利用openssl构建根证书-服务器证书-客户证书

摘要:利用openssl构建根证书 服务器证书 客户证书 OpenSSL功能远胜于KeyTool,可用于根证书,服务器证书和客户证书的管理 一.构建根证书 1.构建根证书前,需要构建随机数文件(.rand),完整命令如 rand 随机数命令。这里将随机数文件输出到private目录下。 out 输出文件路 阅读全文
posted @ 2017-06-06 14:02 IT超级码农 阅读(983) 评论(0) 推荐(0) 编辑

php实现https(tls/ssl)双向认证

摘要:php实现https(tls/ssl)双向认证 通常情况下,在部署https的时候,是基于ssl单向认证的,也就是说只要客户端认证服务器,而服务器不需要认证客户端。 但在一些安全性较高的场景,如银行,金融等领域,通常会要求进行客户端认证。从而实现ssl的双向认证。 由于nginx的ssl_clien 阅读全文
posted @ 2017-06-05 18:19 IT超级码农 阅读(12060) 评论(0) 推荐(0) 编辑

nginx支持ssl双向认证配置

摘要:nginx支持ssl双向认证配置 相关参考 http://wiki.nginx.org/HttpSslModule ssl 阅读全文
posted @ 2017-06-05 18:15 IT超级码农 阅读(389) 评论(0) 推荐(0) 编辑

SSL证书链说明

摘要:SSL证书链说明 1. SSL证书链定义 证书颁发机构(CA)共分为两种类型:根CA和中间CA。为了使SSL证书被信任,该证书必须由设备所连接的可信存储库CA颁发。 如果该证书不是由受信任CA,该链接设备(如网络浏览器)将检查,查看该证书是否由受信任的CA颁发,直到没有发现受信任CA为止。 SSL证 阅读全文
posted @ 2017-06-05 14:55 IT超级码农 阅读(462) 评论(0) 推荐(0) 编辑

SSL单向认证和双向认证说明

摘要:SSL单向认证和双向认证说明 一.SSL双向认证具体过程 浏览器发送一个连接请求给安全服务器。 服务器将自己的证书,以及同证书相关的信息发送给客户浏览器。 客户浏览器检查服务器送过来的证书是否是由自己信赖的CA中心所签发的。如果是,就继续执行协议; 如果不是,客户浏览器就给客户一个警告消息:警告客户 阅读全文
posted @ 2017-06-05 14:53 IT超级码农 阅读(457) 评论(0) 推荐(0) 编辑

WebSocket原理说明

摘要:WebSocket原理说明 众所周知,Web应用的通信过程通常是客户端通过浏览器发出一个请求,服务器端接收请求后进行处理并返回结果给客户端,客户端浏览器将信息呈现。这种机制对于信息变化不是特别频繁的应用可以良好支撑,但对于实时要求高、海量并发的应用来说显得捉襟见肘,尤其在当前业界移动互联网蓬勃发展的 阅读全文
posted @ 2017-06-05 12:22 IT超级码农 阅读(332) 评论(0) 推荐(0) 编辑

Nginx配置支持https协议-应用实践

摘要:Nginx配置支持https协议 应用实践 https简介 HTTPS 是运行在 TLS/SSL 之上的 HTTP,与普通的 HTTP 相比,在数据传输的安全性上有很大的提升。 TLS是传输层安全协议(Transport Layer Security)的缩写,是一种对基于网络的传输的加密协议,可以在 阅读全文
posted @ 2017-06-05 10:54 IT超级码农 阅读(7475) 评论(0) 推荐(0) 编辑

关于x509、crt、cer、key、csr、pem、der、ssl、tls 、openssl等

摘要:关于x509、crt、cer、key、csr、pem、der、ssl、tls 、openssl等 TLS:传输层安全协议 Transport Layer Security的缩写 TLS是传输层安全协议(Transport Layer Security)的缩写,是一种对基于网络的传输的加密协议,可以在 阅读全文
posted @ 2017-06-05 10:53 IT超级码农 阅读(2272) 评论(0) 推荐(0) 编辑

搭建私有CA服务器

摘要:搭建私有CA服务器 CA是什么 CA(Certificate Authority)证书颁发机构主要负责证书的颁发、管理以及归档和吊销。证书内包含了拥有证书者的姓名、地址、电子邮件帐号、公钥、证书有效期、发放证书的CA、CA的数字签名等信息。证书主要有三大功能:加密、签名、身份验证。 centos6. 阅读全文
posted @ 2017-06-02 18:45 IT超级码农 阅读(1476) 评论(0) 推荐(0) 编辑

https协议通信过程

摘要:https协议通信过程 我们都知道HTTPS能够加密信息,以免敏感信息被第三方获取。所以很多银行网站或电子邮箱等等安全级别较高的服务都会采用HTTPS协议。 HTTPS简介 HTTPS其实是有两部分组成:HTTP + SSL / TLS,也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端 阅读全文
posted @ 2017-06-02 15:15 IT超级码农 阅读(252) 评论(0) 推荐(0) 编辑