HTTPS双向认证(Mutual TLS authentication)双向认证,顾名思义,客户端和服务器端都需要验证对方的身份,在建立Https连接的过程中,握手的流程比单向认证多了几步。单向认证的过程,客户端从服务器端下载服务器端公钥证书进行验证,然后建立安全通信通道。双向通信流程,客户端除了需要从服务器端下载服务器的公钥证书进行验证外,还需要把客户端的公钥证书上传到服务器端给服务器端进行验证
转载
2023-07-18 19:01:16
75阅读
一、HTTPS和HTTP的区别 1、https协议需要到ca申请证书,一般免费证书很少,需要交费。
2、http是超文本传输协议,信息是明文传输,https 则是具有安全性的ssl加密传输协议。
3、http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。
4、http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、
#CAopenssl genrsa -out cacert.key 2048openssl req -x509 -new -nodes -key cacert.key -sha256 -days 3650 -subj "/CN=MyCA" -out cacert.pem #Serveropenssl
1.HTTPS协议HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议。简单来说, HTTP是超文本传输协议 ,信息是明文传输。SSL 是指安全套接字层,它是一项标准技术,使用加密算法打乱传输中的数据,可确保互联网连接安全。所以HTTPS是超文本传输安全协议。TLS(传输层安全)是更为安全的升级版 SSL。由于 SSL 这一术语更为常用,因此我们仍然将我们的安全证书称作
如今还有很多可以访问的网站系统都在使用自签SSL证书,即自建PKI系统颁发的SSL证书,而不是部署支持浏览器的SSL证书,这绝对是得不偿失的重大决策失误,自签证书普遍存在严重的安全漏洞,极易受到攻击
主要问题有:自签SSL证书很容易被假冒和伪造,被欺诈钓鱼网站所利用 自签证书,就是自己做的证书,既然你可以自己做,那别人可以做,可以做成与你一模一样的证书,很容易的伪造一张证书然后就可以做一个与你一样
1.查看软件包是否安装[root@rrcy ~]# rpm -qa |grep sslnss_compat_ossl-0.9.6-1.el6.x86_64openssl-1.0.1e-16.el6_5.7.x86_64openssl-devel-1.0.1e-16.el6_5.7.x86_64mod_ssl-2.2.15-30.el6.centos.x86_642.切换到CA目录[root@rrc
原创
2014-07-28 14:59:23
729阅读
鉴于我们的设备和MDM server之间已经可以通信,并能完成相应的锁屏、擦除数据、查询设备信息等功能,但是,我们在安装了mobileconfig后,返现配置描述文件打 开显示“unsigned” 或者“尚未签名”这样的情况,所以接下来的工作就是让我们的mobileconfig文件看起来更加安全一些。
mobileconfig文件的签名和认证(sign
转载
2023-08-28 15:34:43
171阅读
一,前言 读过我博客的小伙伴儿都知道,我一般在前言里面会提到为什么写这篇博客,这次的理由是:公司让我写个证书与商业合作伙伴在交换数据时进行签名和加密。
# Java信任自签证书
在进行网络通信时,常常需要使用证书来确保通信的安全性。通常情况下,我们会使用由权威机构颁发的证书来进行验证。但有时候我们也会遇到自签名证书,这些证书并不是由权威机构颁发的,但在一些特定场合下也是可以使用的。
本文将介绍如何在Java中信任自签名证书,并通过代码示例演示如何实现。
## 自签名证书
自签名证书是由用户自行生成并签署的证书,不经过任何权威机构的认证。因
# Hadoop 自签证书
在大数据领域中,Hadoop 是一个重要的开源框架,用于分布式存储和处理大规模数据集。由于 Hadoop 涉及到数据的传输和通信,为了确保数据的安全性,我们通常需要使用安全的传输方式,如 HTTPS。而为了建立 HTTPS 连接,我们需要使用 SSL/TLS 证书。本文将介绍如何使用自签证书来保护 Hadoop 集群的通信安全。
## 什么是 SSL/TLS 证书
cfssl是一个开源的证书管理工具,使用json文件生成证书,相比openssl更方便使用。下载软件包wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64wget https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64wget https://pkg.cfssl.org/R1.2/cfssl-certinfo_
原创
精选
2022-05-16 11:15:00
838阅读
点赞
安装cfssl 7-200 ~]# curl -s -L -o /usr/bin/cfssl https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 7-200 ~]# curl -s -L -o /usr/bin/cfssljson https://pkg.cfs
原创
2022-01-10 11:03:26
184阅读
背景描述: 最近在进行安全扫描的时候,说hadoop存在漏洞,Hadoop 未授权访问【原理扫描】,然后就参考官方文档及一些资料,在测试环境中进行了开启,中间就遇到了很多的坑,或者说自己没有想明白的问题,在此记录下吧,这个问题搞了2天。环境描述: hadoop版本:2.6.2操作步骤:1.想要开启服务级认证,需要在core-site.xml文件中开启参数hadoop.security.auth
一、获取证书的途径自签名证书,适用于开发者测试HTTPS,最快速的途径就是生成自签名证书,非常方便。Let's Encrypt证书,可以使用免费CA机构签发的证书。使用收费CA机构签发的证书,如果对证书安全性、兼容性、功能有特殊需求,可以向CA机构申请证书。二、自签名证书自签名证书是我们自己签发的,浏览器不会集成私有的CA机构的根证书,所以打开页面的时候会进行提示,用户选择信任证书之后,后续的通信
keytool-genkey-v-aliastomcat-keyalgRSA-keystoretomcat.keystore-validity36500输入密钥库口令:再次输入新口令:您的名字与姓氏是什么?Unknown:您的组织单位名称是什么?Unknown:您的组织名称是什么?您所在的城市或区域名称是什么?您所在的省/市/自治区名称是什么?该单位的双字母国家/地区代码是什么?CN=cloud,
原创
2020-01-14 11:51:32
475阅读
友情提示:本文使用的AFNetworking是最新git pull的2.3.1版本,如果想确认你机器上的AFNetworking版本,请打git tag命令查看。 绝大部分iOS程序的后台服务都是基于RESTful或者WebService的,不论在任何时候,你都应该将服务置于HTTPS上,因为它可以避免中间人攻击的问题,还自带了基于非对称密钥的加密通道!现实是这些年涌现了大量速成的移动端开发人员
Java语言有一套与openssl不同的独有的管理方式,很多概念有所差异。读者可以通过该文章入门及熟悉相关操作。1 keytool的概念keytool 是个密钥和证书管理工具。它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务。在JDK 1.4以后的版本中都包含了这一工具,它的位置为%JAVA_HOME%\bin\ke
1.是谁配置单向还是双向? 由服务器容器配置,如果服务端只认某个客户端那么就采用双向认证,否则则用单向认证 单向认证流程: 1.客户端say hello 服务端 2.服务端将证书、公钥等发给客户端 3.客户端CA验证证书,成功继续、不成功弹出选择页面 4.客户端告知服务端所支持的加密算法 5.服务端选择最高级别加密算法明文通知客户端 6.客户端生成随机对称密匙key,使用服务端公钥加密发
转载
2023-07-25 10:57:01
256阅读
通信双方(发送放与接收方)的公钥传递是要向对方获取的,由于这个过程中也不能保证对方就是其本人,
由此引入第三方认证机构:CA(Certificate Authority)
下面举例让openssl实现私有CA自签证书:
1、生成一对密钥,用公钥做成证书
2、生成自签署证书
3、自签证书可以为别的主机签发证书
主要步骤为:
1、修改主配置
原创
2012-10-25 19:16:36
885阅读
#!/bin/sh # # ssl 证书输出的根目录。 sslOutputRoot="/etc/apache_ssl" if [ $# -eq 1 ]; then  
转载
精选
2016-09-30 09:35:13
1314阅读
