首页 » 安全 » 正文

HTTPS的配置

HTTPS单向认证

只有服务器端配置keystore,客户端需要校验服务器端的证书

连接握手的时候,先通过服务器端的公钥加密传递对称秘钥,然后通信使用的是对称加密,数据是保密的

需要生成服务器端keystore,客户端需要导入服务器端的证书

HTTPS双向认证

与单向认证一样,可以保证安全,但是可以验证客户单的证书

客户端需要配置keystoe,服务器端需要配置可信任的客户端证书

生成CA跟证书
用CA跟证书生成服务器端证书
用CA跟证书生成客户端证书
客户端和服务器端都新人CA证书

配置nginx双向认证:

http://www.cnblogs.com/dyllove98/p/3157370.html

tomcat服务器端配置双向认证:

http://jingyan.baidu.com/article/0f5fb099f1f9566d8334ea38.html

keystore和truststore的区别:

http://blog.csdn.net/chenzanlong123/article/details/11784143

Tomcat APR:

https://tomcat.apache.org/tomcat-8.0-doc/apr.html

Tomcat单向认证:

https://dzone.com/articles/setting-ssl-tomcat-5-minutes

Tomcat单向配置:

https://www.mulesoft.com/tcat/tomcat-ssl

***双向SSL配置的Java程序***:

http://www.maximporges.com/2009/11/18/configuring-tomcat-ssl-clientserver-authentication/

微信退款需要双向认证:

https://pay.weixin.qq.com/wiki/doc/api/native.php?chapter=4_3#

https://pay.weixin.qq.com/wiki/doc/api/native.php?chapter=9_1

如何做证书校验来防止中间人攻击:

http://www.yihaomen.com/article/java/574.htm