPS私有证书及客户端验证
司开星的专栏
08-26 3429
有些布在公网的私有接口不想被他人使用, 需要添加一些验证方式。 一般的公开接口只有客户端的TOKEN认证, 这样可以验证提交到接口的数据是否是允许的客户端提交的. 但这样无法验证接口的真实性, 也无法防止中间人攻击。 本文主要研究给私有接口添加HTTPS连接并验证客户端真实性。 服务器证书 生成私有证书 要生成证书首先要有个私钥: openssl genrsa -out ssl.k...
https证书双向认证
07-27
HTTPS证书双向认证是一种安全通信协议,在客户端和服务器之间建立安全连接时使用。它通过使用公钥加密技术和数字证书来验证服务器和客户端的身份。 在传统的单向认证中,只有服务器需要验证其身份,并且客户端可以验证服务器的证书。而双向认证要求客户端也要提供一个证书,以供服务器验证其身份。 具体的认证过程如下: 1. 客户端向服务器发送连接请求。 2. 服务器返回自己的数字证书给客户端,其中包含了服务器的公钥。 3. 客户端验证服务器的数字证书的有效性和合法性,以确保连接的安全性。 4. 客户端使用服务器的公钥加密随机生成的对称密钥,并将其发送给服务器。 5. 服务器使用私钥解密客户端发送的对称密钥,并使用该对称密钥加密后续通信。 6. 双方使用对称密钥进行加密通信,保证数据的私密性和完整性。 通过双向认证,可以有效防止中间人攻击和伪装攻击,提高通信的安全性。常见的应用场景包括网银系统、电子商务平台等需要高度安全性的系统。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值