HTTPS双向认证指南(亲测可行)

最新推荐文章于 2025-05-15 17:48:27 发布
最新推荐文章于 2025-05-15 17:48:27 发布
阅读量3.7k 收藏 26
点赞数 21
CC 4.0 BY-SA版权
分类专栏: 服务器 文章标签: https ssl 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/springdk2009/article/details/136788331

时间:2021-05-07 15:57:20

研究HTTPS的双向认证实现与原理,踩了不少坑,终于整个流程都跑通了,现在总结出一篇文档来,把一些心得,特别是容易踩坑的地方记录下来。

1.原理

双向认证,顾名思义,客户端和服务器端都需要验证对方的身份,在建立Https连接的过程中,握手的流程比单向认证多了几步。单向认证的过程,客户端从服务器端下载服务器端公钥证书进行验证,然后建立安全通信通道。双向通信流程,客户端除了需要从服务器端下载服务器的公钥证书进行验证外,还需要把客户端的公钥证书上传到服务器端给服务器端进行验证,等双方都认证通过了,才开始建立安全通信通道进行数据传输。

1.1 单向认证流程

单向认证流程中,服务器端保存着公钥证书和私钥两个文件,整个握手过程如下:

2614681-7c259b6705cb77d2.png

单向认证流程

  1. 客户端发起建立HTTPS连接请求,将SSL协议版本的信息发送给服务器端;

  2. 服务器端将本机的公钥证书(server.crt)发送给客户端;

  3. 客户端读取公钥证书(server.crt),取出了服务端公钥;

  4. 客户端生成一个随机数(密钥R),用刚才得到的服务器公钥去加密这个随机数形成密文,发送给服务端;

  5. 服务端用自己的私钥(server.key)去解密这个密文,得到了密钥R

  6. 服务端和客户端在后续通讯过程中就使用这个密钥R进行通信了。

双向认证流程

6094eab1550c4.png

  • 客户端发起建立HTTPS连接请求,将SSL协议版本的信息发送给服务端;

  • 服务器端将本机的公钥证书(server.crt)发送给客户端;

  • 客户端读取公钥证书(server.crt),取出了服务端公钥;

  • 客户端将客户端公钥证书(client.crt)发送给服务器端;

  • 服务器端使用根证书(root.crt)解密客户端公钥证书,拿到客户端公钥;

  • 客户端发送自己支持的加密方案给服务器端;

  • 服务器端根据自己和客户端的能力,选择一个双方都能接受的加密方案,使用客户端的公钥加密8. 后发送给客户端;

  • 客户端使用自己的私钥解密加密方案,生成一个随机数R,使用服务器公钥加密后传给服务器端;

  • 服务端用自己的私钥去解密这个密文,得到了密钥R

  • 服务端和客户端在后续通讯过程中就使用这个密钥R进行通信了。

2. 证书生成

从上一章内容中,我们可以总结出来,如果要把整个双向认证的流程跑通,最终需要六个证书文件:

  • 服务器端公钥证书:server.crt

  • 服务器端私钥文件:server.key

最低0.47元/天 解锁文章
数据中台建设中的常见陷阱与避坑指南
AI天才研究院
04-27 747
随着企业数字化转型进入深水区,数据已从“支撑工具”升级为“核心生产要素”。数据中台作为连接业务系统与数据应用的枢纽,旨在通过统一数据标准、沉淀数据资产、提供高效数据服务,实现“数据驱动决策”的目标。本文聚焦数据中台建设全生命周期(规划→设计→实施→运营),覆盖战略层、技术层、组织层、业务层四大维度,揭示阻碍中台成功的关键陷阱,并提供可操作的避坑策略。全文共分9个核心章节:首先通过背景明确研究范围;其次定义数据中台核心概念并建立分析框架;第三至五章分别从战略定位、技术架构、数据治理等维度拆解常见陷阱;
https 单向认证双向认证
21空间的博客
07-14 2448
双向认证,也称为双向SSL/TLS认证,是指客户端和服务器相互验证对方的身份:服务器向客户端提供数字证书,客户端也需要提供自己的数字证书供服务器验证;客户端不仅被动接收数据,还需要主动证明自己的身份;服务器验证客户端的公钥数字证书以确认与其连接的客户端是合法和可信的。单向认证是客户端(通常是浏览器)验证服务器的身份:服务器向客户端提供数字证书,客户端通过验证该证书的真实性以确认与服务器的连接是安全的。
HTTPS双向验证
qq_40979609的博客
07-06 1958
HTTPS双向验证在实际项目中的应用目录HTTPS实际应用场景双向验证在Springboot中的配置证书简单介绍自签生成客户端服务端证书插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 目录 HTTPS实际应用场景 https双向验证原理,请自行查找,简单来说,服务端与客户端交互式时,要对客
【架构篇】安全架构-双向认证(mTLS)
最新发布
05-15 723
mTLS(Mutual TLS)是一种基于数字证书的双向身份验证协议,广泛应用于微服务通信、金融交易等高安全场景。本文深入解析mTLS的工作原理、认证流程、Wireshark抓包分析,并结合实际案例探讨其优势与挑战。
https双向认证
qq_37079898的博客
08-21 5093
双向认证,顾名思义,客户端和服务器端都需要验证对方的身份,在建立HTTPS连接的过程中,握手的流程比单向认证多了几步。单向认证的过程,客户端从服务器端下载服务器端公钥证书进行验证,然后建立安全通信通道。双向通信流程,客户端除了需要从服务器端下载服务器的公钥证书进行验证外,还需要把客户端的公钥证书上传到服务器端给服务器端进行验证,等双方都认证通过了,才开始建立安全通信通道进行数据传输。
HTTPS双向认证
SecularBird的专栏
09-11 1145
双向认证,指的是客户端和服务器端都需要验证对方的身份,在建立HTTPS连接的过程中,握手的流程相对于单向认证多了几步。单向认证的过程,客户端从服务器端下载服务器端公钥证书进行验证,然后建立安全通信通道。双向通信流程,客户端除了需要从服务器端下载服务器的公钥证书进行验证外,还需要把客户端的公钥证书上传到服务器端给服务器端进行验证,等双方都认证通过了,才开始建立安全通信通道进行数据传输。
【转】HTTPS双向认证指南
tpriwwq的专栏
07-20 2927
HTTPS双向认证方式通信在一些安全级别较高的场景非常有用,拥有合法证书的客户端才能正常访问业务。
Java双向SSL认证与OpenSSL自签CA生成指南
本文档详细介绍了如何在Java中实现SSL双向认证以及利用OpenSSL生成证书链的过程。首先,作者澄清了SSL的基本概念,指出普通的SSL连接通常采用单向验证,即客户端仅验证服务器的证书,而服务器不对客户端进行验证。...
libcurl HTTPS传输协议开发指南
4. 如果需要双向认证,客户端将发送它的证书给服务器进行验证。 5. 之后进行密钥交换,客户端和服务器协商出会话密钥。 6. 之后的通讯都使用这个会话密钥加密,直到连接结束。 libcurl默认情况下会尝试进行标准的...
跨品牌互操作性试:NFC设备兼容性终极指南
[跨品牌互操作性试:NFC设备兼容性终极指南](https://rfid4u.com/wp-content/uploads/2016/07/NFC-Operating-Modes.png) # 摘要 NFC(近场通信)技术作为无线通信领域的重要进步,在多个行业得到了广泛应用。然而...
https双向认证证书配置详解
11-02
针对网上不同作者写的有用cer有的是crt,有的用pem,有的用key所以容易被绕晕所以自己整理了一下 希望对刚接触证书以及需要配置双向认证的人有帮助,内含的ssl双向证书认证,如何为tomcat配置https单、双向请求认证,以及有关证书配置的详解!整理的可能不是很好,忘多多包涵!涉及的东西还是比较多的 需要自己多看看 理解理解!
Https单向认证双向认证
热门推荐
duanbokan的专栏
03-10 11万+
HTTPS双向认证过程
Nginx配置https双向认证
happyzhang的Blog
11-20 1万+
1.      前期的准备工作: 安装openssl和nginx的https模块 cd  ~/ mkdir ssl cd ssl mkdir demoCA cd demoCA mkdir newcerts mkdir private touch index.txt echo '01' > serial 2.      制作CA证书(这个是信任的起点,根证书,所有其他的证书都要
https双向认证说明
saxihuangxing的博客
03-27 1188
本文档所阐述的原理及实现过程均在服务器端与盒端已经实现单向认证的功能的基础上.  基本概念: Https : Hyper Text Transfer Protocol over Secure Socket Layer,安全的超文本传输协议,网景公式设计了SSL(Secure Sockets Layer)协议用于对Http协议传输的数据进行加密,保证会话过程中的安全性。.cer 文件    公钥证书...
https双向加密认证
骷大人的博客
09-16 7309
一、背景&概念 HTTPS:在http(超文本传输协议)基础上提出的一种安全的http协议,因此可以称为安全的超文本传输协议。 http协议直接放置在TCP协议之上,而https提出在http和TCP中间加上一层加密层。从发送端看,这一层负责把http的内容加密后送到下层 的TCP,从接收方看,这一层负责将TCP送来的数据解密还原成http的内容。 SSL(Secure Socket Layer):是Netscape公司设计的主要用于WEB的安全传输协议。从名字就可以看出它在https协议栈中负
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值