浏览器访问双向认证web服务

已于 2022-05-13 13:25:55 修改
阅读量2.1k 收藏 2
点赞数 1
分类专栏: 安全 文章标签: https 双向认证 浏览器 访问
于 2022-05-13 13:01:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangxm_qz/article/details/124749577
版权

文章目录


之前我们学习过https ,在服务器端部署证书,客户端通过对证书的验证目标服务器的合法性。那么如果服务器端设置了双向认证,浏览器该如何访问呢,这里我们采用nsq 的 nsqd服务来模拟https双向认证服务。
如果不了加解密https双向认证等解密码学知识请先阅读: 密码学看这篇就够了
如果对nsq服务不了解可以参考: nsq详细教程系列

启动双向认证web服务

nsq服务介绍及如何启动双向证书验证的http服务参考nsq系列博客snqdTLS及证书验证测试

[root@localhost bin]# ./nsqd --config nsqd.conf
[nsqd] 2022/04/19 04:30:58.558844 INFO: nsqd v1.2.1 (built w/go1.16.6)
[nsqd] 2022/04/19 04:30:58.558899 INFO: ID: 856
[nsqd] 2022/04/19 04:30:58.560390 INFO: TOPIC(t1): created
[nsqd] 2022/04/19 04:30:58.560472 INFO: TOPIC(t1): new channel(c1)
[nsqd] 2022/04/19 04:30:58.560528 INFO: NSQ: persisting topic/channel metadata to nsqd.dat
[nsqd] 2022/04/19 04:30:58.563359 INFO: LOOKUP(127.0.0.1:4160): adding peer
[nsqd] 2022/04/19 04:30:58.563373 INFO: LOOKUP connecting to 127.0.0.1:4160
[nsqd] 2022/04/19 04:30:58.563574 INFO: HTTP: listening on [::]:4151
[nsqd] 2022/04/19 04:30:58.563586 INFO: HTTPS: listening on [::]:4152
[nsqd] 2022/04/19 04:30:58.563619 INFO: TCP: listening on [::]:4150
[nsqd] 2022/04/19 04:30:58.563659 INFO: LOOKUPD(127.0.0.1:4160): channel REGISTER t1 c1
[nsqd] 2022/04/19 04:30:58.563667 INFO: LOOKUP connecting to 127.0.0.1:4160

直接通过postman 调用接口直接报错,因为未使用客户端证书验证,浏览器访问 也是同样报错
在这里插入图片描述

生成客户端证书

要求客户端证书 和 服务器端证书 有相同的ca证书,证书签发方式见openssl 签发证书
这里把生成好的客户端证书 转为 pkcs12格式

[root@localhost certs]# openssl pkcs12 -export -clcerts -in client.pem -inkey client.key -out client.p12
Enter Export Password:
Verifying - Enter Export Password:
[root@localhost certs]# ll
total 56
-rw-r--r--. 1 root root  993 Apr 17 22:42 ca.csr
-rw-r--r--. 1 root root 1675 Apr 17 22:36 ca.key
-rw-r--r--. 1 root root 1184 Apr 17 22:44 ca.pem
-rw-r--r--. 1 root root 1261 Apr 17 21:03 cert.pem
-rw-r--r--. 1 root root  993 Apr 17 23:12 client.csr
-rw-r--r--. 1 root root 1675 Apr 17 23:11 client.key
-rw-r--r--. 1 root root 2637 Apr 19 04:17 client.p12
-rw-r--r--. 1 root root 4596 Apr 17 23:13 client.pem
-rw-r--r--. 1 root root 1704 Apr 17 21:03 key.pem
-rw-r--r--. 1 root root  993 Apr 17 22:47 server.csr
-rw-r--r--. 1 root root 1675 Apr 17 22:46 server.key
-rw-r--r--. 1 root root 4597 Apr 17 22:59 server.pem

浏览器导入证书

以搜狗浏览器为例,设置->intenet选项 ->内容 ->证书
在这里插入图片描述
在这里插入图片描述
点击导入 打开 证书导入向导

在这里插入图片描述
点击下一步 选择证书 并导入

在这里插入图片描述

下一步让输入密码,输入证书生成时的密码 我这里时123456

在这里插入图片描述
下一步 选择证书存储位置为个人
在这里插入图片描述
再下一步导入完成
在这里插入图片描述

浏览器访问验证

打开浏览器 访问测试地址 ,自动弹出让我们选择证书窗口
在这里插入图片描述
选择 正确的证书点击确定 就可以正常访问 了如下

在这里插入图片描述
在这里插入图片描述

catch that elf
关注
专栏目录
https 单向认证双向认证
21空间的博客
07-14 2195
双向认证,也称为双向SSL/TLS认证,是指客户端和服务器相互验证对方的身份:服务器向客户端提供数字证书,客户端也需要提供自己的数字证书供服务器验证;客户端不仅被动接收数据,还需要主动证明自己的身份;服务器验证客户端的公钥数字证书以确认与其连接的客户端是合法和可信的。单向认证是客户端(通常是浏览器)验证服务器的身份:服务器向客户端提供数字证书,客户端通过验证该证书的真实性以确认与服务器的连接是安全的。
WEB服务器SSL双向认证
07-27
### WEB服务器SSL双向认证知识点详解 #### 一、SSL双向认证概述 - **定义**: SSL双向认证是指在SSL/TLS连接建立过程中,不仅服务器需要验证客户端的身份,客户端也需要验证服务器的身份。这种验证机制通过数字证书...
测试浏览器与OpenSSL的双向认证
冰冻三尺非一日之寒
07-31 4818
测试浏览器与OpenSSL的双向认证     一、背景        在安全级别要求高的项目中,我们可能采取双向SSL认证的方案来保证数据在通信的过程中的安全。       二、原理        双向SSL认证需要客户端和服务器端都需要证书,并且证书都是同一个CA颁发的。认证的过程会互相认证,从而确定对方的身份是否合法。双向认证生成的密钥被用来加密数据,保证客户端与服务器端的通信数据私
ApiPost发送POST请求,并进行auth校验
最新发布
m0_52387852的博客
09-23 271
ApiPost发送POST请求,并进行auth校验
配置适用于正式使用环境下的Tomcat Web服务双向SSL认证
01-24 1204
关于如何使用Tomcat服务器实现双向SSL认证的文章很早就有了, 比较实用的文章可以看看 IBM developerWorks 中国网站 2002年5月 配置Tomcat 4使用SSL( http://www-900.ibm.com/developerWorks/cn/security/se-tcssl/index.shtml ), 使用 google 还可以搜索到很多类似的文章.但是现在看来,
Chrome HTTPS双向认证配置
热门推荐
adrninistrat0r的博客
03-01 1万+
1. 前言 以下实现了当Chrome浏览器访问HTTPS双向认证的网站时,自动选择客户端证书。 以下在Windows 7环境进行验证。 1.1. 客户端证书设置 客户端在导入PKCS# 12证书(pfx或p12格式)后,可使用“certmgr.msc”命令打开证书管理器查看证书,或使用Chrome的管理证书功能查看证书。 假如当前已导入颁发者为client_url的证书,使用证书管理器查看如下。 ...
基于自签名 CA 实现 Nginx 与 浏览器双向认证与加密通信
JiaWen的博客
07-14 1062
双向 TLS 认证,是一种安全机制,提供了更高级别的安全性,适用于需要严格身份验证和数据保护的场景......
测试浏览器访问与OpenSSL的双向认证的网址(好文章!!)
HD243608836的博客
03-01 449
一、生成证书 在Linux环境中制作证书。其中rsa1.key为私钥证书,rsa1.cer为公钥证书。具体生成证书可参考http://blog.csdn.net/xu_0705/article/details/34435445。 生成rsa1.p12,拷贝到Windows系统。 openssl pkcs12 -export -inkey rsa1.key -in rsa1.cer -outrsa1.p12 Enter Export Password:(输入密码) Verifying - ..
WEB服务器SSL双向认证配置指南
"WEB服务器SSL双向认证安装使用指南,由上海数字证书认证中心有限公司提供,详细阐述了如何进行WEB服务证书的申请、安装、备份、恢复以及SSL双向认证的配置。文档作者为闻剑峰,版本1.1,涵盖了从CSR文件的生成到...
Tomcat服务器配置https双向认证
12-06
### Tomcat服务器配置HTTPS双向认证详解 ... **1.... - **HTTP**(HyperText Transfer Protocol): 是一种应用层协议,用于...双向认证虽然增加了配置复杂度,但能够显著提升系统的安全性,特别是在处理敏感信息时尤为重要。
谷歌的双向认证+nginx源码安装
qq_43275808的博客
05-23 1886
话不多说先展示我上家公司在用的双向认证,可以看得见我们有很多平台,都接入了Google 的双向认证giltabjumpserver服务器zabbix。
HTTPS双向认证指南(亲测可行)
springdk2009的博客
03-17 2896
HTTPS双向认证方式通信在一些安全级别较高的场景非常有用,拥有合法证书的客户端才能正常访问业务。实现这个场景需要以下几步:生成根公钥证书和私钥文件(root.crt/root.key);使用根证书和根证书私钥(root.crt/root.key)配合服务器端私钥颁发服务器端证书(server.crt);使用根证书和根证书私钥(root.crt/root.key)配合客户端私钥颁发客户端证书(server.crt);
【转】HTTPS双向认证指南
tpriwwq的专栏
07-20 1848
HTTPS双向认证方式通信在一些安全级别较高的场景非常有用,拥有合法证书的客户端才能正常访问业务。
HTTPS 双向认证 浏览器列举指定证书的依据
bigZYQ的博客
05-09 593
SSL双向认证浏览器根据什么列举指定证书? 依据:RFC6101 5.6.4章节定义DistinguishedName是可以接收客户端的证书证书颁发结构列表。当客户端(浏览器)接收到DistinguishedName之后会从当前操作系统中找到所有颁发者是DistinguishedName已经列举了的证书,然后将所有找到的证书弹出让用户选择提交证书,当用户提交证书后,客户端的认证就已经完成。 certificate_authorities: A list of the distinguished n
WebView访问https网址(接受所有网站证书)
Welcome
08-19 3176
webView.loadUrl(path);//传入要访问的地址 webView.setWebViewClient(new WebViewClient() { @Override public void onReceivedSslError(WebView view, SslErrorHandler handl...
HTTPS双向认证流程详解与联想
2401_84466316的博客
05-29 1879
理解HTTPS协议的认证流程,可以增加对安全的理解,HTTPS认证的过程,核心思想与Kerberos协议的认证也是互通的,是具有相似性的。网络安全学习资源分享:给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。因篇幅有限,仅展示部分资料,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,需要点击下方链接即可前往获取。
用WebView访问证书有问题的SSL网页
qq_43668118的博客
11-14 422
用WebView访问证书有问题的SSL网页
API POST加上token认证
qq_35148205的博客
03-01 4820
api post工具使用
API签名认证
goat的博客
11-30 270
一文带你搞懂为什么需要以及如何使用API签名认证算法
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

catch that elf

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值