https证书相关概念
关于SSL和HTTPS 的介绍可以参考:
SSL/TLS 以及HTTPS 介绍
安全的站点
在Chrome浏览器访问https 的站点的时候,如果是安全的网站,则在地址栏前方有一个灰色的小锁, 如下图:
如果是不安全的站点, 则地址栏前方有不安全的警告, 如下图:
那么,Chrome 等浏览器是怎么判断一个站点是否安全呢?判断的依据又是什么呢?直接揭晓答案:
- Chrome 等浏览器作为访问客户端, 本身维护了一个证书库。 每个https 的站点对应的有一个证书,如果这个站点的证书被客户端信任了,则认为是安全的站点。
- 每个https服务的服务端,都维护了一个证书。在Chrome客户端可以手动信任某个站点的证书,但是对于互联网的应用,有专门的证书颁发机构, Chrome对这个机构办法证书的站点是信任的。
证书的类型
https的证书按照应用的范围可以分为:
- 自行创建的证书。一般用来开发或是测试。
- 企业内部CA认证的证书: 企业内部网站
- CA (Certificate Authority) 机构证书。互联网站点。
自行创建的证书需要在客户端(一般指浏览器)验证通过,也就是在浏览器验证通过,也就是信任证书。而其余两类的证书,只要将证书配置在服务器中就可以了。
1.自行创建的证书
使用Java创建证书, 并在Tomcat 服务器中配置的自行创建证书参考。
Https及基于Tomcat的开发配置
2. 企业内部CA认证的证书
企业内部的网络应用一般是本企业内部使用,由企业内部的CA颁发证书, 详细示例可以参考:
[企业内部https证书配置]tomcat 7配置https的完整历程
3. CA机构证书
CA机构证书由专门的CA机构颁发,一般是需要收费的。但是也有一些免费的证书可以申请。
- 阿里云 DV SSL证书
https://common-buy.aliyun.com/?commodityCode=cas
Symantec 签发,Symantec 公司是 SSL/TLS 证书的领先提供商,为全球一百多万台网络服务器提供安全防护。一个阿云帐户最多签发20张免费证书。
- 腾讯云 DV SSL证书
https://cloud.tencent.com/product/ssl
由 Symantec 公司签发。快速便捷部署到腾讯云,也可以下载证书,用于其他云服务提供商。
- Let’s Encrypt
https://letsencrypt.org
Let’s Encrypt是国外一个公共的免费SSL项目,由 Linux 基金会托管,安装部署特别简单,总之得到大家的一致认可。
备注: 证书类型可以分为 域名型SSL证书(DV SSL)、企业型SSL证书(OVSSL)、增强型SSL证书(EVSSL)
从CA机构申请的证书, 获取的文件包含证书文件和私钥文件,比如申请的网站是mydomian.com, 包含的文件有:
- mydomian.com.crt 证书文件
- mydomian.com.key 私钥文件
一些概念
CSR , Certificate Signing Request , 证书请求文件。
证书申请者在申请证书时生成密钥的同时也生成证书请求文件, 申请者把CSR文件提交给证书颁发机构,颁发机构使用其根证书私钥签名生成证书公钥文件, 也就是颁发给用户的证书。
证书标准
- X.509 , 密码学公钥证书的格式标准。已应用在TLS/SSL在内的众Internet协议里。
X.509证书里含有公钥、身份信息(比如网络主机名,组织的名称或个体名称等)和签名信息(可以是证书签发机构CA的签名,也可以是自签名)
X.509是ITU-T标准化部门基于他们之前的ASN.1定义的一套证书标准。 - ASN.1 ,证书标准
编码
- DER , Distinguished Encode Rule, ASN.1 编码标准的一种编码方式, 输出二进制文件。
- Base64,编码结果是文本数据
证书格式
- JKS格式证书, Java KeyStore, Java标准的格式,通过Java自带的keytool 工具产生
- PKCS12 , 互联网标准,可以使用 OpenSSL 或是微软的KeyManager 管理
- PFX格式证书
- 证书文件 xx.pem
- 证书系统创建的SCR,还包含: 私钥 xx.key , PFX格式证书xx.pfx .,证书密码文件 pfx-password.txt。
https证书相关概念相关推荐
- Java如何安装https证书
Java为什么需要证书? 出于安全的考虑,很多网站都使用https 协议,而要访问一个https 的站点则需要一个证书文件,这些证书文件由CA (Certificate Authority) 颁布, ...
- 在okhttp3,WebView中忽略HTTPS证书校验
在APP开发过程中,后台使用的可能是自签的Https证书,如果不忽略证书校验,会出现Trust anchor for certification path not found的错误 Okhttp3忽略 ...
- 教你快速撸一个免费HTTPS证书
摘要: 免费 HTTPS 证书,了解一下? HTTPS 已成为业界标准,这篇博客将教你申请Let's Encrypt的免费 HTTPS 证书. 本文的操作是在 Ubuntu 16.04 下进行,使用 ...
- 使用acme.sh撸一个免费且自动更新的HTTPS证书
前言 一直想撸一下https,最近刚好有点空,就实现了一下.之前看过一篇教你快速撸一个免费HTTPS证书的文章,通过Certbot来管理Let's Encrypt的证书,使用前需要安装一堆库,觉得不太 ...
- 获取服务端https证书
最近开发一个需求,涉及获取服务端https证书.一般进行https调用我们都不太关心底层细节,直接使用WebClient或者HttpWebRequest来发送请求,这两种方法都无法获取证书信息,需要用 ...
- asp.net core 2使用本地https证书
不得不吐槽, 国内的各种开发资料网站已经... 是黄了吗? 还是百度已经黄了? 今天打开开发的asp.net core2.几的项目, 一F5运行后浏览器说无法提供安全连接, 大意就是https证书不行 ...
- acme.sh及https证书实践
HTTPS证书 SSL Labs 这个工具可以测试HTTPS证书平台兼容性和安全性,并打分. crt.sh这个工具可以按通配符域名查询所有证书的详情 原理 非对称加密的典型应用,另一个是PGP加密.首 ...
- HTTPS 证书配置
HTTPS 证书配置 现在阿里云和腾讯云都支持申请 HTTPS 证书,这里不再提,有需要的可自行google解决方案. 本文主要介绍的是通过 letsencrypt 申请免费的HTTPS证书,并将其配 ...
- 关于NodeJS配置HTTPS服务、阿里云申请HTTPS证书
最新一直在折腾小程序 我是前后台一起做,前台不必说是微信的小程序,后端的用的是NODEJS. 所以就说一下NODEJS如何配置HTTPS服务 我的NODE用的是Express框架 直接上代码: 最重要 ...
最新文章
- 系统高可用设计与实践
- opencv openpose
- python初学者视频-python从入门到精通视频(全60集)
- win7如何打开防火墙某个端口的tcp连接
- CentOS部署NetCore - 2. 安装NetCore SDK On CentOS
- python新人绘图_【python 【分享】 爬取一些二刺螈图片 (新手作图)
- 【效率】一次打包,无限复用!教你用 PyCharm 搭建一劳永逸的开发环境
- 有感而发 - 日新月异的SAP开发技术
- Vue(ES6)中的data属性为什么不能是一个对象?
- 【OpenCV】OpenCV函数精讲之 -- 初级图像混合
- 权威可信 | 华为云云测通过中国电子技术标准院软件测试工具能力评价
- 多线程之线程池复习总结
- 【转】vc++MCF/C++/C中怎样让应用程序获得或以管理员权限运行 ,ShellExecuteEX编程 --- 获取管理员权限...
- sklearn实现lasso regression以及调参
- 家庭水族馆,智能加热棒解决方案
- python 开源cms内容管理系统_八大CMS内容管理系统推荐
- vue入门到启动_Vue入门:Vue项目创建及启动
- 2021-08-18 HarmonyOS实战 CommonDialog的使用
- 关于quicktime
- 世界杯最野蛮大战,巴西付出慘重代价步入四强
热门文章
- Spring Boot-------JPA——EntityManager构建通用DAO
- Eclipse 隐藏已关闭的项目
- 软件编程,在于设计和思想
- [必看]首先要求做到的事情![sumtec]
- centos cron 自动执行脚本异常 命令不生效的解决办法
- 为什么ArcGIS 10.3导出 Shapefile的字段名会被截断成3个汉字?解决方法如下
- [Linux系统] VMware克隆CentOS7,解决网络配置问题
- 2020年11月“省时查报告”十大热门报告盘点(文末附热门报告列表)
- word2vec中的数学模型
- BERT模型实战之多文本分类(附源码)