一、准备环境搭建平台:linux+apache-tomcat-7.0.35.tar.gz二、生成CA证书创建目录:#mkdircaclientserver目前不使用第三方权威机构的CA来认证,自己充当CA的角色。2.1创建私钥#opensslgenrsa-outca/ca-key.pem10242.2创建证书请求#opensslreq-new-outca/ca-req.csr-keyca/ca-k..
分类:
其他好文 时间:
2015-08-11 19:06:37
阅读次数:
119
一、背景&概念 HTTPS:在http(超文本传输协议)基础上提出的一种安全的http协议,因此可以称为安全的超文本传输协议。 http协议直接放置在TCP协议之上,而https提出在http和TCP中间加上一层加密层。从发送端看,这...
分类:
Web程序 时间:
2015-07-30 17:17:16
阅读次数:
196
说在前面1.单向认证,就是传输的数据加密过了,但是不会校验客户端的来源2.双向认证,如果客户端浏览器没有导入客户端证书,是访问不了web系统的,找不到地址,想要用系统的人没有证书就访问不了系统HTTPS概念HTTPS概念1)简介 HTTPS(全称:Hypertext Transfer Proto.....
分类:
Web程序 时间:
2015-07-08 20:26:25
阅读次数:
879
什么是双向认证呢?简而言之,就是服务器端对请求它的客户端要进行身份验证,客户端对自己所请求的服务器也会做身份验证。服务端一旦验证到请求自己的客户端为不可信任的,服务端就拒绝继续通信。客户端如果发现服务端为不可信任的,那么也中止通信。 双向认证的算法理论是RSA,(点击此处了解RSA算法原理)。 双向...
分类:
Web程序 时间:
2015-07-06 11:40:05
阅读次数:
183
安全套接层(Secure Sockets Layer.SSL)是基于Internet基础的一种保证私秘性的安全协议。它能使客户服务应用间的通信不被窃听,并能始终对服务器和客户端进行认证。SSL协议要求建立在可靠的传输层协议之上。SSL协议是与应用层协议独立无关的,高层的应用协议能透明的建立于SSL协议上。SSL协议在应用层协议通信之前就已完成加密算法、通信密钥的协商及服务器认证工作。在此后应用层协议...
分类:
其他好文 时间:
2015-06-25 12:29:02
阅读次数:
107
HTTPS 双向认证构建移动设备安全体系对于一些高安全性要求的企业内项目,我们有时希望能够对客户端进行验证。这个时候我们可以使用Https的双向认证机制来实现这个功能。单向认证:保证server是真的,通道是安全的(对称密钥);双向认证:保证client和server是真的,通道是安全的(对称密钥)...
分类:
移动开发 时间:
2015-06-22 13:42:53
阅读次数:
220
推荐使用openssl,linux基本上都自带了。windows下的openssl折腾3个小时,放弃了,各种dll不全。 直接说主题,webservice ssl双向认证。 一.证书相关生成工作 1.Key Pair Generation[生成私钥,记得密码,保存好此...
分类:
Web程序 时间:
2015-06-15 18:58:56
阅读次数:
157
一、Https方式及证书Web服务使用Https方式需要SSL证书,证书可从两个渠道获取:公开可信认证机构申请或自己生成。公开可信认证机构优势在于校验方便,但是会有租金。自己生成工具成本低,但用浏览器访问时会提示风险,需要用户手动确认可信。Https还分单向认证和双向认证,单向..
分类:
Web程序 时间:
2015-06-01 14:56:40
阅读次数:
207
我们知道,MQTT mosquitto支持单项和双向的SSL认证,在上一节中,我们已经给大家分享了单向的SSL如何配置,在这一节中咱们来看一下双向的SSL认证的配置文件应该如何配置?...
分类:
其他好文 时间:
2015-05-31 23:18:41
阅读次数:
287
OpenSSL生成证书要生成证书的目录下建立几个文件和文件夹,有./demoCA/./demoCA/newcerts/./demoCA/private/./demoCA/index.txt (空文件,生成证书时会将数据记录写入)./demoCA/serial (在serial文件中写入第一个序列号“...
分类:
移动开发 时间:
2015-05-29 13:50:12
阅读次数:
154