ssl双向验证

最新推荐文章于 2024-03-08 15:30:27 发布
最新推荐文章于 2024-03-08 15:30:27 发布
阅读量371 收藏
点赞数
文章标签: ssl apache 服务器 浏览器 internet module

安装Apache


按照提示安装,比较简单,安装完毕以后,在浏览器中输入Apache的IP地址或者域名,如果能够出现“It works!”(这是Apache默认的一个网页\htdocs\Index.html),说明安装Apache已经成功,这时已经可以提供默认为80端口的http服务了;

生成CA证书和服务器证书

Ø  生成网站服务器公钥文件server.key :openssl genrsa-out server.key 1024

Ø  生成服务器证书请求文件server.csr:openssl req-new -out server.csr -key server.key -config ..\conf\openssl.cnf(Common Name为要申请域名证书的域名)

产生请求文件需要输入

期间有些需要输入的地方分别如下:
Enter PEM pass phrase: (输入密码)
Verifying – Enter PEM pass phrase: (再次输入密码)
Country Name (2 letter code) [AU]: (国家缩写)
State or Province Name (full name) [Some-State]: (省名)
Locality Name (eg, city) []: (城市名)
Organization Name (eg, company) [Internet Widgits Pty Ltd]: (组织名或者公司名)
Organizational Unit Name (eg, section) []: (部门名)
Common Name (eg, YOUR name) []: (服务器域名或IP地址)
Email Address []: (邮件地址)
Please enter the following ‘extra’ attributes
to be sent with your certificate request
A challenge password []: (密码)
An optional company name []: (公司别名)

输入密码

Ø  生成CA私钥文件ca.key :openssl genrsa -out ca.key 1024

Ø  生成CA证书:openssl req -new -x509 -days 365 -keyca.key -out ca.crt -config ..\conf\openssl.cnf

Ø  生成签名以后的服务器证书server.crt: openssl x509-req -in server.csr -out server.crt -CA ca.crt -CAkey ca.key -CAcreateserial

Ø  把server.crt,server.key,ca.crt文件复制到{Apache}/conf文件夹下面

Ø  把ca的证书(ca.crt)导入浏览器。

生成客户证书

若已有客户证书并已导入浏览器,可略过此步骤。

Ø  生成客户端证书 client.key

Ø  生成client.key :openssl genrsa-out client.key 1024

Ø  生成client.csr :openssl req-new -out client.csr -key client.key -config ..\conf\openssl.cnf

输入密码

Ø  生成客户证书 client.crt:

openssl x509 -req -days 365 -CA ca.crt -CAkeyca.key -CAcreateserial -in client.csr -out client.crt

Ø  将client.crt转换为 .pfx 格式的证书

openssl pkcs12 -export -clcerts -inclient.crt -inkey client.key -out client.p12

Ø  双击client.p12将其导入浏览器。

修改配置文件

打开httpd.conf进行下列操作:

1.1去掉下面语句的注释,即去掉前面的#
#LoadModule ssl_module modules/mod_ssl.so

1.2 去掉下面语句的注释,目的是使用Apache自带的ssl配置文件httpd-ssl.conf进行修改,减少我们的工作量。
#Include conf/extra/httpd-ssl.conf

打开apache/conf/extra/httpd-ssl.conf, 设置下列参数

SSLCertificateFile conf/server.crt(服务器证书路径)

SSLCertificateKeyFile conf/server.key (服务器私钥路径)

SSLCACertificateFile conf/ca.crt(CA证书路径)

SSLVerifyClient require
SSLVerifyDepth 1(此处根据ca证书证书级数配置,1为往上1级)

重启 Apache

xue_baobao
关注
jmeter实现SSL双向验证
lucky_love816的博客
10-10 850
预先了解:SSL单向/双向认证详解握手请求以及tomcat配置https请求的请到以下网址了解der,cer文件一般是二进制格式的,只放证书,不含私钥crt文件可能是二进制的,也可能是文本格式的,应该以文本格式居多,功能同der/cerpem文件一般是文本格式的,可以放证书或者私钥,或者两者都有pem如果只含私钥的话,一般用.key扩展名,而且可以有密码保护pfx,
Nginx配置SSL安全证书避免启动输入Enter PEM pass phrase
Jian Sun_的博客
12-17 6189
Nginx配置SSL安全证书避免启动输入Enter PEM pass phrase 介绍了Nginx配置SSL的一些情况,配置好的Nginx每次启动都要输两遍PEM pass phrase,很是不爽,尤其是在服务器重启后,Nginx压根就无法自动启动,必须手动启动并输入那麻烦的PEM pass phrase。如何避免Nginx启动出现Enter PEM pass phrase呢? 解决的方法如...
使用openssl生成免费证书
牧小七的博客
11-09 2577
1 使用openssl工具生成一个RSA私钥 #使用命令: openssl genrsa -des3 -out server.key 2048 #输入密码: Enter PEM pass phrase:123456 #再次输入密码: Verifying - Enter PEM pass phrase:123456 如上:des3 是算法,2048位强度(为了保密性)。 server.key 是密钥文件名 -out的含义是:指生成文件的路径和名称。 我们查看刚刚生成的私钥。 #使用命令: openssl r
nginx--HTTPS服务
别浪
04-14 1469
1.http不安全2.传输数据被中间人盗用、信息泄露3.数据内容劫持、篡改。
SSL安全证书避免启动输入Enter PEM pass phrase
wdt3385的专栏
10-08 9941
这种情况可能是在设置私钥key时将密码设置写入了key文件,导致Nginx/Apache等系列服务器在启动时要求Enter PEM pass phrase。我们需要做的是剥离这个密码,利用如下OpenSSL命令生成server.key.unsecure文件: 1 openssl rsa -in server.key -out server.key.unsecure
web服务之https超文本传输安全协议
最新发布
huaz_md的博客
03-08 1781
超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此HTTP协议不适合传输一些敏感信息,比如信用卡号、密码等。安全套接字层超文本传输协议HTTPS。
SSL双向验证范例
02-23
SSL双向验证,也称为客户端认证,是一种加强的安全措施,它不仅要求服务器向客户端证明其身份(即服务器证书验证),还要求客户端向服务器证明自己的身份(即客户端证书验证)。这种方式可以防止中间人攻击,增加...
nginx配置ssl双向验证的方法
09-30
【Nginx SSL双向验证详解】 SSL(Secure Socket Layer)是一种用于网络通信中加密和身份验证的安全协议。在Nginx服务器中配置SSL双向验证,也称为Mutual TLS(Transport Layer Security),意味着不仅服务器需要...
Linux命令之openssl命令
热门推荐
月生的静心苑
10-25 1万+
openssl是一个功能极其强大的命令行工具,可以用来完成公钥体系(Public Key Infrastructure)及HTTPS相关的很多任务。openssl是一个强大的安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用。   openssl有两种运行模式:交互模式和批处理模式。...
使用 Openssl 备忘录
Pzhang的博客
03-12 787
Openssl 命令使用
微信支付配置
云端
12-22 4354
一:配置支付授权目录 二:获得开发所需数据 三:微信支付对接 四:回调处理
解决Enter passphrase for key
alexander_phper的博客
05-03 9218
两种解决方案: 1.提示“ Permissions 0644 for ‘~/.ssh/id_rsa.pub’ are too open” 解决方法:使用chmod 0600 ~/.ssh/id_rsa.pub更改将公钥权限改成“600” 2.提示“Enter passphrase for key ~/.ssh/id_rsa.pub”让输入私钥,可不论输与不输都不能直接登录 解决方法: ...
cenos7 https
Man_ZXL的博客
05-12 298
配置HTTPS 一、安装 httpd mod_ssl [root@localhost ~]# yum install -y httpd mod_ssl 二、验证 [root@localhost ~]# cd /etc/httpd/ 三、配置CA认证中心 1、[root@localhost httpd]# vim /etc/pki/tls/...
openssl证书生产过程
fly2010love的专栏
06-08 2693
使用OpenSSL生成证书     下载安装openssl(把ssl目录下的openssl.cnf 拷贝到当前目录下) 1.首先要生成服务器端的私钥(key文件): [root@localhost opensslKey]# cp /usr/local/ssl/bin/openssl.cnf ./ [root@localhost opensslKey]# ls openssl.c
openssl查看证书细节
WooGui的专栏
05-12 2701
openssl查看证书细节 openssl x509部分命令 openssl x509 -in signed.crt -noout -dates           # 打印证书的过期时间 openssl x509 -in cert.pem -noout -text            # 打印出证书的内容: openssl x509 -in cert.pem -noout -serial            # 打印出证书的系列号 openssl x509 -in cert.pe
postgresql.conf ssl_passphrase_command
baidu_24377669的博客
06-05 186
使用 OpenSSL 实现私钥和证书的转换
weixin_34302561的博客
09-03 632
原文地址:http://blog.52sox.com/use-ope... 近期在项目中iOS需要用到APNs的推送,而公司的iOS女同事(纯哥)只给了我2个p12格式的文件。突然发现,证书的转换问题还是比较常见的,比如之前支付开发。而在程序中,实际需要使用的是pem格式的证书,因此这里涉及到证书之间的转换问题。 由于私钥和证书可以以不...
ios 关于推送发布的一些流程
10-26 1万+
我经常在发布ios应用到appstore的时候,遇到一系列问题,这边我把这些容易混淆忘记的流程记录下来,方便自己以及其他开发者查询 我们的应用如果要用到推送,肯定是需要push证书,而这个时候我们需要注意,证书分为两种,一个是Development 证书,一种是Production 证书,这个时候,你得注意,在你发布应用到appstore的时候,就一定要改为Production的证书。 我
nginx配置SSL双向验证详细步骤
通过以上步骤,你已经成功地在Nginx服务器上配置了SSL双向验证。这将大大提高服务器的安全性,防止未授权的客户端访问。然而,需要注意的是,这种模式可能会对用户体验造成一定影响,因为每次连接都需要用户确认...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值