ssl双向认证-openssl生成证书

最新推荐文章于 2024-09-13 11:52:23 发布
最新推荐文章于 2024-09-13 11:52:23 发布
阅读量2.4k 收藏 3
点赞数 1
CC 4.0 BY-SA版权
分类专栏: java 文章标签: ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zyw19871007/article/details/52003867
本文介绍了一种解决SSL双向认证中服务器管理客户端证书繁琐问题的方法,即使用同一CA签名的服务器和客户端证书。推荐使用openssl工具,详细阐述了openssl的使用,并提及了证书转换和导入信任库的操作,以及应用服务器的配置要点。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、前言
已有教程大部分是使用jdk自带keytool生成自签名证书,自己测试可以的,但是用于实际使用时,在ssl双向认证中服务器认证客户端时,不可避免的每增加一个客户,服务器端需要添加信任列表。
解决方法:使用同一ca(向第三方机构申请或者自己模拟一个)签名过的服务器和若干客户端,服务器只需要添加该ca的信任认证即可。
二、工具链接(推荐openssl)
1 keytool 签名:http://www.cnblogs.com/youxia/p/java002.html
2 openssl http://blog.youkuaiyun.com/sunyujia/article/details/3017405
3 关于缺失 openssl.cnf 手动创建放在\bin下,文件内容

################################################################
# openssl example configuration file.
# This is mostly used for generation of certificate requests.
#################################################################
[ ca ]
default_ca= CA_default # The default ca section
#################################################################
[ CA_default ]
dir=C:/Program Files/Apache Group/Apache2/conf/ssl # Where everything is kept
certs=$dir # Where the issued certs are kept
crl_dir= $dir/crl # Where the issued crl are kept
database= $dir/index.txt # database index file
最低0.47元/天 解锁文章

200万优质内容无限畅学
go语言实现openssl自签名双向认证 (附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
05-19 92
go语言实现openssl自签名双向认证 (附完整源码)
lighttpd双向认证-openssl证书生成及配置
ins李老师的博客
04-14 1002
openssl生成双向证书供Lighttpd、nginx进行使用。该文章只展示的Lighttpd的使用方法,nginx也可以使用
证书双向认证
热门推荐
煎鸡蛋汤
06-03 1万+
假设你通过openssl生成了如下文件: 双向认证 在开始之前,我们先讲一下什么是证书双向认证,来看一张图: 所谓证书双向认证是指: 服务端使用ca.crt校验客户端的client.crt和client.key 客户端使用ca.crt校验服务端的server.crt和server.key 下面我们来看看用go如何实现 服务端 下面让我们来使用上面的:ca.crt, server.key, ...
双向认证证书生成过程
韩小文的博客
06-02 853
/服务端证书 使用根证书进行签名认证。如果是自签名的证书,那需要生成证书。根据csr文件和私钥生成证书
openssl生成证书双向验证
veaglefly的博客
03-09 1128
1. 首先生成服务器端的私钥server.key,同理也可以生成客户端的key,client.key: openssl genrsa -des3 -out server.key 1024 2.生成签名的公钥client.crt: openssl req -new -x509 -key client.key -out client.crt -days 3
ssl双向认证 -- openssl生成证书
weixin_42497363的博客
10-27 1469
ssl双向认证--openssl生成证书
双向证书认证
qq_41928621的博客
06-18 1111
1双向认证过程:从图中可知,整个双向认证的流程需要六个证书文件:服务器端公钥证书:server.crt服务器端私钥文件:server.key根证书:root.crt客户端公钥证书:client.crt客户端私钥文件:client.key客户端集成证书(包括公钥和私钥,用于浏览器访问场景):client.p12证书生成的内在逻辑示意图:2证书生成流程。
Openssl Socket实现SSL双向认证连接 -易语言
06-12
在本教程中,我们将讨论如何使用OpenSSL库通过Socket实现SSL双向认证连接。 首先,让我们了解什么是SSL(Secure Sockets Layer)和TLS(Transport Layer Security)。SSL是一种用于网络通信中加密传输数据的安全...
使用Java进行双向认证SSL链接及使用OpenSSL生产证书链附源程序(转).doc
11-16
使用 Java 进行双向认证SSL 链接及使用 OpenSSL 生产证书链附源程序 本文将介绍使用 Java ...通过本文的介绍,读者可以了解到使用 Java 和 OpenSSL 实现双向认证SSL 链接的方法,并且可以根据需要生成证书链。
Tomcat SSL双向认证配置指南:使用openssl生成证书
"Tomcat6和5.5配置使用SSL双向认证的过程,通过openssl生成所需的证书和密钥,包括CA证书、Server证书和Client证书,然后配置Tomcat SSL,导入证书,并验证SSL配置的正确性。" 在互联网通信中,SSL(Secure Socket ...
https ssl单项认证双向认证以及证书生成
感冒石头的博客
09-21 1326
非对称加密: 加密和解密使用不同的密钥,这两个密钥形成有且仅有唯一的配对,叫公钥和私钥。(3)客户端读取CA证书的明文信息,采用相同的hash散列函数计算得到信息摘要(hash目的:验证防止内容被修改),然后用操作系统带的CA的公钥去解密签名(因为签名是用CA的私钥加密的),对比证书中的信息摘要。(3)客户端读取CA证书的明文信息,采用相同的hash散列函数计算得到信息摘要(hash目的:验证防止内容被修改),然后用操作系统带的CA的公钥去解密签名(因为签名是用CA的私钥加密的),对比证书中的信息摘要。
HTTPS单双向认证图解+自签泛域名证书生成及使用
11-27
HTTPS单双向认证原理图解,自签泛域名证书生成及使用,方便测试和研发使用。
Openssl实现双向认证教程(附服务端客户端代码)
01-09
一、背景说明 1.1 面临问题 最近一份产品检测报告建议使用基于pki的认证方式,由于产品已实现https,商量之下认为其意思是使用双向认证以处理中间人形式攻击。 《信息安全工程》中接触过双向认证,但有两个问题。 第一个是当时最终的课程设计客户端是浏览器,服务端是tomcat双向认证只需要对两者进行配置并不需要自己真的实现代码。 第二个是虽然课程也有接近双向认证的实现代码,但当时是Java+JCE环境现在要用C+++OpenSSL环境,总体意思确实还是差不多但具体函数和参数差别还是不少。 所以眼下有的是:证书生成的思想+双向认证实现的思想。对读者而言,即要假定已对证书SSL/TSL、sock
用tomcat和openSSL构建https双向认证
07-28
这是我实战的笔记,全程直播。 #### Tomcat和Openssl构建HTTPS双向认证 ###### 选择HTTPS WEB服务器 Linux下安装OpenSSL 一、创建服务器证书、客户端证书以及CA 1、生成--服务器端--私钥和证书请求 2生成--客户端-----私钥和证书请求 3、生成CA 4、通过CA签发证书 5、生成pem格式证书 6、生成pkcs12格式证书 二、tomcat实现双向认证 1、创建服务器信任的CA证书2、配置Tomcat支持HTTPS双向认证(服务器将认证客户端证书
[完结] 生成单向/双向SSL证书
最新发布
weixin_41904935的博客
09-13 425
使用openSSL/keytool生成SSl证书,以及springBoot配置
openssl双向认证
LJYXz的博客
04-10 454
Qt使用openssl库进行双向认证ssl_connect连接失败 在Qt里加入openssl的动态库,实现双向认证。 客户端与服务器进行ssl_connect 和ssl_accept时一直报错。 最后发现是Qt的Qtcpsocket的套接字默认是不阻塞模式,但是我认为ssl_connect 和ssl_accept是要走一套流程的 ssl通过套接字进行证书的验证,但如果处于不阻塞模式,很有可能会因为客户端未收到服务器的证书而完成ssl_connect连接,导致ssl连接认证失败。 解决方法:QT得到套接
使用openssl生成双向加密证书(转)
weixin_30270561的博客
01-29 393
生成证书的目录下建立几个文件和文件夹,有./demoCA/./demoCA/newcerts/./demoCA/private/./demoCA/index.txt (空文件,生成证书时会将数据记录写入)./demoCA/serial (在serial文件中写入第一个序列号“01”,在生成证书时会以此递增)概念:首先要有一个根证书,然后用根证书来签发用户证书。用户进行证书申请:一般先生成一个私钥...
OpenSSL 创建自签名证书
weixin_30521161的博客
03-24 222
1、生成服务器私钥 openssl genrsa -out client.key 4096 2生成证书签名请求(CSR) openssl req -new -key client.key -out client.csr 3、使用上一步的证书签名请求签发证书 openssl x509 -req -days 365 -in client.csr -signkey client....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值