netty 校验_Netty SSL双向验证
一· 快速命令
1.生成ca证书
openssl req -new -x509 -keyout ca.key -out ca.crt -days 36500
在本目录得到 ca.key 和 ca.crt 文件
2.生成服务端和客户端私钥
openssl genrsa -des3 -out server.key 1024
openssl genrsa -des3 -out client.key 1024
3.根据 key 生成 csr 文件
openssl req -new -key server.key -out server.csr
openssl req -new -key client.key -out client.csr
4.根据 ca 证书 server.csr 和 client.csr 生成 x509 证书
openssl x509 -req -days 36500 -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt
openssl x509 -req -days 36500 -in client.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out client.crt
5.将 key 文件进行 PKCS#8 编码
openssl pkcs8 -topk8 -in server.key -out pkcs8_server.key -nocrypt
openssl pkcs8 -topk8 -in client.key -out pkcs8_client.key -nocrypt
最后得到有用的文件分别为
服务器端: ca.crt、server.crt、pkcs8_server.key
客户端端: ca.crt、client.crt、pkcs8_client.key
6. 查看命令
二· 部分参考代码
服务端的代码:
客户端的测试代码
在Channel上绑定链接上下文信息,类似Session的功能,存储在Channel中的Attr中。
三· 参考
netty 校验_Netty SSL双向验证相关推荐
- 请给你的短信验证码接口加上SSL双向验证
序言 去年年底闲来几天,有位同事专门在网上找一些注册型的app和网站,研究其短信接口是否安全,半天下来找到30来家,一些短信接口由于分析难度原因,没有继续深入,但差不多挖掘到20来个,可以肆意被调用, ...
- Java nginx 双向ssl_nginx配置ssl双向验证 nginx https ssl证书配置
参考<nginx安装>:http://www.ttlsa.com/nginx/nginx-install-on-linux/ 如果你想在单IP/服务器上配置多个https,请看<ng ...
- Debain8 Tomcat8 JDK8 实现SSL双向验证
先说说环境: 系统:Debain8.Tomcat8.JDK8 实现目标:使用JDK自带的keytool实现SSL双向加密 1.为服务器生成证书 keytool -genkey -v -alias to ...
- SSL双向验证--keytool实现自签名证书
一.服务端 1. 生成密钥库 --- kserver.keystore 是给服务端用的,其中保存着自己的私钥 keytool -genkey -alias serverkey -keystore ./ ...
- iOS之支持https与ssl双向验证(包含:解决UIWebView加载不了https网页的图片,css,js等外部资源)
http://blog.csdn.net/luochuanad/article/details/53410537
- HTTPS的SSL单向验证和双向验证
HTTPS的SSL单向验证和双向验证 HTTPs利用SSL/TLS建立安全信道,加密数据包,主要目的是提供对网站服务器的身份认证,同时保护交换数据的安全性与完整性 SSL/TLS TLS在传输 ...
- 超详细的Asp.net使用SSL双向认证,一篇就够了
传统:项目和项目之间https仅通过SSL单向认证后进行数据传输: 本文:项目和项目之间做到SSL双向认证,防止攻击者恶意破坏: 关于单向认证和双向认证的区别:https://cloud.tencen ...
- 绕过SSL双向校验抓取Soul App的数据包
参考了这篇文章:Android抓包总结 - 先知社区 https://xz.aliyun.com/t/6551#toc-10 毫无反编译经验的我,硬着头皮参考这篇文章抓到数据,记录一下抓包过程,全部是 ...
- nginx ssl 双向认证
Nginx的浏览器/服务器双向SSL证书认证配置 文章分类:操作系统 最近的项目中需要安全性控制,而我又懒得改动后台的程序代码,故而想在反向代理层加入SSL证书验证. 一直在用Nginx做反向代理,但 ...
最新文章
- Linux学习(十一)---进程管理
- 揭秘Java网络爬虫程序原理
- initramfs两种方法恢复_苹果手机备忘录删除了怎么恢复?两种方法,解决90%恢复问题...
- mysql mpm_zabbix mpm 监控 mysql性能
- OpenCV C++ 03 - Save an Image to a File
- java中的strictfp的作用
- java常用代码_Java 中常用代码 (欢迎补充)
- c语言实现两个有序链表的合并(代码示例)
- 面试题 01.03. URL化
- Atitit 类库冲突解决方案 httpclient-4.5.2.jar
- c语言java异或区别_C、C++、Java异或运算交换变量变量值的区别
- (五)RewriteBase 与RewriteCond 语法说明
- 小程序从数组中删除指定对象,返回新的长度源代码
- Gradle慢需要6min 现在20s解决了。
- 周志华 《机器学习初步》模型评估与选择
- Mysql数据库基本知识一(表的操作在二中)
- 敢不敢问导师是不是讨厌自己_您一直想知道的有关人类记忆的一切(但不敢问)...
- 用户体验--怎样绘制用户体验的地图
- vue项目中文件下载(数据流)的实现
- spring与flex blazed整合(一般方式或注解)
热门文章
- Android中PackageManager类的简单介绍
- Kafka MirrorMaker2.0 (异地双活/跨数据中心容灾/跨集群容灾)
- 获取iview中表单组件Table的选中数据
- 微信小程序 promise 化
- c++11 string转ing_pdfkit | 利用python实现html文件转pdf
- python抓有趣的东西_Python 五个有趣的彩蛋,你都知道吗?
- 转:QQ登录时错误码说明及解决办法
- java.lang.ClassNotFoundException: org.apache.jsp.WEB_002dINF.views.login_jsp
- linux中tomcat安装
- CentOS6.5+Python2.7+ GIT +IPython