自签发证书配置 HTTPS 单向双向验证

原创 于 2024-12-02 01:28:35 发布 · 633 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#https #网络协议 #http

好久以前阅读《HTTP/2 in Action》一书起了个头,又重新放回了书架。近来再次对 HTTPS/TLS 来了劲,自己的博客用的是 Let's Encrypt 签发的证书,这次实践一下自签发证书的过程与配置,并实现单向和双向的认证方式。

如果是配置单向认证的过程需要有以下三个证书

  1. 根(CA) 证书: root.crt
  2. 服务端私钥文件: server.key
  3. 服务端公钥证书: server.crt

证书是含有组织与域名或(CA) 信息以及公钥的文件, root.key 和 root.crt 将被用于签发其他的证书。这里的 crt 证书是 x509 格式的。

浏览器只会信任某些 CA 机构签发的证书,如 DigiCert, GlobalSign, GoDaddy, Amazon Root CA,Let's Encrypt 等。如果是不被信任 CA 签发的证书,我们在浏览器中打开相应的 HTTPS url 就会看到 'Not Secure - Your connection is not private' 的提示,要继续访问需自行承担可能的安全责任。 阅读全文 >>

Yanbin_Q
关注
OpenSSL自签发证书并实现浏览器的安全访问
xiaolong1155的博客
04-17 3738
前言 实现内网通过IP地址访问某系统,需要使用 https,而且不能有不安全的提示,如下图:不允许这样的情况存在,这就需要使用openssl进行自签解决。
自签名证书与CA签发证书的区别以及如何用openssl库生成自签名证书
2301_80892630的博客
10-27 1827
该命令通过提示用户输入证书详细信息来间接指定域名。生成的证书包含签名,用于验证证书的完整性,但因为不是由受信任的 CA 签发,所以不会被默认信任。这个命令会自动填充所有证书信息,无需交互式输入。
【实战总结】自签证书
wcy_1011的专栏
04-23 2345
1、根据实际的机器ip,在extCfg_client.ext 和extCfg_server.ext中修改配置,其中下面的配置可以根据需要任意增加多个,这样生成的证书就会对多个IP地址有效。 IP.1 = 17.1.1.17 DNS.1 = local.domain 2、把extCfg_client.ext 、extCfg_server.ext、createCrt.sh放在同一个目录下,执行createCrt.sh脚本就可以生成证书。 3、证书格式转换(根据需要选择要不要做) 拿到的证书文件后,可.
openssl自签名证书生成与单双向验证
蛋蛋的忧桑Y的博客
06-19 490
什么加密,签名 下面这个博客解释的很好: https://www.cnblogs.com/f-ck-need-u/p/6089523.html 签名 在保证了数据的安全性后,还需要保证数据的完整性、一致性以及数据来源的可靠性。 对于数据的完整性和一致性,使用单向加密算法,通过hash函数计算...
使用keytool制作自签名证书以及tomcat配置双向认证
chaobataozou77的博客
03-31 677
使用keytool制作自签名证书以及tomcat配置双向认证一、rsa算法、公钥、私钥、数字签名二、证书格式三、根证书直接导入到服务器的密钥存储库四、支持二级证书以及动态签发证书 一、rsa算法、公钥、私钥、数字签名 rsa算法:rsa算法是ISO推荐的公钥数据加密的标准 公钥:加密客户端数据 私钥:解密客户端数据 数字签名:利用私钥进行数据加密就是数字签名的用处 二、证书格式 格式 作用 .cer .der 二进制格式,只保存证书,不保存私钥 .crt 可以是二进制格式也可以是文本
详解iOS开发 - 用AFNetworking实现https单向验证双向验证
08-31
总之,使用AFNetworking实现iOS的HTTPS单向验证双向验证涉及证书管理、Info.plist配置以及AFHTTPRequestOperationManager的扩展。理解这些概念和步骤对于开发安全的iOS应用至关重要。虽然这个过程可能有些复杂,但...
本地电脑基于nginx的https单向认证双向认证(自制证书+nginx配置)保姆级
cshongye的专栏
09-22 3423
基于nginx的https单向认证双向认证(自制证书+nginx配置)保姆级
https 单向认证双向认证
21空间的博客
07-14 2611
双向认证,也称为双向SSL/TLS认证,是指客户端和服务器相互验证对方的身份:服务器向客户端提供数字证书,客户端也需要提供自己的数字证书供服务器验证;客户端不仅被动接收数据,还需要主动证明自己的身份;服务器验证客户端的公钥数字证书以确认与其连接的客户端是合法和可信的。单向认证是客户端(通常是浏览器)验证服务器的身份:服务器向客户端提供数字证书,客户端通过验证证书的真实性以确认与服务器的连接是安全的。
openssl自签名CA根证书、服务端和客户端证书生成并模拟单向/双向证书验证
赴前尘
02-03 2336
openssl自签名CA根证书、服务端和客户端证书生成并模拟单向/双向证书验证
精选资源
使用Nginx实现HTTPS双向验证的方法
01-20
https单向验证应用广泛想必大家都很熟悉,我已经在一篇博文中分享过,这次来看看Nginx如何实现双向验证单向验证双向验证的区别: 单向验证: 指客户端验证服务器端证书,服务器并不需要验证客户端证书双向...
SSL双向验证--keytool实现自签名证书
a546835886的博客
05-11 1442
一、服务端 1. 生成密钥库 --- kserver.keystore 是给服务端用的,其中保存着自己的私钥 keytool -genkey -alias serverkey -keystore ./kserver.keystore -dname CN=test-server,OU=CTF,O=CTF1,L=SHH,ST=SHH,C=CN -validity 36500 -keysize 1024 -keyalg RSA -storepass 123456 -v 2. 导出密钥证书kserv...
https双向认证
qq_37079898的博客
08-21 5403
双向认证,顾名思义,客户端和服务器端都需要验证对方的身份,在建立HTTPS连接的过程中,握手的流程比单向认证多了几步。单向认证的过程,客户端从服务器端下载服务器端公钥证书进行验证,然后建立安全通信通道。双向通信流程,客户端除了需要从服务器端下载服务器的公钥证书进行验证外,还需要把客户端的公钥证书上传到服务器端给服务器端进行验证,等双方都认证通过了,才开始建立安全通信通道进行数据传输。
深入浅出:HTTPS单向双向认证证书解析20231208
Narutolxy的博客
12-08 5102
网络安全的核心之一是了解和实施HTTPS认证。本文将探讨HTTPS单向认证双向认证的区别,以及SSL证书和CA证书在这些过程中的作用,并通过Nginx配置实例具体说明。
双向证书校验 和单向证书校验分别是什么原理
最新发布
sunminem的博客
11-14 2374
双向证书校验 和单向证书校验分别是什么原理
单向认证双向认证
做一只熊猫不好吗?
06-12 5789
单向认证双向认证
Https配置自签名证书教程
九离的博客
08-14 9237
通常我们在开发项目的过程中,一般都是使用的http来进行测试;但当部分项目上线或和其他第三方对接时,需要用到https协议时,此时可能就会有部分和http不同的请求方式,为此我们需要在开发或测试环境部署一个https的协议环境,也就是所谓的给ng加上ssl验证配置自签名证书通常用于开发、测试或在小型内部网络中部署安全的 HTTPS 服务。以下是如何创建并配置自签名证书的步骤,以便在 Web 服务器(例如 Nginx、Apache)上使用。
HTTPS自签证书SSL的作成
m0_65939803的博客
02-08 2909
https自签SSL证书
自签发SSL证书
merry_tea的博客
12-08 7649
一 SSL证书 当网站需要启用HTTPS的时候,你就需要SSL证书了。 一个证书中包含了公钥、持有者信息、证明证书内容有效的签名以及证书有效期,和其他额外信息。 证书分为根证书(root Certificates),中间证书(intermediates Certificates),终端用户证书(end-user Certificates)。 根证书 -> 中间证书 -> 终...
PKI-3-CA证书、自颁发(self-issued)证书、自签(self-signed)证书概念
一分耕耘一分收获
11-16 3327
在PKI-1,PKI-2上解释了数字签名、数字证书的概念,其中数字证书就是以CA证书为例,此外还有一些证书概念,如自颁发(self-issued)证书、自签(self-signed)证书。 CA:Certificate Authority 电子商务认证授权机构,也称为电子商务认证中心,是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任 CA证书:通常指的是颁发者和主体是不同的证书; 自颁发证书:是指证书的颁发者和主体是同一个CA的证书。 .
微信退款双向验证V3证书配置指南
证书配置”是实现上述机制的技术前提。开发者需要从微信支付商户平台下载平台证书(含公钥),并妥善保管自己的API证书与私钥文件(通常为`.pem`或`.p12`格式)。在Java项目中,常见做法是利用Apache HttpClient或...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值