![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
https
xueyepiaoling
十年磨一剑!
展开
-
SSL单向、双向认证
引用:http://cbwdkpl.blog.163.com/blog/static/453293822009814111320789/单向认证:客户端向服务器发送消息,服务器接到消息后,用服务器端的密钥库中的私钥对数据进行加密,然后把加密后的数据和服务器端的公钥一起发送到客户端,客户端用服务器发送来的公钥对数据解密,然后在用传到客户端的服务器公钥对数据加密传给服务器端,服务器用私钥对数据进行解密,这就完成了客户端和服务器之间通信的安全问题,但是单向认证没有验证客户端的合法性。双向认证:(1)客户端向服务器转载 2011-01-14 10:45:00 · 5712 阅读 · 0 评论 -
关于使用httpclient发送https(双向)时,报SSLHandshakeException: Remote host closed connection during handshake的问题
最近有个业务的通讯方式换成https双向认证,然后就驾轻就熟地生成了https证书,然后就掉到了坑里。在代码调试的时候,遇到了报错SSLHandshakeException: Remote host closed connection during handshake然后就是网上说的TSL协议版本不对,亦或是openssl、jdk、tomcat的版本不对,诸如此类。然后就是不停的更换参数,更换版本...原创 2018-03-11 23:50:24 · 33396 阅读 · 4 评论 -
linux下Tomcat+OpenSSL配置单向&双向认证(自签CA)
引用:http://www.jianshu.com/p/045f95c008a0背景由于ios将在2017年1月1日起强制实施ATS安全策略,所有通讯必须使用https传输,本文只针对自制证书,但目前尚不确定自制证书是否能通过appstore审核。1、必须支持传输层安全(TLS)协议1.2以上版本2、证书必须使用SHA256或更高的哈希算法签名3、必须使用2048位以上RSA密钥或转载 2017-11-15 22:57:32 · 1141 阅读 · 0 评论 -
ssl证书类型区别
引用:http://blog.chinaunix.net/uid-15790905-id-5575366.html虽然ssl证书的制作原理、加密方式大同小异,但在SSL类型上还是有很大区别的。我们经常见到的https网站,地址栏大都是绿色。这些都是使用的EV证书,属于经过正规安全厂商认证,安全级别最高的证书,基本可以认为绿色地址栏的网站不是钓鱼/诈骗网站。其实还有其他类型的ht转载 2016-12-23 16:09:07 · 2491 阅读 · 0 评论 -
HTTPS的七个误解
引用:http://www.chinaz.com/web/2015/0320/391752.shtml【编者按】近日,百度全站开启了HTTPS加密搜索,从而引发了关于HTTPS的各种讨论:HTTPS和HTTP有什么区别、如何看待百度全面开启HTTPS加密搜索、HTTPS加密对网站有何影响等等……本文是一篇2011年的老文,但在“HTTPS协议”认知这一问题上还有很有价值的。转载 2017-01-03 10:03:12 · 300 阅读 · 0 评论 -
HTTPS重定向到HTTP
引用:http://www.2cto.com/kf/201209/158531.html一.场景: 在企业内网应用,以及一些安全要求不高的网站会有一些https转http的需求,例如只是登陆https协议,其他请求都是走http协议,走http协议不再需要重新登陆一次。 二.解决方案 Cookie时效: 当cookie是secure的情况下转载 2017-01-03 09:59:36 · 13551 阅读 · 0 评论 -
tomcat多工程SSL双向认证的实现(每个端口对应一个工程,每个工程有各自双向的证书)
本例适用的情况是:相同地址,不同端口,每个端口对应一个工程,每个工程有各自双向的证书 有两个工程:WEBAPP_ONE,WEBAPP_TWO1、分别创建两个工程的客户端和服务端的证书,关于证书的生成请参考 双向证书生成2、找到tomcat的主目录,打开conf文件夹,找到并打开server.xml文件。3、复制一个Service(...之间的内容),将Servic原创 2016-05-30 17:52:19 · 1303 阅读 · 0 评论 -
httpclient 4.3及以上版本,发送和接收https
关于证书的生成,请参考:双向认证,证书生成方法 方法一:数据以json的格式发送 public void testHttps(){ try { String url ="https://localhost:8443/mips/原创 2016-01-18 14:49:39 · 5472 阅读 · 0 评论 -
https双向认证(基于程序访问,j2ee和android上皆可用)
引用:http://my.oschina.net/jjface/blog/339144概述:客户端,浏览器或者使用http协议和服务器通信的程序。如:客户端通过浏览器访问某一网站时,如果该网站为HTTPS网站,浏览器会自动检测系统中是否存在该网站的信任证书,如果没有信任证书,浏览器一般会拒绝访问,IE会有一个继续访问的链接,但地址栏是红色,给予用户警示作用,即客户端转载 2016-01-18 10:32:55 · 1510 阅读 · 0 评论 -
配置https双向认证过程实战(tomcat和浏览器交互)
引用:http://blog.csdn.net/xxd851116/article/details/18701731什么是https? 百度百科足够解释它:http://baike.baidu.com/view/14121.htm工具:keytool (Windows下路径:%JAVA_HOME%/bin/keytool.exe)环境:Windows8.1企业版、Tomca转载 2016-01-18 10:22:46 · 4466 阅读 · 0 评论 -
Tomcat6配置SSL的方法
因为做项目测试的时候,用到了https,所以现在需要在tomcat中配置SSL。tomcat6配置双向认证 1、生成服务器端证书 keytool -genkey -keyalg RSA -dname "cn=localhost,ou=sango,o=none,l=china,st=beijing,c=cn" -alias server -keypass password -keystore server.jks -storepass password -validity 36502、生成客户端证书 keyt原创 2011-01-14 14:56:00 · 4173 阅读 · 0 评论 -
通过openssl生成nginx和tomcat的https通讯双向证书
前提:nginx作为服务端,java httpclient作为客户端nginx需要增加nginx ssl的模块:./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module --with-openssl=/usr/local/openssl此时,可能还需要解决make时,ope...原创 2018-03-12 00:04:29 · 1000 阅读 · 0 评论