一、应用场景最初的部署形式如下图: 由于这种形式无法实现热发布,业务整天都有人在访问,代码更新后只有下班后才能发布,现在为了能实时更新代码,并且实现负债均衡,将引入nginx服务器。引入nginx服务后的部署图如下:请求顺序是123478或者125678,所有请求都是通过https的形式,所以接下来需要生成https证书. 二、https所需证书的生成(一)下载openssl软
脚本一键完成, 最后会提示输入一个客户端密码#!/bin/bash
# function: 创建 nginx https ,双向认证证书
# create: 2014-11-27
#
# BEGIN
#
# 网站域名
# 在签发服务(客户)端证书的时候
# 这个域名必须跟 subj 中的 CN 对应
# 否则浏览器会报不安全的链接
domain="opt011.9yuonline.com"
#
#
国内做2B(to Biz)或2G(to Gov)产品和解决方案的企业都绕不过国密算法,越来越多的国内甲方在采购需求中包含了基于国密算法的认证、签名、加密等需求。对于国内的车联网平台来说,支持基于国密的双向认证也是大势所趋。在这篇文章中,我就来说说如何基于国密算法实现双向认证,即使用国密算法的安全传输层双向认证。一. 简要回顾基于TLS的双向认证在《Go语言精进之路》[1]第2册的第51条中,我详细
转载
2024-03-13 23:09:30
949阅读
系统要求 Android 7.0(API 24)及以上 功能介绍单向认证接收并显示服务器端国密数字证书使用PP软件授权平台获取授权数据的简要说明 核心代码 //这里写入子线程需要做的工作
try
转载
2024-05-14 12:20:14
42阅读
SM2是国家密码管理局于2010年12月17日发布的椭圆曲线公钥密码算法,基于ECC。其签名速度与秘钥生成速度都快于RSA,非对称加密,该算法已公开SM3是中华人民共和国政府采用的一种密码散列函数标准,由国家密码管理局于2010年12月17日发布。SM3主要用数字签名及验证、消息认证码生成及验证、随机数生成等,其安全性及效率与SHA-256相当。可以用MD5作为对比理解。校验结果为256位,不可逆
# Java SSL 国密双向认证:实现安全通信的利器
在现代网络环境中,安全通信至关重要。SSL(安全套接层)协议是实现安全通信的常用技术,它为数据传输提供加密保护、身份验证等功能。近年来,随着国密标准(如SM2、SM3、SM4)的推广,国内开发者越来越需要在Java中实现SSL的国密双向认证。本文将详细介绍如何实现这一功能,并提供相关代码示例。
## 什么是国密双向认证?
国密双向认证是
文中首先解释了加密解密的一些基础知识和概念,然后通过一个加密通信过程的例子说明了加密算法的作用,以及数字证书的出现所起的作用。接着对数字证书做一个详细的解释,并讨论一下windows中数字证书的管理,最后演示使用makecert生成数字证书。如果发现文中有错误的地方,或者有什么地方说得不够清楚,欢迎指出!
1、基础知识
&
转载
2023-09-27 21:25:47
84阅读
示例工程及测试用的证书文件:1、双向加密认证首先要获取到证书,可以先自己生成证书用于测试(实际获取到的公网证书使用方式其实差不多)(1)可以通过openssl生成证书(2)首先要生成一份CA根证书,再由该证书生成服务器和客户端的证书(3)完成基本的SSL/TLS服务器和客户端的双向加密通讯,一共需要生成5份证书 ①CA证书 ②服务器证
转载
2024-07-15 09:14:13
733阅读
1.引言CA是Certificate Authority的缩写,也叫“证书授权中心”。它是负责管理和签发证书的第三方机构,作用是检查证书持有者身份的合法性,并签发证书,以防证书被伪造或篡改。CA证书即由CA所签发的证书。SSL双向认证需要服务端与客户端提供身份认证,只能是服务端允许的客户能去访问,安全性相对于要高一些。就是只有安装了由CA证书颁发的用户证书的机器才能进行系统的访问。2.实现配置接上
转载
2023-10-21 08:25:35
29阅读
Q1:什么是商用密码? 商用密码是指对不涉及国家秘密内容的信息进行加密保护或安全认证所使用的密码技术和密码产品。商用密码技术是商用密码的核心,是信息化时代社会团体、组织、企事业单位和个人用于保护自身权益的重要工具。国家将商用密码技术列入国家秘密,任何单位和个人都有责任和义务保护商用密码技术的秘密。Q2:什么是商用密码安全性评估? 商用密码应用安全性评估(简称“密评”),是指在采用商用密码技术、产品
# 基于国密算法的双向认证实现
在现代信息系统中,安全性是一个至关重要的因素。为了确保用户和服务器之间的通信安全,双向认证(也称为双向 SSL/TLS)成为一种常用的安全机制。本文将探讨如何在 Java 中实现基于国密算法的双向认证,并附带示例代码和状态图。
## 什么是双向认证?
双向认证是指在客户端和服务器之间建立相互信任的过程。与传统的单向认证不同,双向认证要求双方都验证对方的身份。这
下载官方网站:https://nginx.org/en/download.html Windows下安装安装下载后解压(切记不能含有中文路径!!),文件结构如图(我解压的路径就有中文,记得拷贝放置于英文目录下即可!):启动两种方法:1) 直接双击该目录下的"nginx.exe",即可启动nginx服务器;2) 命令行进入该文件夹,执行start nginx命令,也会直接启动nginx服务
nginx配置双向认证
原创
2019-01-22 15:18:56
825阅读
nginx配置双向认证
原创
2019-01-22 15:18:40
501阅读
简介本期答疑解惑将和大家一起认识SSL/TLS 协议。请尝试回答以下几个问题:使用浏览器访问https网站和http网站有什么不同?SSL协议作用于网络模型的哪一层?你知道CSDN,博客园正在使用的是什么类型的SSL证书吗?SSL,TLS, mTLS之间是什么关系?非对称加密算法非对称加密算法是数学家们创造出来的,它是SSL协议的基础。该算法的目的是生成一对密钥:公钥和私钥,密钥通常是一段二进制数
转载
2024-01-17 12:23:27
110阅读
一、安装Nginx和OpenSSLyum install nginx openssl -y二、SSL 服务器 / 客户端双向验证证书的生成创建一个新的 CA 根证书,在 nginx 安装目录下新建 ca 文件夹,进入 ca,创建几个子文件夹mkdir ca && cd ca
mkdir newcerts private conf server
# newcerts 子目录将用
为了支持高并发,需要引入缓存策略,而大型系统的缓存系统更为复杂。由于技术水平有限,现在将目前掌握的缓存架构中的部分知识做一总结。电商系统缓存系统主要分为三个层级 (下面是自己结合整体系统缓存策略的理解,画的图) 总结一点:第一层是Ngnix缓存,第二层是缓存服务(途中蓝色方框中的部分)中的redis(redis cluster+jedis cluster)缓存,第三层是本地堆缓存(ehc
转载
2024-02-20 13:07:28
165阅读
文章目录概述keytool示例参考 概述注意keytool的命令,版本有所不同 【ssl认证、证书】keytool genkey和genkeypair的区别和联系本篇的代码示例原理参见 【ssl认证、证书】java中的ssl连接、keytool,结合一起看keytool示例模拟场景: Server端和Client端通信,需要进行授权和身份的验证,即Client只能接受Server的消息,Serv
转载
2023-11-20 05:21:59
112阅读
文章目录Nginx日志切割shell脚本切割Nginx日志系统日志切割机制nginx监控配置Nginx状态配置Nginx和phpNginx+Tomcat架构 Nginx日志切割如果任由访问日志写下去,日志文件会变得越来越大,甚至是写满磁盘。 所以,我们需要想办法把日志做切割,比如每天生成一个新的日志,旧的日志按规定时间删除即可。实现日志切割可以通过写shell脚本或者系统的日志切割机制实现。sh
转载
2024-10-24 07:59:53
20阅读
目录HTTPS单向认证HTTPS 双向认证HTTPS基本思路总结HTTP(HyperText Transfer Protocol,超文本传输协议)被用于在Web浏览器和网站服务器之间传递信息,在TCP/IP中处于应用层。这里提一下TCP/IP的分层共分为四层:应用层、传输层、网络层、数据链路层; 分层的目的是:分层能够解耦,动态替换层内协议各个层包含的内容:应用层:向用户提供应用服务时的通讯活动(
