1.1.1 身份认证每个用户都持有可唯一标识用户身份的私钥和由CA签发的公钥证书,用户私有信息保存在电子钥匙(USBKEY)或其它安全载体中。在访问应用系统时,用户出示自已的身份证明(签名和证书),实现基于证书的身份认证过程。身份认证分为单向或双向认证方式,在一般情况下采用服务器认证客户的单向认证方...
分类:
其他好文 时间:
2015-05-20 21:58:29
阅读次数:
137
《CentOS 下对 Nginx + Tomcat 配置 SSL 实现服务器 / 客户端双向认证》介绍的是自己给自己颁发服务器端证书、然后再给客户端颁发证书的情况。如果你已经像你的客户一样厌倦了访问你们的网站时,浏览器弹出的安全警报,那就去申请一个 SSL 证书,如 VeriSign、GlobalSign,一般是几千块钱一年的有效期。本文介绍对于 Nginx + Tomcat 组合的 SSL 购买...
分类:
其他好文 时间:
2015-05-20 13:15:08
阅读次数:
139
因为公司需要最近一直研究apache双向认证的问题,公司只有一台服务器,这台服务器上部署着wiki知识库,owncloud私有云,phpmyadmin,zendaopms。现在想实现owncloud需要证书认证的方式才能访问,其他三个可以通过http访问。想要实现这样的环境需要用到apache双向ssl的配置还有a..
分类:
Web程序 时间:
2015-05-19 14:58:48
阅读次数:
230
客户端验证服务端证书:需要http配置路径需要域名1:先项目中倒入服务端证书sever.cer,2.然后设置AFSecurityPolicyself.manager=[AFHTTPRequestOperationManagermanager];self.manager.responseSerializer=[[AFHTTPResponseSerializeralloc]init];[self.manager.requestSeriali..
分类:
Web程序 时间:
2015-05-08 11:10:54
阅读次数:
843
1.单向认证,就是传输的数据加密过了,但是不会校验客户端的来源 2.双向认证,如果客户端浏览器没有导入客户端证书,是访问不了web系统的,找不到地址 如果只是加密,单向就行 如果想要用系统的人没有证书就访问不了系统的话,就采用双向认证第一步:为服务器生成证书使用keytool为Tomca...
分类:
Web程序 时间:
2015-03-31 19:49:39
阅读次数:
350
1. 安装 nginx1.1 nginx 包及其依赖包下载出于模块的依赖性,Nginx 依赖以下三个包:gzip 模块需要 zlib 库(http://www.zlib.net/);rewrite 模块需要 pcre 库(http://www.pcre.org/);ssl 功能需要 openssl 库(http://www.openssl.org/);分别下载它们的最新稳定版(截至本文最新稳定版分...
分类:
其他好文 时间:
2015-03-18 18:14:34
阅读次数:
269
1.SSL认证
不需要特别配置,相关证书库生成看https认证中的相关部分
2.HTTPS认证
一、基本概念
1.单向认证,就是传输的数据加密过了,但是不会校验客户端的来源
2.双向认证,如果客户端浏览器没有导入客户端证书,是访问不了web系统的,找不到地址
如果只是加密,我感觉单向就行了。
如果想要用系统的人没有证书就访问不了系统的话,就采用双向
二、服...
分类:
Web程序 时间:
2015-03-14 13:53:53
阅读次数:
199
前言
最近项目里面用到了SSL双向认证和传输加密的技术,研究了一下,想把相关的指令和代码分享出来,以期后来者能够少踩坑,顺利解决问题。我们的项目服务器是C,客户端为Java,CS架构,中间通过Socket通讯。
OpenSSL和Java KeyStore本质上没有关系,只是客户端用到Java,Java里面SSL认证加密的密码和证书需要存储到KeyStore这个容器里面,所以OpenSSL产生的...
分类:
其他好文 时间:
2015-02-05 11:16:02
阅读次数:
202
本文是1:1模式,N:1模式请参见新的一篇博客《SSL双向认证(高清版)》----------------------------------------------------- 我是分割线 -----------------------------------------------------...
分类:
Web程序 时间:
2015-01-05 18:30:31
阅读次数:
198
介绍了SSL双向认证的一些基本问题,以及使用Nginx+PHP基于它搭建https的Webservice。之前的方式只是实现1:1的模式,昨天同事继续实现了n:1的模式,这里我再整理记录下。由于nginx的ssl_client_certificate参数只能指定一个客户端公钥,如果增加一个客户端进行...
分类:
其他好文 时间:
2015-01-05 18:18:10
阅读次数:
172