单向认证和双向认证

https在握手过程,会涉及到证书的传递和认证

单向认证

即客户端校验服务端证书是否合法,客户端请求服务端之后,服务端会发送公钥证书到客户端,客户端拿到公钥证书,会到自己的信任证书链中校验是否是信任证书,如果是信任证书则继续通讯,否则中断

双向认证

不仅客户端校验服务端证书是否合法,服务端还要校验客户端证书是否合法。

客户端校验服务端证书合法性之后,会将自己的证书发送到服务端,服务端进行校验

nginx配置双向认证

server { listen 443; ssl on; ssl_session_timeout 5m; ssl_verify_client on; ssl_client_certificate snb.ca.cer; ssl_verify_depth 2;

}

具体原理请看 https://blog.csdn.net/superviser3000/article/details/80812263

Java中的keystore和truststore

keystore一般存储自己的私钥和公钥,而truststore则用来存储自己信任的对象的公钥

当客户端A访问服务端B时,服务端会返回证书,这时客户端会拿这个证书到truststore中查看证书是否在信任链中,一般信任链机构都会内置在系统中,如果是双向认证,客户端会把keystore中的公钥和私钥都发给服务端做校验

涉及多服务商证书对接

比如服务商A和服务商B对接,如果只是单向认证,则需要互相提供公钥证书,添加到信任链中,即truststore

如果是双向认证,则不仅需要提供公钥证书,还要提供根证书。如果是A访问B,B配置双向认证,则A提供根证书给B,并且在访问时需要携带公钥私钥访问,并且公钥私钥是根证书机构签发的。

Https 证书相关相关推荐

  1. 申请https证书相关说明

    当下的互联网应用如果是外网访问,一般都是https方式访问,需申请https证书 目录 Why https ? What is https? 1. A 通过浏览器访问 B 服务端443端口,并随身携带 ...

  2. JAVA https证书相关

    生成证书: keytool -genkey -alias cas -keyalg RSA -keystore  cas.key 导出证书: keytool -export -alias cas  -f ...

  3. 教你快速撸一个免费HTTPS证书

    摘要: 免费 HTTPS 证书,了解一下? HTTPS 已成为业界标准,这篇博客将教你申请Let's Encrypt的免费 HTTPS 证书. 本文的操作是在 Ubuntu 16.04 下进行,使用 ...

  4. 【网络】什么是HTTPS证书?

    什么是HTTPS证书 先说说什么是HTTPS,根据HTTPS的Wiki页面,HTTPS是Hypertext Transfer Protocol Secure的简写,也是就是HTTP 加上 Secure ...

  5. ajax https带证书请求,ajax 请求https 证书

    ajax 请求https 证书 内容精选 换一换 通过配置加速域名的HTTPS证书,并将其部署在全网CDN节点,实现HTTPS安全加速.此项配置非必选配置,如果您需要使用HTTPS访问则为必选配置.C ...

  6. HTTPS 证书 概述及相关研究

    HTTPS 证书 使用 HTTPS/WSS 发起网络请求.请求时系统会对服务器域名使用的 HTTPS 证书进行校验, 由于系统限制,不同平台对于证书要求的严格程度不同. 对证书要求如下: HTTPS ...

  7. TLS/HTTPS 证书生成与验证

    https://www.cnblogs.com/kyrios/p/tls-and-certificates.html 最近在研究基于ssl的传输加密,涉及到了key和证书相关的话题,走了不少弯路,现在 ...

  8. 互联网公司分批返岗;Safari 将封杀超过398天的 HTTPS 证书;TypeScript 3.8 发布 | 极客头条...

    整理 | 屠敏 快来收听极客头条音频版吧,智能播报由标贝科技提供技术支持. 「极客头条」-- 技术人员的新闻圈! CSDN 的读者朋友们早上好哇,「极客头条」来啦,快来看今天都有哪些值得我们技术人关注 ...

  9. Tomcat 配置https证书

    TTPS 是安全套接字层超文本传输协议,在http 的基础上加入了 SSL协议,需要使用证书来校验身份. HTTPS协议是由SSL+HTTP协议构建的可进行加密传输.身份认证的网络协议,比http协议 ...

  10. 如何获取网站的HTTPS证书?

    如果你的网站需要收集敏感信息(包括电子邮件和密码等),那么就需要保证网站的安全.最好的方法之一是启用HTTPS,以便自动加密进出服务器的任何信息,防止黑客窃取和篡改访客的信息. HTTPS超文本传输协 ...

最新文章

  1. BZOJ 1856: [Scoi2010]字符串 [Catalan数]
  2. Failed to install VS Code update.
  3. linux blind函数,Linux网络编程入门
  4. linux 网络 read,Linux read命令的使用
  5. 华为的冬天(来自网路)---任正非
  6. swoole task MySQL连接池
  7. 学习ARM64页表转换流程
  8. 将Matlab程序打包成.exe独立可执行程序
  9. top 内存耗用:VSS/RSS/PSS/USS
  10. ToStringBuilder介绍
  11. 按时间抽取的基-2 FFT算法 C语言实现(快速傅里叶变换,蝶形算法)
  12. HDU 6070 线段树
  13. 电商运营之业务数据报告
  14. html本地化软件,如何为本地化做准备 (HTML)
  15. 小强升职记梗概_《小强升职记》读书笔记一
  16. 如何用word制作英语答题卡_考研英语答题卡模板(word打印版)
  17. 01.软件测试基础知识整合
  18. canvas 实现绘画板
  19. 如何打造新时代的终端播放产品?
  20. SkeyeVSS安全生产风险监测预警系统

热门文章

  1. MFC CString互转LPVOID
  2. 网盘参差不齐,实测对比
  3. 利用NMDS对药物处理下肠道菌群微生物群落多态性分析
  4. HTML5小游戏--数字炸弹
  5. 亲测Trimble X7三维扫描仪
  6. select函数使用细节
  7. python正弦波变方波_Python之OpenGL笔记(19):正弦波叠加为方波的GLSL实现
  8. 什么快捷键切换仅计算机,什么是电脑屏幕切换快捷键
  9. (学习)如何科学合理的制定目标
  10. 数据挖掘 文本分类(三)本地文档分词再保存到本地