(1)用户认证分为两类:一种是基于对称加密的远程用户认证,第二种是基于非对称加密的远程用户认证。但是,不论是基于对称加密的,还是基于非对称加密的,每一种认证又可以按照是否双方都需要互相认证对方的身份而分为:单向认证和双向认证。
(2)基于对称加密的远程用户认证:不需要公私钥,但是需要KDC(Key Distribution Center,密钥分发中心)的存在。不论是单向认证还是双向认证,都需要K...
分类:
其他好文 时间:
2014-08-27 13:03:07
阅读次数:
178
没啥可写的,直接看这些博文吧。。。? 注:server.xml 双向认证 注意得配:truststoreFile,单向不用 浏览器客户端p12证书,需要添加到服务器的jks文件中。 http://www.blogjava.net/stevenjohn/archive/2012/08...
分类:
其他好文 时间:
2014-07-22 09:06:04
阅读次数:
168
什么是双向认证呢?简而言之,就是服务器端对请求它的客户端要进行身份验证,客户端对自己所请求的服务器也会做身份验证。服务端一旦验证到请求自己的客户端为不可信任的,服务端就拒绝继续通信。客户端如果发现服务端为不可信任的,那么也中止通信。 双向认证的算法理论是RSA,(点击此处了解RSA算法原理)。 双向...
分类:
其他好文 时间:
2014-07-19 19:05:42
阅读次数:
265
首先请保证已经安装好jdk,并且环境变量以及配置好了
第一步、为服务器生成证书:
使用toolkey为tomcat生成证书,假定目标机器的域名为localhost,使用如下命令生成:keytool –genkey –v –aliaslocalhost_server RSA –keystore localhost_server.store –validity 365...
分类:
其他好文 时间:
2014-07-06 12:11:59
阅读次数:
223
一、为什么要实施双向认证(Why)双向认证一般使用在B2B系统或企业内部系统中,目的就是阻止无关人员访问系统,哪怕就一个登录页面也不行。只有系统管理员给你发放了证书,你才能访问到该系统。二、准备工作(Getting
ready)1. 你系统中要有JDK2. 你要有一个Servlet容器,这里使用to...
分类:
其他好文 时间:
2014-06-16 00:24:31
阅读次数:
413
最近在学习WCF
X.509证书验证,想实现使用证书实现服务端和客户端的双向认证,实现原理是利用了数字证书包含的一对非对称密钥来实现数字签名及加密。所谓非对称密钥是采用两个密钥将加密和解密能力分开:一个公钥和一个私钥,公钥可解密私钥加密的信息,私钥也可以解密公钥加密的信息,前者用于数字签名后者用于信...
分类:
其他好文 时间:
2014-05-27 02:52:31
阅读次数:
291
nginx和ios app实现https双向认证(client certificate)...
分类:
移动开发 时间:
2014-05-15 14:51:58
阅读次数:
446