一· 快速命令

1.生成ca证书

openssl req -new -x509 -keyout ca.key -out ca.crt -days 36500

在本目录得到 ca.key 和 ca.crt 文件

2.生成服务端和客户端私钥

openssl genrsa -des3 -out server.key 1024

openssl genrsa -des3 -out client.key 1024

3.根据 key 生成 csr 文件

openssl req -new -key server.key -out server.csr

openssl req -new -key client.key -out client.csr

4.根据 ca 证书 server.csr 和 client.csr 生成 x509 证书

openssl x509 -req -days 36500 -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt

openssl x509 -req -days 36500 -in client.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out client.crt

5.将 key 文件进行 PKCS#8 编码

openssl pkcs8 -topk8 -in server.key -out pkcs8_server.key -nocrypt

openssl pkcs8 -topk8 -in client.key -out pkcs8_client.key -nocrypt

最后得到有用的文件分别为

服务器端: ca.crt、server.crt、pkcs8_server.key

客户端端: ca.crt、client.crt、pkcs8_client.key

6. 查看命令

二· 部分参考代码

服务端的代码:

客户端的测试代码

在Channel上绑定链接上下文信息,类似Session的功能,存储在Channel中的Attr中。

三· 参考

netty 校验_Netty SSL双向验证相关推荐

  1. 请给你的短信验证码接口加上SSL双向验证

    序言 去年年底闲来几天,有位同事专门在网上找一些注册型的app和网站,研究其短信接口是否安全,半天下来找到30来家,一些短信接口由于分析难度原因,没有继续深入,但差不多挖掘到20来个,可以肆意被调用, ...

  2. Java nginx 双向ssl_nginx配置ssl双向验证 nginx https ssl证书配置

    参考<nginx安装>:http://www.ttlsa.com/nginx/nginx-install-on-linux/ 如果你想在单IP/服务器上配置多个https,请看<ng ...

  3. Debain8 Tomcat8 JDK8 实现SSL双向验证

    先说说环境: 系统:Debain8.Tomcat8.JDK8 实现目标:使用JDK自带的keytool实现SSL双向加密 1.为服务器生成证书 keytool -genkey -v -alias to ...

  4. SSL双向验证--keytool实现自签名证书

    一.服务端 1. 生成密钥库 --- kserver.keystore 是给服务端用的,其中保存着自己的私钥 keytool -genkey -alias serverkey -keystore ./ ...

  5. iOS之支持https与ssl双向验证(包含:解决UIWebView加载不了https网页的图片,css,js等外部资源)

    http://blog.csdn.net/luochuanad/article/details/53410537

  6. HTTPS的SSL单向验证和双向验证

    HTTPS的SSL单向验证和双向验证 ​ HTTPs利用SSL/TLS建立安全信道,加密数据包,主要目的是提供对网站服务器的身份认证,同时保护交换数据的安全性与完整性 SSL/TLS ​ TLS在传输 ...

  7. 超详细的Asp.net使用SSL双向认证,一篇就够了

    传统:项目和项目之间https仅通过SSL单向认证后进行数据传输: 本文:项目和项目之间做到SSL双向认证,防止攻击者恶意破坏: 关于单向认证和双向认证的区别:https://cloud.tencen ...

  8. 绕过SSL双向校验抓取Soul App的数据包

    参考了这篇文章:Android抓包总结 - 先知社区 https://xz.aliyun.com/t/6551#toc-10 毫无反编译经验的我,硬着头皮参考这篇文章抓到数据,记录一下抓包过程,全部是 ...

  9. nginx ssl 双向认证

    Nginx的浏览器/服务器双向SSL证书认证配置 文章分类:操作系统 最近的项目中需要安全性控制,而我又懒得改动后台的程序代码,故而想在反向代理层加入SSL证书验证. 一直在用Nginx做反向代理,但 ...

最新文章

  1. Linux学习(十一)---进程管理
  2. 揭秘Java网络爬虫程序原理
  3. initramfs两种方法恢复_苹果手机备忘录删除了怎么恢复?两种方法,解决90%恢复问题...
  4. mysql mpm_zabbix mpm 监控 mysql性能
  5. OpenCV C++ 03 - Save an Image to a File
  6. java中的strictfp的作用
  7. java常用代码_Java 中常用代码 (欢迎补充)
  8. c语言实现两个有序链表的合并(代码示例)
  9. 面试题 01.03. URL化
  10. Atitit 类库冲突解决方案  httpclient-4.5.2.jar
  11. c语言java异或区别_C、C++、Java异或运算交换变量变量值的区别
  12. (五)RewriteBase 与RewriteCond 语法说明
  13. 小程序从数组中删除指定对象,返回新的长度源代码
  14. Gradle慢需要6min 现在20s解决了。
  15. 周志华 《机器学习初步》模型评估与选择
  16. Mysql数据库基本知识一(表的操作在二中)
  17. 敢不敢问导师是不是讨厌自己_您一直想知道的有关人类记忆的一切(但不敢问)...
  18. 用户体验--怎样绘制用户体验的地图
  19. vue项目中文件下载(数据流)的实现
  20. spring与flex blazed整合(一般方式或注解)

热门文章

  1. Android中PackageManager类的简单介绍
  2. Kafka MirrorMaker2.0 (异地双活/跨数据中心容灾/跨集群容灾)
  3. 获取iview中表单组件Table的选中数据
  4. 微信小程序 promise 化
  5. c++11 string转ing_pdfkit | 利用python实现html文件转pdf
  6. python抓有趣的东西_Python 五个有趣的彩蛋,你都知道吗?
  7. 转:QQ登录时错误码说明及解决办法
  8. java.lang.ClassNotFoundException: org.apache.jsp.WEB_002dINF.views.login_jsp
  9. linux中tomcat安装
  10. CentOS6.5+Python2.7+ GIT +IPython