HTTPS 客户端验证 服务端证书流程
2016-12-19 20:03
267 查看
网上的文章很多, 但是对摘要的验证流程不够通俗易懂。
QQ截图20160420114804.png
2:服务器去CA申请一个证书
3: CA用自己的签名去签一个证书,指纹信息保存在证书的数字摘要里面, 然后发送给服务器
2: 服务器返回证书
3-1: 客户端验证证书内容有效性(过期时间, 域名是否相同等)
3-2: 验证证书的有效性 (是否被串改), 通过本地根证书的
3-3:如果数字签名验证通过, 就可以使用服务器证书里面提供的公钥进行下一步通信。
文/大大世界(简书作者)
原文链接:http://www.jianshu.com/p/0d59d2216c64
著作权归作者所有,转载请联系作者获得授权,并标注“简书作者”。
QQ截图20160420114804.png
证书预置和申请
1:客户端浏览器会预置根证书, 里面包含CA公钥
2:服务器去CA申请一个证书
3: CA用自己的签名去签一个证书,指纹信息保存在证书的数字摘要里面, 然后发送给服务器
一次访问流程(简化)
1: 客户端 sayHello2: 服务器返回证书
3-1: 客户端验证证书内容有效性(过期时间, 域名是否相同等)
3-2: 验证证书的有效性 (是否被串改), 通过本地根证书的
CA公钥解密数字摘要,看是否匹配。
3-3:如果数字签名验证通过, 就可以使用服务器证书里面提供的公钥进行下一步通信。
文/大大世界(简书作者)
原文链接:http://www.jianshu.com/p/0d59d2216c64
著作权归作者所有,转载请联系作者获得授权,并标注“简书作者”。
相关文章推荐
- HTTPS 客户端验证 服务端证书流程
- CAS单点登录原理,CAS服务端和客户端验证流程,抓包分析,CAS代码分析
- 关于HTTPS通信和证书验证的流程
- Android版Https客户端与服务端的双向证书实现
- OKHttp HTTPS 请求支持所有Https服务器 证书验证忽略客户端证书,(3)
- HTTPS证书验证流程及SSL证书生成步骤【附nginx开启https配置】
- 基于CAS搭建JavaEE单点登录框架(服务端)(取消https证书验证)
- 浏览器验证网站数字证书的流程(HTTPS协议)
- Error validating server certificate for 'https://xxxxxxx':443... Mac os svn客户端证书验证缓存 解决
- 什么是安全证书,访问者到底是怎么校验安全证书的,服务端返回安全证书后,客户端再向谁验证呢?
- SVN 错误:Error validating server certificate for 'https://xxxxxxx':443... Mac os svn客户端证书验证缓存 解决
- 基于CAS搭建JavaEE单点登录框架(客户端)(取消https证书验证)
- SSL双向认证以及证书的制作和使用-https+客户端身份验证
- 比较Cool 的客户端和服务端验证 (链式编程)
- asp.net客户端或服务端验证方式
- Win2003证书服务配置/客户端(服务端)证书申请
- input runat server 控件 先通过onclick通过验证客户端验证,然后在执行服务端方法onserverclick 的
- curl+个人证书(又叫客户端证书)访问https站点
- Win2003证书服务配置/客户端(服务端)证书申请/IIS站点SSL设置
- 怎么 在客户端 验证 self-signed 证书. -- FTPS