开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

在OpenSSL 1.1.x中，确定给定的SSL*是否对应于连接的服务器端或客户端

在OpenSSL 1.1.x中，可以通过以下步骤确定给定的SSL*是否对应于连接的服务器端或客户端：

首先，需要使用SSL_get_peer_certificate函数获取与SSL连接关联的对等证书。该函数返回一个X509结构体指针，代表对等方的证书。
接下来，可以使用X509_get_ext_by_NID函数来检查证书中的扩展。其中，NID是一个唯一标识符，代表特定的扩展。对于服务器端证书，可以检查扩展NID为NID_key_usage和NID_ext_key_usage的存在与内容。对于客户端证书，可以检查扩展NID为NID_ext_key_usage的存在与内容。
如果扩展NID_key_usage存在于服务器端证书中，并且其内容包含digitalSignature位，那么可以确定该SSL*对应于服务器端连接。
如果扩展NID_ext_key_usage存在于服务器端证书中，并且其内容包含serverAuth位，那么可以确定该SSL*对应于服务器端连接。
如果扩展NID_ext_key_usage存在于客户端证书中，并且其内容包含clientAuth位，那么可以确定该SSL*对应于客户端连接。

需要注意的是，以上步骤仅适用于OpenSSL 1.1.x版本。在其他版本中，可能存在差异。

在腾讯云的产品中，推荐使用SSL证书服务来管理和部署证书。该服务提供了全球领先的SSL证书品牌，可以保证连接的安全性。您可以通过以下链接了解更多关于腾讯云SSL证书服务的信息：https://cloud.tencent.com/product/ssl

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Nginx同一个IP上多个域名配置安装SSL证书

在握手过程中，服务器需要根据客户端提供的证书信息来确定使用哪个SSL证书进行加密通信。如果多个网站使用相同的端口，服务器将无法确定在握手过程中应该使用哪个证书。...SNI扩展在客户端的TLS握手过程中发送，允许服务器知道客户端正在尝试连接的域名，从而能够选择正确的SSL证书。关于SNI的支持，它确实需要客户端和服务器端的支持。...客户端（例如浏览器或其他TLS客户端）必须在TLS握手过程中发送SNI信息。在服务器端，Nginx依赖于OpenSSL库来提供SNI的支持。...具体来说，Nginx会检查OpenSSL的ssl.h头文件中的宏定义和函数原型，来确定是否支持SNI。...在实际部署中，只要确保服务器上的OpenSSL库支持SNI，并且Nginx是在链接了支持SNI的OpenSSL库的情况下编译的，那么SNI就可以正常工作。

4671 0

Akka-CQRS（13）- SSLTLS for gRPC and HTTPS：自签名证书产生和使用

前一篇博客里我们尝试实现了gRPC ssl/tls网络连接，但测试时用的证书如何产生始终没有搞清楚。现在akka-http开发的ws同样面临HTTPS的设置和使用问题。...，然后，利用对应 CA 的公钥解密签名数据，对比证书的信息摘要，如果一致，则可以确认证书的合法性，即公钥合法 6) 客户端 C 然后检验证书相关的域名信息、有效时间等信息 7) 客户端 C 应内置信任...(此证书中的公钥即为 CA 的公钥，可以使用这个公钥对证书的签名进行校验，⽆需另外⼀份证书) 服务器端在通信中建立SSL加密渠道过程如下： 1）客户端 C 发送请求到服务器端 S 2) 服务器端 S...下面是一个标准的用openssl命令产生自签名证书流程：在产生证书和密钥的过程中所有系统提问回答要一致。...除aubjectAltName外还要关注CN这个字段，它就是我们经常会遇到系统提问：你确定信任“域名”吗？中这个域名，也就是对外界开放的一个使用了数字证书的域名。

1.4K6 0

Node理论笔记：网络编程

在创建会话的过程中，服务器端和客户端分别提供一个套接字，这两个套接字共同形成一个连接，服务端与客户端则通过套接字实现两者之间连接的操作。...UDP不是面向连接的，在TCP中每一个会话都是基于连接完成的，客户端如果要与另一个TCP服务通信则需要另一个套接字来完成。...node提供了3个模块： crypto：用于加密解密，包含SHA1、MD5等算法 tls：类似于net模块，区别在于是建立在TLS/SSL加密的TCP连接上 https：类似于http，区别也在于是建立在安全的连接之上...这里提供一个不需要编译的方式：访问http://slproweb.com/products/Win32OpenSSL.html下载对应的exe或msi安装包，直接安装将openssl的bin安装路径添加到系统的环境变量...客户端在发起安全连接前会去获取服务器端的证书，并通过CA的证书验证服务器端证书的真伪。同时还含有对服务器名称、IP地址等进行验证的过程。

1.2K3 0

MySQL8.1.0 发布说明-废弃与移除功能

带有前导美元符号的未引用标识符仍然会引发警告。 MySQL允许通过系统变量和客户端选项在服务器端和客户端上启用FIPS模式。...另外，也可以通过OpenSSL配置文件直接处理FIPS模式，而不使用当前的服务器端系统变量和客户端选项。...为了更倾向于OpenSSL替代方案，ssl_fips_mode服务器系统变量，--ssl-fips-mode客户端选项以及MYSQL_OPT_SSL_FIPS_MODE选项现在已被弃用，并可能在未来的MySQL...当应用程序使用MYSQL_OPT_SSL_FIPS_MODE选项或客户端用户在命令行、选项文件或两者中指定--ssl-fips-mode选项时，将输出弃用警告到标准错误输出。...预期在将来的MySQL版本中，对特定版本的注释的空格要求将被严格执行。 MySQL客户端库目前支持在发现连接中断并且应用程序尝试发送语句给服务器执行时，自动重新连接到服务器。

3893 0

Tomcat 8.0的并发优化 – 优化server.xml的配置

服务器实现模式为一个连接一个线程, 即客户端有连接请求时服务器端就需要启动一个线程进行处理, 如果这个连接不做任何事情会造成不必要的线程开销, 当然可以通过线程池机制改善....: redirectPort="8443" # 基于SSL的端口, 在需要基于安全通道的场合, 比如当客户端的请求协议是HTTPS时, 将该请求转发到此端口. minSpareThreads="25"...text/javascript,text/css,text/plain" # 压缩的资源类型 (2) 补充说明: ① Tomcat 的压缩是在客户端请求服务器对应资源后, 从服务器端将资源文件压缩, 再输出到客户端...: •每个Web客户端请求对服务器端来说就是一个单独的线程, 客户端请求数量增多, 服务器端的处理线程数量也将增加, 对CPU而言, 将会在线程切换上消耗更多的时间....而NIO则是使用单线程(单个CPU)或只使用少量的多线程(多CPU)来接受Socket, 而由线程池来处理堵塞在 Pipe 或 Queue 中的请求.

7543 0

SSLTLS 双向认证(一) — SSLTLS 工作原理

CA 有两大主要性质： CA 本身是受信任的（国际认可的）给他受信任的申请对象颁发证书和办理护照一样，要确定你的合法身份，你不能是犯罪分子或造反派。...客户端然后验证证书相关的域名信息、有效时间是否吊销等信息。 客户端会内置信任 CA 的证书信息（包含公钥），如果 CA 不被信任，则找不到对应 CA 的证书，证书也会被判定非法。..., 服务器端配置对应的证书链，用于身份验证与密钥交换 server_hello_done，通知客户端 server_hello 信息发送结束 (3) 证书校验证书/证书链的可信性 trusted certificate...，核查证书域名是否与当前的访问域名匹配 (CN 字段) 证书校验没有强制的过程，也就是校验严格和校验宽松通常都是可以配置的，由校验端来确定。...2.8 SSL/TLS 和 OpenSSL, mbedTLS 是什么关系 SSL/TLS 是一种工作原理，OpenSSL 和 mbedTLS 是 SSL/TLS 的具体实现，很类似于 TCP/IP 协议和

5.3K1 0

netty系列之:对聊天进行加密

并且在windows系统中，CER文件会被MS cryptoAPI命令识别，可以直接显示导入和/或查看证书内容的对话框。 KEY文件，主要用来保存PKCS＃8标准的公钥和私钥。...netty中启动SSL client 同样的在client中支持SSL也需要创建一个handler。客户端的SslContext创建代码如下： // 配置 SSL....当客户端和服务器端进行SSL连接的时候，客户端需要验证服务器端发过来证书的正确性，通常情况下，这个验证是到CA服务器中进行验证的，不过这样需要一个真实的CA证书环境，所以在测试中，我们使用InsecureTrustManagerFactory...当然，CA服务器也不是必须的，客户端校验的目的是查看证书中的公钥和发送方的公钥是不是一致的，那么对于不能联网的环境，或者自签名的环境中，我们只需要在客户端校验证书中的指纹是否一致即可。...端的SSL handler，就可以实现客户端和服务器端的加密消息传输。

9840 0

【DB宝97】PG配置SSL安全连接

单向认证 SSL 协议不需要客户拥有CA证书，服务器端不会验证客户证书，以及在协商对称密码方案，对称通话密钥时，服务器发送给客户的是没有加过密的(这并不影响 SSL 过程的安全性)密码方案。...=/home/pg12/soft/' '--with-openssl' 在启用了--with-openssl这个编译选项的情况下，ssl_library的参数值是OpenSSL。...但是可以使用配置参数ssl_cert_file和ssl_key_file指定其他名称和位置。在linux系统中，server.key必须禁止其他用户的访问权限。...我们需要通过chown命令将server.key的访问权限设置成600。 SSL打开后，此时服务器将侦听同一TCP端口上的正常连接和SSL连接，并与任何连接客户机协商是否使用SSL。...测试连接 psql客户端使用ssl连接使用ssl连接命令： -- 1、在Linux环境中，需要将证书放在当前用户的.postgresql目录下 psql 'host=localhost user=postgres

2.2K1 0

Python 零基础完成网站搭建~~

以上是最典型的HTTP流程，当今的HTTP版本还允许客户端在一次HTTP请求完成后不关闭TCP连接，以便第2次发送HTTP请求时复用该连接，从而达到减少系统整体开销的目的，此技术在HTTP中叫作keep-alive...图2 服务器端程序最简单的服务器端程序可以是直接读取某文件或返回固定的网页内容；稍复杂一些的服务器端程序需要处理客户端通过HTTP、URL、HTML中传入的参数、动态执行逻辑代码、在数据库或缓存中读写数据等一系列操作...目前大多数网站通过OpenSSL工具包搭建HTTPS站点，其步骤如下。在服务器中安装OpenSSL工具包。生成SSL密钥和证书。将证书配置到Web服务器。在客户端安装CA证书。...本节演示在Linux Ubuntu下OpenSSL的使用方法，以及Nginx在Linux下的证书配置方式。 Windows中OpenSSL的使用方式与Linux中的完全一致，读者可以自行尝试。...1．在服务器中安装OpenSSL工具包通过如下两条命令安装OpenSSL： # sudo apt-get install openssl # sudo apt-get install libssl-dev

1.4K2 0

go https 笔记

理解为运行在SSL（Secure Sockets Layer）或TLS(Transport Layer Security)协议所构建的安全层之上的HTTP协议 SSL和TLS SSL/TLS协议运行机制的概述...mac 安装升级openssl 其他系统使用连接中的方式下载升级, 因为我用的mac, 升级过程碰到一些问题，所以这里记一下。...openssl --farce 新打开终端, 查看版本 openssl version -a 证书生成 服务器端的证书生成互联网全站HTTPS的时代已经到来 //生成服务器端的私钥, 要使用2048...这个对象有多个字段可以设置，本例中我们使用它的默认值。然后用tls.Listen开始监听客户端的连接，accept后得到一个net.Conn，后续处理和普通的TCP程序一样。...如果设置为true,则不会校验证书以及证书中的主机名和服务器主机名是否一致。因为在我们的例子中使用自签名的证书，所以设置它为true,仅仅用于测试目的。

8103 0

吃透HTTP原理，教你建立安全的HTTPS网站

当服务器发现有客户端建立连接并提交了一个 HTTP 请求（Request）后，就根据请求的内容执行相应的操作，并将结果返回给客户端（Response）。...以上是最典型的HTTP流程，当今的HTTP版本还允许客户端在一次HTTP请求完成后不关闭TCP连接，以便第2次发送HTTP请求时复用该连接，从而达到减少系统整体开销的目的，此技术在HTTP中叫作keep-alive...图2 服务器端程序最简单的服务器端程序可以是直接读取某文件或返回固定的网页内容；稍复杂一些的服务器端程序需要处理客户端通过HTTP、URL、HTML中传入的参数、动态执行逻辑代码、在数据库或缓存中读写数据等一系列操作...目前大多数网站通过OpenSSL工具包搭建HTTPS站点，其步骤如下。在服务器中安装OpenSSL工具包。生成SSL密钥和证书。将证书配置到Web服务器。在客户端安装CA证书。...本节演示在Linux Ubuntu下OpenSSL的使用方法，以及Nginx在Linux下的证书配置方式。 Windows中OpenSSL的使用方式与Linux中的完全一致，读者可以自行尝试。

9981 0

SSL证书配置(https访问接口, 单向认证和双向认证)

通过nginx配置证书(单向认证) 单向认证流程 https单向认证的流程大致如下: 客户端发送https连接请求, 并发送ssl协议相关信息, 服务器返回ssl协议信息以及公钥证书 客户端校验公钥证书...注意: SSL协议信息主要包括: SSL协议版本号、加密算法种类、随机数等信息 客户端校验公钥证书, 主要包括 • 证书是否过期 • 发行服务器证书的CA是否可靠 • 返回的公钥是否能正确解开返回证书中的数字签名...证客户端的证书，通过验证后，会获得客户端的公钥。户端向服务端发送自己所能支持的对称加密方案，供服务器端进行选择。器端在客户端提供的加密方案中选择加密程度最高的加密方式。...端收到客户端发送的消息后，使用自己的私钥进行解密，获取对称加密的密钥，在接下来的会话中，服务器和客户端将会使用该密码进行对称加密，保证通信过程中信息的安全。 ?...也可以在Certificates中配置客户端公私钥证书。无需配置密码 ? 访问测试在未配置客户端证书时, 访问服务器端的项目.

6.7K3 0

Python网络框架——Web服务器

小编说：Web服务器是连接用户浏览器与Python服务器端程序的中间节点，在网站建立的过程中起着重要的作用。目前最主流的Web服务器包括Nginx、Apache、lighthttpd、IIS等。...Python服务器端程序在Linux平台下使用最广泛的是Nginx。本文将带您学习Python程序与Web服务器连接的WSGI接口、Nginx的安装和配置方法，以及搭建SSL网站的技术。...与该服务器端程序相对应的是下面的WSGI Server程序： #引入Python的WSGI包 from wsgiref.simple_server import make_server #引入服务器端程序的代码...目前大多数网站通过OpenSSL工具包搭建HTTPS站点，其步骤如下。 - 在服务器中安装OpenSSL工具包。 - 生成SSL密钥和证书。 - 将证书配置到Web服务器。...- 在客户端安装CA证书。本节演示在Linux Ubuntu下OpenSSL的使用方法，以及Nginx在Linux下的证书配置方式。

1.9K1 0

Https基础以及本地Https搭建

超文本传输安全协议（英语：Hypertext Transfer Protocol Secure，缩写：HTTPS，常称为HTTP over TLS，HTTP over SSL或HTTP Secure）是一种通过计算机网络进行安全通信的传输协议...来进行加密和解密，公钥解密私钥的加密数据、私钥解密公钥的加密数据，私钥一般存储在服务器端不会外漏优点：相对于对称加密更安全，即使公钥泄漏也没办法解密缺点：加解密花费时间长，只适合小数据量的加解密。...HTTP 建立 TCP 链接需要进行三次握手 HTTPS 在 TCP 之上又加上了 TLS 的握手过程，在握手过程中确定双方传输数据的密码信息。...） a）验证tls版本是否支持 b)服务端从客户端发送的加密规则中选择一组加密套件 c)接收随机数Random1,生成一份随机数Random2 d)下发证书，包含公钥、随机数Random2（公钥放在服务器的数字证书中...证书私钥： openssl rsa -in example.com.pem -out example.com.key ps:在common name中填入网站域名，如 example.com 即可生成改站点的证书

1.7K1 0

https大势已来？看腾讯专家如何在高并发压测中支持https

OpenSSL就是在常用的socket层连接建好之后，完成ssl层的连接建立、收发包、连接释放，其实调用的基本思路还是很清晰的。我们以本文中要实现的client侧为例，如下图所示： ?...要点2：OpenSSL的建链、收包、发包接口，其是否阻塞都随socket本身属性而变，所以OpenSSL可以非阻塞使用在我们的场景下，用epoll来维护机器人的并发建连接和收发包，当然希望任何一个动作都是非阻塞的...那现在加了个ssl2进去，是否还能保持这一点？答案是能。所以，这里的要点是，OpenSSL的建立连接、收包、发包，都可以是非阻塞的。...此时，用SSL_get_error()可以获取具体的错误码：若是SSL_ERROR_WANT_READ或SSL_ERROR_WANT_WRITE，就在epoll中关注该连接的可读或可写事件，并在事件被触发时接着调用...这也是在OpenSSL的官方文档中说明了的： ?

1.2K3 0

Ingress企业实战：HTTPS证书管理与双向认证篇

通常是客户端验证服务器的身份。这种情况下，客户端会检查服务器提供的数字证书是否有效，以确定服务器是否合法。服务器不会验证客户端的身份。...服务端给客户端返回SSL协议版本号、加密算法种类、随机数等信息，同时也返回服务器端的证书，即公钥证书 客户端使用服务端返回的信息验证服务器的合法性，包括：证书是否过期发型服务器证书的CA是否可靠返回的公钥是否能正确解开返回证书中的数字签名...服务器证书上的域名是否和服务器的实际域名相匹配验证通过后，将继续进行通信，否则，终止通信 客户端向服务端发送自己所能支持的对称加密方案，供服务器端进行选择 服务器端在客户端提供的加密方案中选择加密程度最高的加密方式...即客户端验证服务器的身份，同时服务器也验证客户端的身份。这种情况下，双方都会使用数字证书来证明自己的身份。客户端在连接到服务器时会发送自己的数字证书，服务器会验证该证书的合法性。...服务端给客户端返回SSL协议版本号、加密算法种类、随机数等信息，同时也返回服务器端的证书，即公钥证书 客户端使用服务端返回的信息验证服务器的合法性，包括：证书是否过期发型服务器证书的CA是否可靠返回的公钥是否能正确解开返回证书中的数字签名

5394 0

CentOS6.5 基于AD域账号联动认证的Open***服务器配置

二、原理 Open***的技术核心是虚拟网卡，其次是SSL协议实现，由于SSL协议在其它的词条中介绍的比较清楚了，这里重点对虚拟网卡及其在Open***的中的工作机理进行介绍： ...在Open***中，如果用户访问一个远程的虚拟地址（属于虚拟网卡配用的地址系列，区别于真实地址），则操作系统会通过路由机制将数据包（TUN模式）或数据帧（TAP模式）发送到虚拟网卡上，服务程序接收该数据并进行相应的处理后...Open***连接能通过大多数的代理服务器，并且能够在NAT的环境中很好地工作。 ...LDAP配置的端口可以为两个：LDAP服务器端口：389或全局编录服务器端口：3268。...客户端安装完成后，在对应的目录新建一个Config文件夹，将客户端的证书与配置文件放于以下目录中。 ? 测试连接：已经连接成功，如下图所示。 ?

2.4K2 0

20.7 OpenSSL 套接字SSL加密传输

OpenSSL 中的 SSL 加密是通过 SSL/TLS 协议来实现的。SSL/TLS 是一种安全通信协议，可以保障通信双方之间的通信安全性和数据完整性。...在 SSL/TLS 协议中，加密算法是其中最核心的组成部分之一，SSL可以使用各类加密算法进行密钥协商，一般来说会使用RSA等加密算法，使用TLS加密针对服务端来说则需要同时载入公钥与私钥文件，当传输被建立后客户端会自行下载公钥并与服务端完成握手...与RSA实现加密传输一致，使用SSL实现加密传输读者同样需要自行生成对应的密钥对，密钥对的生成可以使用如下命令实现；生成私钥: openssl genrsa -out privkey.pem 2048...服务端实现代码与原生套接字通信保持高度一致，在连接方式上同样采用了标准API实现，唯一的不同在于当accept函数接收到用于请求时，我们需要通过SSL_new产生一个SSL对象，当需要发送数据时使用SSL_write...，读者可以发现当使用connect连接到服务端后，依然调用了SSL_connect函数，此处的函数功能是在服务端下载证书信息，并完成证书通信验证，当验证实现后，则读者就可以向原生套接字那样去操作数据包的流向了

3556 0

数据库PostrageSQL-用 SSL 进行安全的 TCPIP 连接

用 SSL 进行安全的 TCP/IP 连接 PostgreSQL 有一个对使用 SSL 连接加密客户端/服务器通讯的本地支持，它可以增加安全性。...这个特性要求在客户端和服务器端都安装 OpenSSL 并且在编译 PostgreSQL 的时候打开这个支持（见Chapter 16）。 18.9.1....服务器在同一个 TCP 端口监听普通连接和SSL连接，并且将与任何正在连接的客户端协商是否使用SSL。...默认情况下，这是客户端的选项，关于如何设置服务器来要求某些或者所有连接使用SSL请见Section 20.1。要SSL模式中启动服务器，包含服务器证书和私钥的文件必须存在。...server.key还应该存储在服务器上。root.crt应将其存储在客户端上，以便客户端可以验证服务器的叶证书是否已由链接到其受信任根证书的证书链签名。

1.2K1 0

netty系列之:让TLS支持http2

他们规定了在TLS协议握手之后，客户端和服务器端进行应用数据通信的协议。...其中ALPN可以在客户端首次和服务器端进行握手的时候，就列出客户端支持的应用层数据协议，服务器端直接选择即可，因此可以比NPN少一个交互流程，更加优秀。...netty提供了一个ApplicationProtocolNames类，在其中定义了各自对应的协议，其中ALPN对应了http2和http1.1，而sydy对应了spdy/1，spdy/2，spdy/3...SslProvider.OPENSSL : SslProvider.JDK; 默认情况下使用JDK作为ssl provider，如果你使用的是OpenSSL的话，就使用OpenSSL。...中配置TLS支持HTTP2的完整流程了。

4262 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭