ssl-tls
关注
分享
扫一扫
时光不能倒流
坚持是一种可怕的力量
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
SSL/TLS单向双向认证原理
最近在搞一个项目,其中要用到安全传输,研究了下SSL/TLS单向双向认证。 1. SSL/TLS单向认证:客户端会认证服务器端身份,服务器端不对客户端进行认证 2. SSL/TLS双向认证:客户端和服务端都会互相认证,即双发之间要证书交换 一般的应用都是单向认证,如果场景中要求对客户源做认证可以实现双向认证,下边介绍双向认证过程认证过程SSL消息按如下顺序发送: 1. Clien原创 2015-07-26 18:32:06 · 7210 阅读 · 0 评论 -
SSL/TLS单向认证实现(JAVA、TOMCAT)
单向认证,客户端会认证服务器端身份,服务器端不对客户端进行认证 证书生成只需要生成服务端的证书,需得到服务端keystore.jks和客户端的truststore.jks证书库(通常是将server.cer文件发送给客户端,客户端自己导入jks证书库),步骤如下: 1. 生成jks格式服务器端的keystore文件,keypass与storepass需一致,因tomcat server.xml中仅原创 2015-07-26 20:44:13 · 3499 阅读 · 0 评论 -
SSL/TLS双向认证实现(JAVA、TOMCAT)
双向认证,客户端和服务端都会互相认证,即双发之间要证书交换 证书生成需服务端和客户端都生成证书,并进行证书交换(通常是服务端将server.cer发送给客户端,客户端将client.cer发送给服务端,然后各自导入自己的信任证书库) 服务端: 1. 生成jks格式服务器端的keystore文件,keypass与storepass需一致,因tomcat server.xml中仅一处keystore原创 2015-07-26 21:17:53 · 2056 阅读 · 0 评论 -
nginx+tomcat的ssl认证问题汇总
Nginx和Tomcat下ssl认证接口问题总结证书域名和调用域名不匹配调用方和发布方协议类型不一致问题 1 ,调用方时报错host与证书中的host不匹配解决方式: 使用与证书中的域名匹配的域名去访问https接口,或在调用的时候设置校验域名setHostnameVerifier为允许所有的域名问题 2 , 由于SSLv2和SSLv3存在心脏滴血、野兽攻击等漏洞,使用会使项目存在安全风险,故原创 2016-07-01 22:45:22 · 734 阅读 · 0 评论