OpenSSL单向与双向认证通信

最新推荐文章于 2024-09-06 17:01:52 发布
最新推荐文章于 2024-09-06 17:01:52 发布
阅读量3k 收藏 4
点赞数
分类专栏: Linux 文章标签: openssl ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/go_home_look/article/details/107238103
版权
本文介绍了在C/S架构下使用OpenSSL进行单向和双向认证的流程,包括私钥和证书的生成,以及测试过程。在双向认证中,通过调整私钥长度解决遇到的问题,最终实现成功通信。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

C/S中单向认证大致流程

在这里插入图片描述

C/S中双向认证大致流程

在这里插入图片描述

使用命令生成各自的私钥和证书

客户端:

openssl req -newkey rsa:512 -nodes -keyout client.key -x509 -days 5 -out client.crt
-newkey rsa:512选项声明了使用RAS算法生成512位的私钥。
-nodes选项表明我们不使用密码加密私钥。
-keyout client.key:生成私钥
-out client.crt:生成CSR证书

更多命令的使用参考博文

在这里插入图片描述
服务器端:

openssl req -newkey rsa:512 -nodes -keyout server.key -x509 -days 5 -out server.crt

在这里插入图片描述
测试一下:

google@ubuntu1404:~/workspace/openssl/server$ openssl s_server -accept 2020 -key server.key -cert server.crt
Using default temp DH parameters
error setting certificate
140273329796928:error:0909006C:PEM routines:get_name:no start line:crypto/pem/pem_lib.c:745:Expecting: DH PARAMETERS
140273329796928:error:140AB18F:SSL routines:SSL_CTX_use_certificate:ee key too small:ssl/ssl_rsa.c:310:

结果出现了问题,貌似是在产生私钥时给的值太小了,那就删掉原来的文件,把原来的客户端和服务器端的值都改大一点吧!改成1024试一下看看

openssl req -newkey rsa:1024 -nodes -keyout server.key -x509 -days 5 -out server.crt
openssl req -newkey rsa:1024 -nodes -keyout client.key -x509 -days 5 -out client.crt

填写好生成证书的信息之后
服务器端输入openssl s_server -accept 2020 -key server.key -cert server.crt
客户端输入openssl s_client -connect localhost:2020 -cert client.crt -key client.key

双向认证测试结果

连上后服务器端输入hello world!结果如下:

google@ubuntu1404:~/workspace/openssl/server$ openssl s_server -accept 2020 -key server.key -cert server.crt
Using default temp DH parameters
ACCEPT
-----BEGIN SSL SESSION PARAMETERS-----
MH0CAQECAgMEBAITAgQgi7VOIMA4IwKdDQPAGKfZYIAaQF166qiWfYxrBMmFPZUE
MLGAyyYryR9kChTPG6Z3rgSKHC7nVoXHIhEnNtLBcXdv9Azjmb0Jb1CoVcvqknNa
PaEGAgRfB9mAogQCAhwgpAYEBAEAAACuBgIEZSqe7A==
-----END SSL SESSION PARAMETERS-----
Shared ciphers:TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:DHE-RSA-AES256-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES256-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES128-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA
Signature Algorithms: ECDSA+SHA256:ECDSA+SHA384:ECDSA+SHA512:Ed25519:Ed448:RSA-PSS+SHA256:RSA-PSS+SHA384:RSA-PSS+SHA512:RSA-PSS+SHA256:RSA-PSS+SHA384:RSA-PSS+SHA512:RSA+SHA256:RSA+SHA384:RSA+SHA512:ECDSA+SHA224:ECDSA+SHA1:RSA+SHA224:RSA+SHA1:DSA+SHA224:DSA+SHA1:DSA+SHA256:DSA+SHA384:DSA+SHA512
Shared Signature Algorithms: ECDSA+SHA256:ECDSA+SHA384:ECDSA+SHA512:Ed25519:Ed448:RSA-PSS+SHA256:RSA-PSS+SHA384:RSA-PSS+SHA512:RSA-PSS+SHA256:RSA-PSS+SHA384:RSA-PSS+SHA512:RSA+SHA256:RSA+SHA384:RSA+SHA512:ECDSA+SHA224:ECDSA+SHA1:RSA+SHA224:RSA+SHA1
Supported Elliptic Groups: X25519:P-256:X448:P-521:P-384
Shared Elliptic groups: X25519:P-256:X448:P-521:P-384
CIPHER is TLS_AES_256_GCM_SHA384
Secure Renegotiation IS supported
hello world!

在客户端显示结果如下:

google@ubuntu1404:~/workspace/test/client$ openssl s_client -connect localhost:2020 -cert client.crt -key client.key
CONNECTED(00000003)
Can't use SSL_get_servername
depth=0 C = 12, ST = 12, L = 12, O = 12, OU = 121, CN = 2, emailAddress = 12
verify error:num=18:self signed certificate
verify return:1
depth=0 C = 12, ST = 12, L = 12, O = 12, OU = 121, CN = 2, emailAddress = 12
verify return:1
---
Certificate chain
 0 s:C = 12, ST = 12, L = 12, O = 12, OU = 121, CN = 2, emailAddress = 12
   i:C = 12, ST = 12, L = 12, O = 12, OU = 121
最低0.47元/天 解锁文章
openssl TLS 单向认证
wc_12345654321的博客
08-22 1193
执行 TLS/SSL 握手”涉及一系列复杂的消息交换和加密操作,以确保双方能够在一个安全的、加密的通道上进行通信。在握手期间,双方会验证彼此的身份,协商加密方式,并生成用于加密通信的对称密钥。服务器:SSL_accept(ssl):服务器通过此函数接受客户端的握手请求,并返回服务器的证书和其他必要信息,最终完成握手。发送服务器问候消息(ServerHello):服务器将选定的加密套件、自己的随机数、证书等信息发送给客户端。发送证书:服务器会将自己的公钥证书发送给客户端,以便客户端验证服务器的身份。
server和client通信双方双向认证,基于openssl,使用TLS加密TCP流量
wc_12345654321的博客
08-22 1676
设计一个基于 OpenSSL 的 C 语言程序来实现双向认证的 TLS 加密 TCP 通信,需要包含服务器和客户端两部分。以下是该程序的核心步骤及示例代码。bash复制代码。
win10系统下openssl证书生成和单向认证
最新发布
韩若熙的博客
09-06 2007
最近工作中要完成ssl加密啊通信,使用到了openssl,本文主要介绍win10系统下其安装和配置及对应的密钥和证书的生成步骤.
openssl 单向认证
曾经(一卡通/支付/卡系统/POS/读卡器 c/c++/java/c#/android/sql) 现在 c++/golang后台/window客户端高级开发
07-11 893
openssl 单向认证
基于openssl单向双向认证
zhanglei_admin的博客
07-27 3110
1、前言    最近工作涉及到https,需要修改nginx的openssl模块,引入keyless方案。关于keyless可以参考CloudFlare的官方博客: https://blog.cloudflare.com/keyless-ssl-the-nitty-gritty-technical-details/?utm_source=tuicool&utm_medium=referral。 在openssl的基础上修改私钥校验过程,因此需要对openssl认证认证流程需要熟悉一下。SSL
使用openssl生成单向ssl证书
04-04
使用openssl生成单向ssl证书,此方法生成的证书可以用于基于boost.asio库的SSL通讯测试中。基于基于boost.asio库SSL通讯测试程序可参见本人其他资源。
Openssl Socket实现SSL双向认证连接 -易语言
06-12
单向认证不同,单向认证中通常只需要服务器验证客户端的身份。在双向认证中,两个通信方都需要提供有效的证书来证明自己的身份,确保了双方都是可信的。 在OpenSSL中,实现SSL双向认证的基本步骤如下: 1. **...
apache+openssl设置https单向认证双向认证以及反向代理
朝阳似火的博客
12-09 5285
闲话少说,下面介绍企业在项目开发过程中需要使用自己申请的域名通过https(单向双向认证)访问应用服务器的实现方式。 1、域名申请,这个应该it人都知道。自己上网申请免费的,或者付费的域名。申请域名过程中,绑定自己企业的对外ip地址。 2、部署apache和openssl前置linux服务器。稍后详细说明 3、配置https单向双向认证服务 4、配置反向代理服务 下面是对部署
利用Openssl自签名证书生成双向认证通信
qq_41812260的博客
07-03 991
文章目录1.什么是CA?2.如何生成证书2.1生成CA key 1.什么是CA? 1.CA(Certificate Authority)是数字证书认证中心的简称,是指发放、管理、废除数字证书的机构。 2.CA的作用是检查证书持有者身份的合法性,并签发证书(在证书上签字),以防证书被伪造或篡改,以及对证书和密钥进行管理。 2.如何生成证书 2.1生成CA key 1.首先随意创建一个文件夹 2.在当前文件夹下输入命令:openssl genrsa -out ca.key 2048 (参数说明): 1.ge
C语言实现Openssl+CURL+nginx 单向认证
wang6562009的专栏
10-31 1592
C语言实现Openssl+CURL+nginx 单向认证
openssl tcp单向双向加密源码
12-06
https://blog.youkuaiyun.com/u014220105/article/details/84851031 先查看大致的思路确定是非有需要,部分代码源于其它地方,这里为测试代码 均已编译调试成功,欢迎指点,不喜勿喷
openssl https 单向认证连接成功示例
banyuxuan7255的博客
11-27 350
openssl https 单向认证连接成功示例 研究这个玩意也有几天的时间了,刚学C 因为不熟悉编译折腾了不少时间,终于弄通了,发个随笔给研究openssl https的同学一点提示吧。 环境: ================================...
linux下使用openssl生成自签名,配置单向认证,实现https加密请求的方法
干勾鱼的优快云博客
06-27 8714
我们都知道http请求是明文传输,也就意味着数据交互传输是不安全的,极有可能被截获,也有可能被篡改,使用https请求已经是一个大趋势了。今天就来讲讲通过自签名自己实现https请求的实现方法。 Ingredient: linux:Ubuntu 18.04 LTS(cat /etc/issue) opensslOpenSSL 1.1.0g 2 Nov 2017(openssl versi...
openssl私有CA证书签发双向认证
weixin_42098322的博客
06-09 995
什么是CA?如何建立私有CA并签发证书?如何对证书进行单双向认证
SSL双向认证单向认证
m0_51514815的博客
05-29 7627
参考:https://www.cnblogs.com/bluestorm/p/10571989.html整理双向认证 SSL 协议要求服务器和用户双方都有证书。单向认证 SSL 协议不需要客户拥有CA证书。
openssl之带你走CA认证
jia_gushuai的博客
04-24 3284
文章目录环境基本概念流程实现及签发证书示例 环境 直接安装openssl,最方便的是下载exe双击安装 安装之后需添加环境变量,才能全局使用openssl的命令 右击此电脑-属性-高级系统设置-环境变量-系统变量path 例如path添加;C:\Program Files\OpenSSL-Win64\bin 基本概念 首先明确一些概念 x509证书跟CER证书差不多,一般有PEM格式和...
SSL双向验证原理(转)
hhwgaoshu的专栏
06-07 384
Key points SSL验证 双向SSL握手 证书结构 一 SSL验证 为了便于更好的认识和理解 SSL 协议,这里着重介绍 SSL 协议的握手协议。SSL 协议既用到了公钥加密技术又用到了对称加密技术,对称加密技术虽然比公钥加密技术的速度快,可是公钥加密技术提供了更好的身份认证技术。SSL 的握手协议非常有效的让客户和服务器之间完成相互之间的身份认证,其主要过程如下:   ①...
测试浏览器OpenSSL双向认证
冰冻三尺非一日之寒
07-31 4925
测试浏览器OpenSSL双向认证     一、背景        在安全级别要求高的项目中,我们可能采取双向SSL认证的方案来保证数据在通信的过程中的安全。       二、原理        双向SSL认证需要客户端和服务器端都需要证书,并且证书都是同一个CA颁发的。认证的过程会互相认证,从而确定对方的身份是否合法。双向认证生成的密钥被用来加密数据,保证客户端服务器端的通信数据私
Tomcat SSL配置:单向双向认证详解
- 双向SSL认证单向认证相比,了解为何客户端也需要提供证书来完成双向认证,并了解其优势。 - SSL/TLS协议:深入理解SSL协议TLS(传输层安全协议)的工作机制和区别。 - Keystore和Truststore:了解Tomcat如何...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值