Https 证书相关
单向认证和双向认证
https在握手过程,会涉及到证书的传递和认证
单向认证
即客户端校验服务端证书是否合法,客户端请求服务端之后,服务端会发送公钥证书到客户端,客户端拿到公钥证书,会到自己的信任证书链中校验是否是信任证书,如果是信任证书则继续通讯,否则中断
双向认证
不仅客户端校验服务端证书是否合法,服务端还要校验客户端证书是否合法。
客户端校验服务端证书合法性之后,会将自己的证书发送到服务端,服务端进行校验
nginx配置双向认证
server { listen 443; ssl on; ssl_session_timeout 5m; ssl_verify_client on; ssl_client_certificate snb.ca.cer; ssl_verify_depth 2;
}
具体原理请看 https://blog.csdn.net/superviser3000/article/details/80812263
Java中的keystore和truststore
keystore一般存储自己的私钥和公钥,而truststore则用来存储自己信任的对象的公钥
当客户端A访问服务端B时,服务端会返回证书,这时客户端会拿这个证书到truststore中查看证书是否在信任链中,一般信任链机构都会内置在系统中,如果是双向认证,客户端会把keystore中的公钥和私钥都发给服务端做校验
涉及多服务商证书对接
比如服务商A和服务商B对接,如果只是单向认证,则需要互相提供公钥证书,添加到信任链中,即truststore
如果是双向认证,则不仅需要提供公钥证书,还要提供根证书。如果是A访问B,B配置双向认证,则A提供根证书给B,并且在访问时需要携带公钥私钥访问,并且公钥私钥是根证书机构签发的。
Https 证书相关相关推荐
- 申请https证书相关说明
当下的互联网应用如果是外网访问,一般都是https方式访问,需申请https证书 目录 Why https ? What is https? 1. A 通过浏览器访问 B 服务端443端口,并随身携带 ...
- JAVA https证书相关
生成证书: keytool -genkey -alias cas -keyalg RSA -keystore cas.key 导出证书: keytool -export -alias cas -f ...
- 教你快速撸一个免费HTTPS证书
摘要: 免费 HTTPS 证书,了解一下? HTTPS 已成为业界标准,这篇博客将教你申请Let's Encrypt的免费 HTTPS 证书. 本文的操作是在 Ubuntu 16.04 下进行,使用 ...
- 【网络】什么是HTTPS证书?
什么是HTTPS证书 先说说什么是HTTPS,根据HTTPS的Wiki页面,HTTPS是Hypertext Transfer Protocol Secure的简写,也是就是HTTP 加上 Secure ...
- ajax https带证书请求,ajax 请求https 证书
ajax 请求https 证书 内容精选 换一换 通过配置加速域名的HTTPS证书,并将其部署在全网CDN节点,实现HTTPS安全加速.此项配置非必选配置,如果您需要使用HTTPS访问则为必选配置.C ...
- HTTPS 证书 概述及相关研究
HTTPS 证书 使用 HTTPS/WSS 发起网络请求.请求时系统会对服务器域名使用的 HTTPS 证书进行校验, 由于系统限制,不同平台对于证书要求的严格程度不同. 对证书要求如下: HTTPS ...
- TLS/HTTPS 证书生成与验证
https://www.cnblogs.com/kyrios/p/tls-and-certificates.html 最近在研究基于ssl的传输加密,涉及到了key和证书相关的话题,走了不少弯路,现在 ...
- 互联网公司分批返岗;Safari 将封杀超过398天的 HTTPS 证书;TypeScript 3.8 发布 | 极客头条...
整理 | 屠敏 快来收听极客头条音频版吧,智能播报由标贝科技提供技术支持. 「极客头条」-- 技术人员的新闻圈! CSDN 的读者朋友们早上好哇,「极客头条」来啦,快来看今天都有哪些值得我们技术人关注 ...
- Tomcat 配置https证书
TTPS 是安全套接字层超文本传输协议,在http 的基础上加入了 SSL协议,需要使用证书来校验身份. HTTPS协议是由SSL+HTTP协议构建的可进行加密传输.身份认证的网络协议,比http协议 ...
- 如何获取网站的HTTPS证书?
如果你的网站需要收集敏感信息(包括电子邮件和密码等),那么就需要保证网站的安全.最好的方法之一是启用HTTPS,以便自动加密进出服务器的任何信息,防止黑客窃取和篡改访客的信息. HTTPS超文本传输协 ...
最新文章
- BZOJ 1856: [Scoi2010]字符串 [Catalan数]
- Failed to install VS Code update.
- linux blind函数,Linux网络编程入门
- linux 网络 read,Linux read命令的使用
- 华为的冬天(来自网路)---任正非
- swoole task MySQL连接池
- 学习ARM64页表转换流程
- 将Matlab程序打包成.exe独立可执行程序
- top 内存耗用:VSS/RSS/PSS/USS
- ToStringBuilder介绍
- 按时间抽取的基-2 FFT算法 C语言实现(快速傅里叶变换,蝶形算法)
- HDU 6070 线段树
- 电商运营之业务数据报告
- html本地化软件,如何为本地化做准备 (HTML)
- 小强升职记梗概_《小强升职记》读书笔记一
- 如何用word制作英语答题卡_考研英语答题卡模板(word打印版)
- 01.软件测试基础知识整合
- canvas 实现绘画板
- 如何打造新时代的终端播放产品?
- SkeyeVSS安全生产风险监测预警系统