HTTPS双向认证研究

fredlong 2019-11-08

nginx 架构 分布式系统与计算 java 服务器 加密 HTTPS Apache 阿里技术协会 配置 SSL Server tengine API网关 双向认证

作者:楚骧

研究HTTPS的双向认证实现与原理,踩了不少坑,终于整个流程都跑通了,现在总结出一篇文档来,把一些心得,特别是容易踩坑的地方记录下来。

1.原理

双向认证,顾名思义,客户端和服务器端都需要验证对方的身份,在建立Https连接的过程中,握手的流程比单向认证多了几步。单向认证的过程,客户端从服务器端下载服务器端公钥证书进行验证,然后建立安全通信通道。双向通信流程,客户端除了需要从服务器端下载服务器的公钥证书进行验证外,还需要把客户端的公钥证书上传到服务器端给服务器端进行验证,等双方都认证通过了,才开始建立安全通信通道进行数据传输。

1.1 单向认证流程

单向认证流程中,服务器端保存着公钥证书和私钥两个文件,整个握手过程如下:

单向认证流程

  1. 客户端发起建立HTTPS连接请求,将SSL协议版本的信息发送给服务器端;
  2. 服务器端将本机的公钥证书(server
登录 后评论
下一篇
云栖号资讯小编
407人浏览
2020-03-31
相关推荐
httpd设置HTTPS双向认证
991人浏览
2017-11-15 15:05:00
https和ssl
1420人浏览
2013-03-28 16:54:00
负载均衡双向证书配置方法
3696人浏览
2017-01-10 22:57:41
https 双向认证
1307人浏览
2016-05-26 14:14:19
SSL/TLS算法流程解析
728人浏览
2016-12-25 20:56:00
SSL双向认证
763人浏览
2017-10-27 14:23:15
0
0
0
4374