昭通网_昭通热线网ztrxw.cn

昭通热线网广告位出租好餐具赚取积分
昭通网
发表于: 2018-11-16 17:43:48 | 显示全部楼层

https介绍及SSL证书生成(Https系列一)


一:https的简单介绍


HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以平安 为目标的HTTP通道,简单讲是HTTP的平安 版。即HTTP下加入SSL层,HTTPS的平安 基础是SSL(Secure Socket Layer)。

SSL协议提供的办事 主要有:

1)认证用户和办事 器,确保数据发送到正确的客户机和办事 器

2)加密数据以防止数据中途被窃取

3)维护数据的完整性,确保数据在传输进程 中不被转变

关于https的介绍,网上有很多更详细更专业的资料,在此只作简单介绍,让年夜 家有一些概念性的了解,并最终完成android端和办事 器端的https的实现。

二:SSL证书的作用


SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。

SSL证书的两年夜 作用:数据加密和身份认证

SSL 证书遵守 SSL协议,通过在客户端浏览器和Web办事 器之间建立一条SSL平安 通道

一个有效、可信的 SSL 数字证书包含 一个公共密钥和一个私用密钥。公共密钥用于加密信息,私用密钥用于解译加密的信息。因此,浏览器指向一个平安 域时,SSL 将同步确认办事 器和客户端,并创建  一种加密方法 和一个唯一的会话密钥。它们可以启动一个包管 消息的隐私性和完整性的平安 会话。

三:关于自签名SSL证书


所谓自签名证书,就是自己揭橥  给自己的证书 ,所以颁证的主体是弗成 信任的

自签证书是不会被浏览器信任的证书的,用户在拜访 自签证书时,浏览器会警告用户此证书不受信任,需要人工确认是否信任此证书,如下图:
https介绍及SSL证书生成(Https系列一)-1.jpg

既然自签证书是弗成 信任的,那为何还有人包含 12306也在用自签证书呢?

主要原因是:

1)自签证书是免费的

2)自签证书相对申请CA证书,流程更简单

3)自签证书同样可以对数据进行加密

4)自签证书的有效期可以设置很长,免去续签的麻烦

5)自签证书更便利 测试,比如  说你想生成若干 个不合  办事 器ip的都可以

所以对于一些小我 开发者来说使用自签证书可能会更便利 ,只要你能接受别人浏览你网站时弹出的提醒:不平  安

四:关于CA 签名SSL证书


相对自签证书的自己给自己颁证,由权威的证书授权机构(Certificate Authority)揭橥  的签名证书,我们称之为:CA证书

CA证书包管 书持有者的身份和公钥的拥有权

浏览器对CA证书是信任的,如下图:
https介绍及SSL证书生成(Https系列一)-2.jpg


五:自签名SSL证书的生成


自签证书虽然提示:不平  安 。但还是有很多上面已提到的利益 ,所以下面先说说自签证书的生成,主要使用Java JDK下的:keytool.exe

1:先下载安装Java JDK:http://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html

2:安装完后,依据 实际的路径找到keytool.exe,如我的在此路径:C:\Program Files (x86)\Java\jdk1.8.0_101\bin\keytool.exe

3:生成keystore。打开命令行(cmd),去到keytool所在的路径,运行:

keytool -genkey -alias tomcat -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore d:\mykeystore\keystore.p12 -validity 3650 -ext san=ip:192.168.100.132 -dname "CN=garyyan, OU=mycompany, O=mycompany, L=gd, ST=gd, C=china"

此命令中间只需要输入密码,就能生成keystore,假设密码是:123456

其中:

1)keystore可理解为一个数据库,可以存很多个组数据。

每组数据主要包含  下面两种数据:

a:密钥实体(Key entity)——密钥(secret key)又或者是私钥和配对公钥(采取 非对称加密)

b:可信任的证书实体(trusted certificate entries)——只包含  公钥

2)-keystore d:\mykeystore\keystore.p12,指定在d:\mykeystore(先要手动创建  此文件夹),生成keystore:keystore.p12

3)-alias tomcat,为其指明在keystore中的唯一的别号 :tomcat ,因为keystore中可能还存有其它的别号 ,如:tomcat 2

4)-storetype PKCS12指明密钥仓库类型是PKCS12

5)-keyalg RSA,指定加密算法,本例中的采取 通用的RAS加密算法

6)-keysize 2048指定密钥的长度为2048

7)-validity 3650 指定证书的有效期为3650天

8)-ext san=ip:192.168.100.132请依据 你的办事 器的IP地址设置,如果不进行设置,客户端在拜访 的时候可能会报错

9)-dname “CN=garyyan, OU=mycompany,O=mycompany,L=gd, ST=gd, C=china”

其中:”CN=(名字与姓氏), OU=(组织单位  名称), O=(组织名称), L=(城市或区域名称), ST=(州或省份名称), C=(单位  的两字母国度 代码)”,我在测试的进程 中发明 随便填就行

4:导出公钥证书(主要用于客户端)

运行命令:
https介绍及SSL证书生成(Https系列一)-3.jpg

其中:

1)-keystore d:\mykeystore\keystore.p12 是指上面的keystore文件

2)-alias tomcat是指定别号 为tomcat的那一组

3)-file mycer.cer指定在当前目录生成名为mycer.cer的证书

4)-storepass 123456是上面生成keystore 所用的密码

六:CA证书的申请


有很多网站能申请CA证书,如沃通,腾讯,阿里云等,年夜 家可依据 自己的喜好去申请

CA证书又分免费和不合  价钱的,当然一分钱一分货,对于我们小我 开发者来说,免费的CA证书就足够了,

我小我 主要是想解决当别人拜访 我的https网站时弹出“不平  安 ”的这个问题,因为“不平  安 ”这个提示被人感到 很像垂纶 网站 :P

下面主要讲的是去阿里云申请免费型DV SSL证书,此种证书是每个证书绑定一个域名,如有多个域名可申请多个证书

1:找到阿里云的CA证书

打开阿里云主页,选“产品  ”再选“CA证书”如下图:
https介绍及SSL证书生成(Https系列一)-4.jpg

2:选择:立即购买  

3:选择免费型DV SSL(最主要是不消 钱呵 :p),点立即购买  ,如下图:
https介绍及SSL证书生成(Https系列一)-5.jpg

4:点“确认订单”->”去支付“

5:点”证书控制台“

6:点如下图的”补全“,然后填写小我 资料
https介绍及SSL证书生成(Https系列一)-6.jpg

7:信息补全后点提交,提交后年夜 概一小时左右就能收到证书申请胜利 的信息,接下来就下载证书:

去到:”治理 控制台“->”产品  与办事 ”->”我的证书“,选择”下载”
https介绍及SSL证书生成(Https系列一)-7.jpg

8:阿里云能依据 不合  的办事 器生成不合  的证书,如tomcat,apache等,选择自己所要的,如下图:
https介绍及SSL证书生成(Https系列一)-8.jpg

至此,”Https系列之一:https的简单介绍及SSL证书的生成”已完成。

文章来源:今日头条(昭通热线网www.ztrxw.cn版权与免责声明:1.本网转载其他媒体,目的在于传递信息,并不代表赞同其观点和对其真实性负责,本网不承担此类稿件侵权行为的连带责任。2.如本网所转载稿件涉及版权等问题,请著作权或版权拥有机构致电或来函与本网联系,本网将在第一时间处理妥当。如有侵犯您的名誉权或其他权利,亦请及时通知本网。电话:0870-2156588 邮箱:信箱:569098112@qq.com。本网在审慎确认后,将即刻予以删除。3.本网原创文章未经允许,私自转载者本网保留追究其版权责任的权利。转载请注明来源昭通热线网www.ztrxw.cn)



上一篇:彝良县人社局2018年就业扶贫资金分派 情况公示
下一篇:彝良县气象台宣布 降温天气消息
跳转到指定楼层
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

主题 49528 | 回复: 49569


昭通热线网商务合作QQ

625134853 QQ群169427445

昭通装修建材网官方微信

扫描二维码,免费发布装修建材信息

昭通人才招聘网官网

发布招聘信息就上昭通人才招聘网 交流群QQ :115912447

展开

手机版|小黑屋|公司简介|  滇ICP备15005425号-1 js??

GMT+8, 2024-3-29 08:29 Powered by 昭通热线网 X3.2

昭通网_昭通热线网ztrxw.cn © 2011-2018 昭通网

快速回复 返回顶部 返回列表