SSL-双向认证

数据和安全②HTTPS单向和双向认证

前言示例使用SpringBoot模拟服务端和客户端,使用okhttp作为httpClient工具。如果对https相关理论不太熟悉和理解的可以看上一篇数据和安全①加解密理论概述Okhttphttps设置https://square.github.io/okhttp/https/证书在线格式转换https://myssl.com/cert_convert.html私钥格式转换https://www.
一个中文名·2020-07-10 15:18

nginx配置ssl加密(单/双向认证、部分https)

nginx下配置ssl本来是很简单的,无论是去认证中心买SSL安全证书还是自签署证书,但最近公司OA的一个需求,得以有个机会实际折腾一番。一开始采用的是全站加密,所有访问http:80的请求强制转换(rewrite)到https,后来自动化测试结果说响应速度太慢,https比http慢慢30倍,心想怎么可能,鬼知道他们怎么测的。所以就试了一下部分页面https(不能只针对某类动态请求才加密)和双向
weixin_34174322·2020-07-10 08:58

网络安全身份认证一般过程

网络安全身份认证一般过程以双向认证SSL的协议为例,SSL协议既用到了公钥加密技术又用到了对称加密技术,对称加密技术虽然比公钥加密技术的速度快,可是公钥加密技术提供了更好的身份认证技术。
wangys521yy·2020-07-10 05:25

请求参数按照ASCII码从小到大排序后追加秘钥再进行加密得到签名值

引言最近在和银行对接一些就接口,甲方对于我们接口数据要求如下:1、双方需要采用https双向认证方式传输数据2、请求参数采用全报文加密方式3、请求参数按照ASCII码从小到大排序后追加秘钥再进行加密得到签名值本文主要介绍一下签名的生成工具类代码
Jack浩·2020-07-10 04:25

httpd设置HTTPS双向认证

去年用tomcat、jboss配置过HTTPS双向认证,那时候主要用的是JDK自带的keytool工具。
kyfxbl·2020-07-09 18:55

iOS逆向----破解HTTPS双向认证

最近在搞某个APP,这个APP做了HTTPS证书的双向校验,导致抓包失败,服务器报错400NorequiredSSLcertificatewassent:其实破解双向认证很容易,具体思路如下:首先既然要做双向认证
ParadiseDuo·2020-07-09 03:46

解决ios的https双向认证不能抓包

https包使用fiddler或charles,然后手机安装证书就可以抓包了,但是有时候我们抓某些app时候,一连上代理,却提示不能上网,明明可以上网,为啥app提示无网络,原因可能就是开启了https双向认证
weixin_30908941·2020-07-08 15:46

Android开发WebView加载自签名认证的https网址

解决思路:webview中加入证书校验,如果是双向认证的,类似百度出来的忽略证书是行不通的。下面开始:重写WebViewClientpubliccla
恰逢花开花香·2020-07-08 08:40

配置使用SSL双向认证

配置使用SSL双向认证一.名词解释1.1HttpsHTTPS(全称:HypertextTransferProtocoloverSecureSocketLayer),是以安全为目标的HTTP通道,简单讲是
Sunky的Blog·2020-07-08 08:33

CA双向认证完整实现步骤(附java客户端代码)

一、基础概念注:以下概念除专业名词外,均为个人理解,不具备权威性。1、什么是系统安全管理置于公网的系统,通常都需要一定的安全管理,据我个人理解,这里的安全管理主要分三个方面:一是应用内的权限控制,比如具体应用的用户名、密码等;二是应用数据传输过程中的安全机制,例如各种报文的加解密方案;三是数据传输前的通讯安全机制,保证通讯双方都是可靠可信任的,PKI就是其中一个解决方案。2、什么是PKIPKI是P
涂宗勋·2020-07-08 08:57

Android 实现SLL Socket 双向认证(原有格式为PEM(私钥.key和证书.pem))

为了实现TLSsocket消息认证。Server需要:1)KeyStore:其中保存服务端的私钥2)TrustKeyStore:其中保存客户端的授权证书同样,Client需要:1)KeyStore:其中保存客户端的私钥2)TrustKeyStore:其中保存服务端的授权证书但是Android确实只能识别BKS格式的证书,如果为其他格式的证书需要转换,其中用到的转换工具为Portecle(免费):官
tnbaiyunf·2020-07-08 07:47

curl 客户端证书 访问https站点

目前,大公司的OA管理系统(俗称内网),安全性要求较高,通常采用https的双向认证模式。首先,什么是https,简单的说就是在SSL协议之上实现的http协议(get、post等操作)。
混沌极致·2020-07-07 16:06

nginx配置SSL实现服务器/客户端双向认证

本人不才,配置了两天,终于搞出来了,结合网上诸多博文,特此总结一下!配置环境:Ubuntu11.04PCRE8.31Openssl2.0.2Nginx1.2.5为了确保能在nginx中使用正则表达式进行更灵活的配置,安装之前需要确定系统是否安装有PCRE(PerlCompatibleRegularExpressions)包。可以到ftp://ftp.csx.cam.ac.uk/pub/softwa
江下飞雪·2020-07-07 12:35

解决ios的https双向认证不能抓包问题

https包使用fiddler或charles,然后手机安装证书就可以抓包了,但是有时候我们抓某些app时候,一连上代理,却提示不能上网,明明可以上网,为啥app提示无网络,原因可能就是开启了https双向认证
hqzxsc2006·2020-07-07 09:12

图文:CentOS 下对 Nginx + Tomcat 配置 SSL 实现服务器 / 客户端双向认证

1.安装nginx1.1nginx包及其依赖包下载出于模块的依赖性,Nginx依赖以下三个包:gzip模块需要zlib库(http://www.zlib.net/);rewrite模块需要pcre库(http://www.pcre.org/);ssl功能需要openssl库(http://www.openssl.org/);分别下载它们的最新稳定版(截至本文最新稳定版分别是zlib-1.2.8.t
Defonds·2020-07-07 06:24

证书双向认证

假设你通过openssl生成了如下文件:双向认证在开始之前,我们先讲一下什么是证书双向认证,来看一张图:所谓证书双向认证是指:服务端使用ca.crt校验客户端的client.crt和client.key
煎鸡蛋汤·2020-07-07 06:48

NGINX+OPENSSL实现SSL双向认证

1.目的2.SSL身份认证机制3.利用OPENSSL生成证书4.Nginx发布证书,实现SSL双向认证5.Ruby+客户端证书访问网站1.目的搭建SSL双向证书认证实现按IP授权、按客户端证书号限制访问权限
北国的雨·2020-07-07 04:50

Android实现ssl双向验证

Android实现双向验证前言Android端实现双向认证的难点主要在于Android接受的证书格式是BKS,而一般提供的证书不包含此格式,需要手动转换转换之后如果请求不了,表现为握手失败(Handshakefailed
harvey_yihui·2020-07-07 02:42

SSLSocket加密通讯

以使用C#实现SSLSocket通讯是对socket的扩展,增加Socket通讯的数据安全性,SSL认证分为单向和双向认证。单向认证只认证服务器端的合法性而不认证客户端的合法性。
午后阳光_888·2020-07-07 02:07

Charles抓包https(测试app的双向认证

HTTPS抓包HTTPS的抓包需要在HTTP抓包基础上再进行设置设置前抓包HTTPS是这样的设置后抓包HTTPS长这样以下为在HTTP抓包基础上进行HTTP抓包的进一步设置步骤:(1)安装SSL证书到手机设备点击Help->SSLProxying->InstallCharlesRootCertificateonaMobileDevice出现弹窗得到地址chls.pro/ssl手机安装SSL证书的地
weixin_34314962·2020-07-06 19:03

java安全相关类 (java.security包)

文章目录一、安全基础1.常用基本概念2.生成数字证书的流程3.证书文件类型4.HTTPS单向认证5.HTTPS双向认证二、国密算法1.SM2算法2.SM3算法三、常用的国际加密算法和国密算法用途及原理对比四
西京刀客·2020-07-06 16:54

ssl双向认证机制

原文地址http://www.cnblogs.com/JeffreySun/archive/2010/06/24/1627247.html#!comments文中首先解释了加密解密的一些基础知识和概念,然后通过一个加密通信过程的例子说明了加密算法的作用,以及数字证书的出现所起的作用。接着对数字证书做一个详细的解释,并讨论一下windows中数字证书的管理,最后演示使用makecert生成数字证书。
ComputerBlue·2020-07-06 15:41

通过Java 代码携带客户端证书 进行双向认证实例

importjava.io.File;importjava.io.FileInputStream;importjava.io.InputStream;importjava.security.KeyStore;importjavax.net.ssl.SSLContext;importorg.apache.http.HttpEntity;importorg.apache.http.client.met
一尘在心·2020-07-06 12:29

SSL双向认证以及证书的制作和使用

客户端认证服务器:正规的做法是:到国际知名的证书颁发机构,如VeriSign申请一本服务器证书,比如支付宝的首页,点击小锁的图标,可以看到支付宝是通过VeriSign认证颁发的服务器证书:我们用的操作系统(windows,linux,unix,android,ios等)都预置了很多信任的根证书,比如我的windows中就包含VeriSign的根证书,那么浏览器访问服务器比如支付宝www.alipa
weixin_30500473·2020-07-05 21:28

干货 | 图解 https 单向认证和双向认证

一、HttpHyperTextTransferProtocol,超文本传输协议,是互联网上使用最广泛的一种协议,所有WWW文件必须遵循的标准。HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全。使用TCP端口为:80二、HttpsHyperTextTransferProtocoloverSecureSocketLayer,安全的超文本传输协议,网景公式设计
大马猴JAVA学习·2020-07-05 13:38

https双向认证访问管理后台,采用USBKEY进行系统访问的身份鉴别,KEY的证书长度大于128位,使用USBKEY登录

最近项目需求,需要实现用USBKEY识别用户登录,采用https双向认证访问管理后台管理界面,期间碰到过一些小问题,写出来给大家参考下。
qq_26265699·2020-07-05 03:08

HTTPS双向认证指南

作者:黄湘龙研究HTTPS的双向认证实现与原理,踩了不少坑,终于整个流程都跑通了,现在总结出一篇文档来,把一些心得,特别是容易踩坑的地方记录下来。
楚骧·2020-07-05 02:16

Http-Proxy-Servlet 支持双向认证的流量转发

Http-Proxy-ServletHttp-Proxy-Servlet能提供流量转发功能,并且支持HTTPS双向认证
林塬·2020-07-04 18:20

SpringBoot SSL 双向认证配置

双向验证(TwoWaySSL)不仅客户端需要验证服务端,服务端同样戒备心很重,也需要验证客户端是否是合法。验证合法性通常是通过TrustStore,要求要把对方的cert装在自己的TrustStore里。TrustStore:密钥文件可以存放私钥和公钥,具体就是可以存放自己的私钥、自己的公钥和别人的公钥(也可以存放别人的私钥,但这不合理,私钥必须私有)。一般地我们把自己的(私钥和公钥)存放在Key
huaishu·2020-07-04 18:47

SSL双向认证Java实现 - CertPath证书链

双向验证中,如果服务端证书过期更新了,客户端的信任证书都得一一的更新。所以利用证书链来解决这个问题。而一般服务端证书和客户端证书都是有独立的CA中心签发的,本例子有两个CA中心(S03RootCA服务端CA和C03RootCA客户端CA)来模拟证书链的信任关系。本例的关系如下,S:Server,C:ClientS03RootCA||----S03CA1|---Server1C03RootCA||-
fireflyjava·2020-07-04 15:52

JAX-RS RESTful webservice 服务端及客户端实现(基于HTTPS双向认证)

在ApacheCXF的Sample里以及网上很多有关RESTfulHTTPS双向认证的文章介绍仅仅是理论,没有涉及实际环境的实现(客户端和服务端都是localhost);这几天使用Apache的CXF以及
merrick326·2020-07-04 15:30

SSL双向认证的java实现

本文转摘自:http://blog.csdn.net/wangxiaomei2008/article/details/6561323我们常见的SSL验证较多的只是验证我们的服务器是否是真实正确的,当然如果你访问的URL压根就错了,那谁也没有办法。这个就是所谓的SSL单向认证。但是实际中,我们有可能还会验证客户端是否符合要求,也就是给我们每个用户颁发一个证书,比且每个数字证书都是唯一的,不公开的。这
chenkai619·2020-07-04 13:15

小熊派移植TencentOS-tiny+ESP8266+MQTT对接腾讯云平台IoThub

,搜索"云产品"下的"物联网通信"产品,或直接访问:https://console.cloud.tencent.com/iotcloud2.1.创建新产品对于认证方式,指定了设备通过何种方式和云端进行双向认证
Mculover666·2020-07-04 07:04

UIWebView被WKWebView替换后在iOS12(不包含12)以下https双向认证失败的解决历程总结

在这篇里解决了世界之大无奇不有之iOS网络请求中HTTPBody内的键值对顺序会导致请求失败原生AF请求,第一个和登录(未改动)旧版UIWebview双向认证新版WKWebView双向认证iPhone5
_小呵呵·2020-07-02 16:21

对加密的了解(DES/3DES/AES区别 )

随着三金工程尤其是金卡工程的启动,DES算法在POS、ATM、磁卡及智能卡(IC卡)、加油站、高速公路收费站等领域被广泛应用,以此来实现关键数据的保密,如信用卡持卡人的PIN的加密传输,IC卡与POS间的双向认证
大牛的征程·2020-07-01 16:45

emqtt ssl/tls 客户端单向认证连接 无证书连接,tcp 连接 java源码

emqttssl/tls客户端单向认证连接无证书连接,tcp连接java源码如果想要知道emqtt服务器配置ssl,安装客户端验证是否配置成功,或者想要了解ssl/tls、自签证书创建、单向认证、双向认证等可以看下我的另外一篇博文
无、涯·2020-07-01 15:45

用户认证与Kerberos

但是,不论是基于对称加密的,还是基于非对称加密的,每一种认证又可以按照是否双方都需要互相认证对方的身份而分为:单向认证和双向认证
西青年·2020-07-01 14:01

tomcat配置https两种方式

微信小程序要求在调用接口时,所有请求都必须是https方式,但是tomcat默认发送的请求方式是http,默认端口是8080.这时候我们就需要为tomcat配置https,tomcat配置https有两种方式单项认证和双向认证
z-xiaoyao·2020-06-30 19:25

Tomcat 配置设置https访问(单向验证)

注2:分析IE实现实现SSL连接的中的证书双向认证过程:在地址栏中输入https://localhost:8443客户端向服务器发送hello消息,tomca
zjh747446195·2020-06-30 18:49

TLS协商 wireshark 抓包分析

分析环境在windows下,使用windows版本的nginx部署自签服务器,使用openssls_client命令测试双向认证
zhbpd·2020-06-30 15:35

应用交付学习笔记四-SSL卸载

身份认证分为单向身份认证和双向身份认证,单向认证是指客户端认证服务器端是否合法,双向认证是指服务器与客户端互相认证以确定对方
小屁桃·2020-06-30 09:14

USBKey的密码学原理

U盾的原理很类似于双向认证的TLS(SSL)或者其它用到RSA的双向证书验证手段,以下步骤可能和U盾实际执行的有所区别,但本质相同:--银行先给你一个"冲击",它包含了随机数,以及该随机数HASH,它们都由公钥加密
xiaota00·2020-06-30 01:37

Android HTTPS 自制证书实现双向认证(OkHttp + Retrofit + Rxjava)

由于最近要做一个安全性比较高的项目,因此需要用到HTTPS进行双向认证
Android Developer·2020-06-29 11:36

抓包分析 | APP 抓不到包怎么办?

单向认证的APP单向认证和双向认证•单向验证的情况是客户端校验证书,校验出错就无法访问•双向认证的情况是客户端校验证书的时候,服务端也要校验证书,有一端证书校验失败都无法访问数据。
煌金·2020-06-29 07:52

SaltStack自动化部署HA-Kubernetes-v1.13.6

,大家也可以提交ISSUE,地址为:https://github.com/sky-daiji/salt-k8s-haSaltStack自动化部署Kubernetesv1.13.6版本(支持HA、TLS双向认证
weixin_33859231·2020-06-28 06:43

Netty ssl双向认证

生成证书及代码中有关密码的操作,请按照你们自己的需要修改成自己的使用keytool生成证书这个命令一般在JDK\jre\lib\security\目录下操作keytool常用命令参数释义-alias证书的别名-keystore证书库的名称-storepass证书库的密码-keypass证书的密码-list显示密钥库中的证书信息-v显示密钥库中的证书详细信息-export显示密钥库中的证书信息-fi
weixin_30549657·2020-06-27 21:21

OpenSSL 双向认证

在使用OpenSSL进行SSL双向认证时,需要在服务器和客户端配置如下接口函数:SSL_CTX_set_verify(SSL_CTX*ctx,intmode,int(*verify_callback)(
wangsifu2009·2020-06-27 13:11

SSL/TLS 双向认证(二) -- 基于mosquittto的MQTT双向认证

本文部分参考:https://baike.baidu.com/item/MQTT/3618851?fr=aladdinhttps://baike.baidu.com/item/mosquitto一:MQTT1.1MQTT介绍MQTT(MessageQueuingTelemetryTransport,消息队列遥测传输)是IBM开发的一个即时通讯协议,有可能成为物联网的重要组成部分。该协议支持所有平台
ustccw·2020-06-27 10:13

SSL/TLS 双向认证(三) -- ESP8266与mosquitto的MQTT双向认证

本文部分参考:https://github.com/tuanpmt/esp_mqtthttp://espressif.com/zh-hans/products/hardware/esp8266ex/overview前言ESP8266是一颗低功耗、高集成度、性能稳定的Wi-Fi芯片,是物联网开发的首选设备。ESP8266EX专为移动设备、可穿戴电子产品和物联网应用而设计,通过多项专有技术实现了最低功
ustccw·2020-06-27 10:13

SSL/TLS 双向认证(一) -- SSL/TLS工作原理

本文部分参考:https://www.wosign.com/faq/faq2016-0309-03.htmhttps://www.wosign.com/faq/faq2016-0309-04.htmhttp://blog.csdn.net/hherima/article/details/52469674一:SSL/TLS介绍什么是SSL,什么是TLS呢?官话说SSL是安全套接层(securesoc
ustccw·2020-06-27 10:13
上一页 7 8 9 10 11 12 13 14 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他