SSL客户端双向加密配置

最新推荐文章于 2024-12-02 16:55:36 发布
原创 最新推荐文章于 2024-12-02 16:55:36 发布 · 1.3k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ssl #加密 #tomcat #server #服务器 #apache

转载请注明出处.谢谢 http://blog.youkuaiyun.com/mrshelly and http://www.mrshelly.com

 

 

 

===CA 部分===

*私钥

  openssl genrsa -des3 -out ca/ca-key.pem 1024

 

*req证书

  openssl req -new -out ca/ca-req.csr -key ca/ca-key.pem -config ./openssl.cnf

 

*x509证书

  openssl x509 -req -in ca/ca-req.csr -out ca/ca-cert.pem -signkey ca/ca-key.pem -days 3650

 

*吊销证书

  openssl ca -revoke client/client-cert.crt -config ./openssl.cnf

  openssl ca -gencrl -out ca/ca-cert.crl -config ./openssl.cnf

 

===Server证书部分===

*私钥

  openssl genrsa -des3 -out server/server-key.pem 1024

*Windows(32)私钥支持

  openssl rsa -in server/server-key.pem -out server/server-key-w32.pem

*req证书

  openssl req -new -key server/server-key.pem -out server/server-req.csr -config ./openssl.cnf

*服务器证书

  openssl ca -policy policy_anything -in server/server-req.csr -cert ca/ca-cert.pem -keyfile ca/ca-key.pem -out server/server-cert.pem -days 3650 -config ./openssl.cnf

 

====Apache SSL====

*需要文件

**server-cert.pem

**server-key-w32.pem

**ca-cert.pem

 

*配置部分

**SSLCertificateFile   服务器证书路径

**SSLCertificateKeyFile  服务器私钥(Windows32)

**SSLCertificateChainFile  CA 证书路径.

**SSLVerifyClient require  是否双向认证

**SSLRequire ( ... )  客户端证书过滤

 

*运行部分

Apache -D SSL

 

====Tomcat SSL====

*需要文件

**server_keystore

  keytool -genkey -alias ERP -validity 3650 -keyalg RSA -keysize 1024 -keypass changeit -storepass changeit -dname "Subject" -keystore server/server_keystore

  keytool -certreq -alias ERP -sigalg MD5withRSA -file server/server-req.csr -keypass changeit -keystore server/server_keystore -storepass changeit 

 

**cacerts

  keytool -import -v -trustcacerts -storepass Helloechange1301 -alias CA -file ca/ca-cert.pem -keystore server/cacerts

*配置部分

**server_keystore文件配置到 Tomcat conf/server.xml Connector节keystoreFile属性及keystorePass

**cacerts文件配置到%JRE_HOME%/lib/security路径下

**server.xml 相关 SSL 其它章节

*运行部分

  Tomcat 重启生效

 

===Client证书部分===

*私钥

  openssl genrsa -des3 -out client/client-key.pem 1024

 

*req证书

  openssl req -new -key client/client-key.pem -out client/client-req.csr -config ./openssl.cnf

 

*个人证书

  openssl x509 -req -in client/client-req.csr -signkey client/client-key.pem -CA ca/ca-cert.pem -CAkey ca/ca-key.pem -CAcreateserial -days 3650 -out client/client-cert.crt 

*个人证书(p12格式)

  openssl pkcs12 -export -clcerts -in client/client-cert.crt -inkey client/client-key.pem -out client/client-p12.p12

转载请注明出处.谢谢 http://blog.youkuaiyun.com/mrshelly and http://www.mrshelly.com

 

mrshelly
关注
Netty使用SSL实现双向通信加密
我是香菜
01-03 1706
最近项目有个需求,TCP服务器实现基于证书通信加密,之前没做过,花了一些时间调研,今天整理下。
使用双向TLS加密认证保障后端HTTP通信安全
YOLOv7895的博客
09-20 285
通过使用mTLS双向加密认证,我们可以确保后端开发中的HTTP通信是安全可信的。本文提供了一个简单的示例,演示了如何在服务器端和客户端实现mTLS双向加密认证的HTTP通信。当然,实际应用中还需要考虑证书的生成和管理、证书的有效期、证书链的验证等方面的问题。在mTLS中,客户端服务器都必须验证对方的身份,确保双方的通信是安全可信的。本文将详细介绍如何在后端开发中实现mTLS双向加密认证的HTTP通信,并提供相应的源代码示例。在上述代码中,我们创建了一个简单的HTTP服务器,并加载了服务器端的证书和私钥。
keytool实现服务端和客户端双向加密
03-27
服务端证书包涵服务端私钥和客户端公钥,客户端证书包涵客户端私钥和服务端公钥,两者结合起来可以让服务端和客户端安全的数据交互
配置SSL/TLS以启用HTTPS加密通信
qq_44539748的博客
07-09 1912
本教程将介绍如何生成SSL证书,配置Nginx以使用SSL/TLS,并启用HTTPS。在本教程中,我们学习了如何配置Nginx以支持SSL/TLS,并启用HTTPS来提供加密通信。在上述命令中,您需要将/path/to/private.key和/path/to/certificate.crt替换为您要生成证书的路径和文件名。在上述配置中,将/path/to/certificate.crt和/path/to/private.key替换为您生成的SSL证书的路径和文件名。首先,我们需要生成SSL证书。
SSL加密
Juven小小的专栏
02-25 6270
随着计算机网络技术的发展,方便快捷的互连网使人们渐渐习惯了从Web页上收发E-mail、购物和 交易,这时Web页面上需要传输重要或敏感的数据,例如用户的银行帐户、密码等,所以网络安全 就成为现代计算机网络应用急需解决的问题。 现行网上银行和电子商务等大型的网上交易系统普遍采用HTTP和SSL相结合的方式。服务器端采用 支持SSL的Web服务器,用户端采用支持SSL的浏览器实现安全
ApacheSSL加密配置
Infoq博客
06-28 219
SSL所使用的证书可以自己生成,也可以通过一个商业性CA(如Verisign 或 Thawte)签署证书。签发证书的问题:如果使用的是商业证书,具体的签署方法请查看相关销售商的说明;如果是知己签发的证书,可以使用openssl 自带的CA.sh脚本工具。如果不为单独的客户端签发证书,客户端证书可以不用生成,客户端服务器端使用相同的证书。   1.conf/ssl.conf 配置文件中...
浅析ssl单向认证和双向认证
SSL加密技术
08-14 939
什么是ssl认证呢?ssl认证是指客户端到服务端的认证,主要是用来服务器认证和数据的加密传输,确保数据在传送过程中不被窃取和篡改,保障了数据的完整性。而ssl认证又分为单向认证和双向认证,具体认证流程是什么样的呢? ssl单向认证流程: 一、客户端服务器端发送ssl协议的版本号、加密算法列表、客户端生成的随机数A以及其他认证所需要的各种信息。 二、服务器收到请求后,回应客户端,回应内容...
netty实现SSL/TSL双向加密认证示例
09-21
在本文中,我们将深入探讨如何使用 Netty 实现 SSL/TLS(Secure Sockets Layer/Transport Layer Security)双向加密认证。SSL/TLS 是互联网上广泛采用的安全通信协议,确保数据在网络传输过程中保持私密性和完整性。...
详解Nginx SSL快速双向认证配置(脚本)
09-30
本文将详细介绍如何在Nginx服务器配置SSL双向认证,以提高服务器的安全性,允许只有经过验证的客户端才能进行访问。SSL双向认证是一种高级的安全策略,它不仅要求服务器验证客户端的身份,同时也要求客户端验证...
Qt实现的SSL通信客户端服务器
06-24
在提供的文件中,"sslserver"可能是一个实现了SSL服务器的示例代码,"securesocketclient"可能是SSL客户端的代码。"sslcert"文件可能包含了服务器SSL证书或者相关的密钥文件,例如PEM格式的公钥和私钥,或者是CSR...
nginx环境下配置ssl加密(单双向认证、部分https)
09-30
在Nginx环境下配置SSL加密主要涉及单向认证、双向认证以及部分HTTPS页面加密SSL(Secure Sockets Layer,安全套接层)和TLS(Transport Layer Security,传输层安全)是用于在网络上提供加密和数据完整性校验的...
理论【2】SSL 单向和双向认证加密过程
剑影的博客
12-10 1390
1、学习博客 1原理网址 2单向和双向验证 2、概念 单向认证: 只有一个对象校验对端的证书合法性。通常都是client来校验服务器的合法性。那么client需要一个ca.crt,服务器需要server.crt,server.key 双向认证: 相互校验,服务器需要校验每个client,client也需要校验服务器server 需要 server.key 、server.crt 、ca.crt...
netty实现TLS/SSL双向加密认证
zhangfls的博客
09-21 6012
1、双向加密认证首先要获取到证书,可以先自己生成证书用于测试(实际获取到的公网证书使用方式其实差不多) (1)可以通过openssl生成证书 (2)首先要生成一份CA根证书,再由该证书生成服务器客户端的证书 (3)完成基本的SSL/TLS服务器客户端双向加密通讯,一共需要生成5份证书 ①CA证书 ②服务器证书 ③服务器密钥 ④客户端证书 ⑤客户端密钥 (4)、一般证书有多种格式,这里我们用pem格式做示例(linux系统常用) 2、假设...
SSL双向认证
最新发布
qw419828的博客
12-02 2416
req参数表示输入是一个CSR,-sha256指定使用SHA-256哈希算法,-in server.csr指定CSR输入文件,-CA /root/cert/ca.crt和-CAkey /root/cert/ca.key分别指定CA证书和私钥文件,-CAcreateserial表示如果序列号文件不存在,则创建它,-days 3650设置证书的有效期为3650天(约10年),-out server.crt指定输出证书文件的名称。从server.pem文件中提取私钥,并将其保存到server.key文件中。
客户端及服务端双向加密的简易方法:JWC,看一下就懂了(关联JWT)
weixin_45892547的博客
11-22 165
主要用于解决前端访问后端数据时安全一致的问题,如鉴权、数据篡改防护等。
SSL及其加密通信过程
热门推荐
qq_40149612的博客
09-21 2万+
SSL协议和加密过程一、什么是SSL二、HTTPS和SSL三、SSL加密方式3.1 对称加密与非对称加密3.1.1对称加密3.1.2非对称加密3.2 具体的加密过程 一、什么是SSL SSL英文全称Secure Socket Layer,安全套接层,是一种为网络通信提供安全以及数据完整性的安全协议,它在传输层对网络进行加密。它主要是分为两层: SSL记录协议:为高层协议提供安全封装、压缩、加密等...
HTTPS 服务器客户端如何进行加密解密的?
Leophy的博客
12-07 5960
HTTPS = HTTP + SSL / TLS. 普通的http请求+数据加密模块. 那么,如何进行数据加密的呢? 客户端发起HTTPS请求 客户端输入一个https网址,然后连接到server的443端口。 服务端的配置 采用HTTPS协议的服务器必须要有一套数字证书-,( 公钥public key & 私钥private key),可以自己制作,也可以向组织申请。 区别:自己颁发的证
SSL认证:单向认证与双向认证——密码学笔记(八)
傲娇的萌、的博客
04-16 1万+
SSL协议即用到了对称加密也用到了非对称加密(公钥加密),在建立传输链路时,SSL首先对对称加密的密钥使用非对称加密,链路建立好之后,SSL对传输内容使用对称加密。对称加密:速度高,可加密内容较大,用来加密会话过程中的消息公钥加密加密速度较慢,但能提供更好的身份认证技术,用来加密对称加密的密钥一、SSL单向认证过程1、客户端向服务端发送SSL协议版本号、加密算法种类、随机数等信息2、服务端给客户...
openssl req和x509命令及配置文件
ayang1986的专栏
09-08 3584
1. req 命令及配置 openssl req -utf8 -new -config client/req.cnf -key client/client-key.pem -sha1 -out client/client-req.csr  client/req.cnf文件内容:  [req] prompt = no distinguished_name = dn input
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值