1. 背景2. 演示环境3. 命令4. 创建证书5. 查看证书5.1. 显示详细5.2. 编码打印6. 导入导出证书6.1. 导出6.2. 导入7. 修改密码7.1. 修改密钥库7.2. 修改密钥库指定条目8. 删除密码1. 背景开发环境或者测试环境,有的时候需要用到 HTTPS ,在时间和成本上考虑,我们利用 Java 密码体系结构(JCA, Java Cryptography Architec
转载
2023-07-15 13:02:14
755阅读
kafka动态认证 自定义认证 安全认证-亲测成功背景Kafka默认是没有安全机制的,一直在裸奔。用户认证功能,是一个成熟组件不可或缺的功能。在0.9版本以前kafka是没有用户认证模块的(或者说只有SSL),好在kafka0.9版本以后逐渐发布了多种用户认证功能,弥补了这一缺陷(这里仅介绍SASL),认证机制是SASL/PLAIN。kafka下载安装我这里用windows做的测试,部署到Linu
本文介绍在Wireshark网络协议分析仪中如果解密SSL和TLS流量 要求 • 以下基本知识: ? 网络追踪? 网络,TCP/IP和SSL/TLS协议? 证书和公私钥的使用? Wireshark网络协议分析仪•Wireshark 软件支持SSL解密 • 服务器或设备的私钥,私钥格式为PKCS#8 PEM 背景 在Wireshark中,SSL解析器功能完整,且支持高级特性,如提供加密私钥时的SSL
转载
2024-03-10 09:13:53
76阅读
1. 加载SSL库 SSL_load_error_strings(); SSLeay_add_ssl_algorithms();2. 加载CA证书和私钥文件 SSL_CTX* ctx = SSL_CTX_new(SSLv23_server_meth
转载
2023-05-09 17:21:21
158阅读
SSL证书解析流程
转载
2021-02-05 16:59:55
3293阅读
概念 要说明什么是双向认证,就先说明什么是单向认证。 1:在普通的场景中,例如我们访问 https://www.baidu.com,客户端会和服务器会进行SSL握手,进行密钥协商与身份认证,这个身份认证就是单向认证,又叫服务器认证,即 客户端需要认证服务器身份,客户端如何认证服务器身份呢? &nbs
转载
2024-02-02 16:55:33
86阅读
1. 先确定哪些业务需要https一般不建议所有都走https,能不走就不走用户中心、支付等重要数据的需要走https2. 拆分各个业务线,降低耦合性将各个模块进行拆分,耦合性越低越好,尤其是不走http的业务和走https的业务最好要拆分。 3. 前端配置ssl证书如果有会话保持,则考虑使用redis或者memcache
原创
2017-10-31 11:27:38
1213阅读
准备环境:1.j2sdk-1_4_2-windows-i586.exe //jdk2.mysql-4.0.20d-win.zip //mysql数据库3.mysqlcc-0.9.4-win32.zip //mysqlGUI控制4.jakarta-tomcat-5.0.27.exe //tomcat服务器5.mysql-connector-java
SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道(Secure socketlayer(SSL),SSL安全协议主要用来提供对用户和服务器的认证;对传送的数据进行加密和隐藏;确保数据在传送中不被改变,即数据的完整性,现已成为该领域中全球化的标准。由于SSL技术已建立到所有主要的浏
原创
2021-07-08 10:23:03
10000+阅读
SSL单向/双向认证详解(其实是握手过程的详解)
2013-03-05 14:26:11 LINUX
单向认证 SSL 协议的具体过程①客户端的浏览器向服务器传送客户端 SSL 协议的版本号,加密算法的种类,产生的随机数,以及其他服务器和客户端之间通讯所需要的各种信息。 ②服务器向客户端传送 SSL 协议的版本号,加密算法的种类,随机数以及其他
转载
2024-03-05 09:54:52
20阅读
SSL 协议 (HTTPS) 握手、工作流程详解 (双向 HTTPS 流程 )SSL 协议的工作流程:服务器认证阶段:1)客户端向服务器发送一个开始信息“Hello”以便开始一个新的会话连接;2)服务器根据客户的信息确定是否需要生成新的主密钥,如需要则服务器在响应客户的“Hello”信息时将包含生成主密钥所需的信息;3)客户根据收到的服务器响应信息,产生一个主密钥,并用服务器的公开密钥加密后传给服
原创
2017-03-31 19:54:24
968阅读
我看了CloudFlare的说明(这里和这里),突然意识到这是绝好的例子,可以用来说明SSL/TLS协议的运行机制。它配有插图,很容易看懂。 下面,我就用这些图片作为例子,配合我半年前写的《SSL/TLS协议运行机制的概述》,来解释SSL协议。 一、SSL协议的握手过程 开始加密通信之前,客户端和服
转载
2016-11-29 14:57:00
134阅读
点赞
2评论
1.鲍勃有两把钥匙,一把是公钥,另一把是私钥。2.鲍勃把公钥送给他的朋友们----帕蒂、道格、苏珊----每人一把。3.苏珊要给鲍勃写一封保密的信。她写完后用鲍勃的公钥加密,就可以达到保密的效果。4.鲍勃收信后,用私钥解密,就看到了信件内容。这里要强调的是,只要鲍勃的私钥不泄露,这封信就是安全的,即使落在别人手里,也无法解密。5.鲍勃给苏珊回信,决定采用"数字签名"。他写完后先用Hash函数,生成
转载
2024-04-12 21:40:28
31阅读
SSL协议的工作流程:服务器认证阶段:1)客户端向服务器发送一个开始信息“Hello”以便开始一个新的会话连接;2)服务器根据客户的信息确定是否需要生成新的主密钥,如需要则服务器在响应客户的“Hello”信息时将包含生成主密钥所需的信息;3)客户根据收到的服务器响应信息,产生一个主密钥,并用服务器的公开密钥加密后传给服务器;4)服务器恢复该主密钥,并返回给客户一个用主密钥认证的信息,以此让客户认证
转载
2019-04-16 18:54:05
1417阅读
SSL证书是由权威证书颁发机构验证身份后颁发,SSL证书申请过程中需要准备什么材料,才能顺利申请SSL证书呢?SSL证书申请需要准备如下材料,才能完成审核验证:1、申请SSL证书的域名:提前准备已备案的域名,用于申请SSL证书2、生成CSR文件:提前生成CSR文件和私钥,私钥自己妥善存储3、联系方式:联系人姓名、邮箱、电话(主要用于联系对接信息和后期续费事宜)4、企业身份材料:如果您申请的证书是O
原创
2023-11-30 15:12:49
191阅读
SSL双向认证和SSL单向认证的流程和区别
转载
2019-03-21 15:29:00
476阅读
2评论
一.在线生成>CSR请求文件申请 地址:https://www.sslcertificateshop.com/tools/generator-csr/二.csr文件申请证书 地址;https://www.chinassl.net/ssltools/free-ssl.html ...
原创
2023-09-13 11:04:09
61阅读
本文实例讲述了Java实现SSL双向认证的方法。分享给大家供大家参考,具体如下:我们常见的SSL验证较多的只是验证我们的服务器是否是真实正确的,当然如果你访问的URL压根就错了,那谁也没有办法。这个就是所谓的SSL单向认证。但是实际中,我们有可能还会验证客户端是否符合要求,也就是给我们每个用户颁发一个证书,比且每个数字证书都是唯一的,不公开的。这样就能通过这个数字证书保证当前访问我服务器的这个用户
转载
2023-08-07 16:06:50
172阅读
本文是基于java jdk 的Keytool生成的证书,且不太适用于nginx!强烈建议使用标准主流的openssl方式,请转阅: 一、说明本文实例讲述了Java实现SSL双向认证的方法。分享给大家供大家参考,具体如下:我们常见的SSL验证较多的只是验证我们的服务器是否是真实正确的,当然如果你访问的URL压根就错了,那谁也没有办法。这个就是所谓的SSL单向认证。但是实际中,我们有可能还会
转载
2023-07-15 13:01:25
247阅读
为了实现消息认证。 Server需要: 1)KeyStore: 其中保存服务端的私钥 2)Trust KeyStore:其中保存客户端的授权证书 Client需要: 1)KeyStore:其中保存客户端的私钥 2)Trust KeyStore:其中保存服务端的授权证书 使用Java自带的keytool命令,去生成这样信息文件: 1)生成服务端私钥,并且导入到服务端KeyS
转载
2023-07-04 17:51:24
105阅读
