https原理(九)目录

 

https代理服务器(三)实践

开始使用mkcert

 

https原理(三)双向实践(curl)

1双向为什么能抵抗中间人【重要】

2mkcert签发客户端

springboot服务端,验证客户端证书,81de69b2a5f3032e8eaa98ef3c157373ce9aa609

 

?
1
2
3
4
5
6
7
8
server.ssl.key-store=classpath:mkcert/myhost.com.p12
server.ssl.key-store-type=PKCS12
server.ssl.enabled=true
server.ssl.key-store-password=changeit
 
server.ssl.trust-store=classpath:mkcert/myhost.com-client.jks
server.ssl.trust-store-password=123456
server.ssl.client-auth=need

 

curl作为客户端

curl -k --cert myclient.pem --key myclient-key.pem https://myhost.com:8080/test/test -v

3

如果不给truststore,会用java cacerts文件

 

https原理(四)双向实践(java客户端+tcp代理)

1模仿com客户端与服务端共用一个密钥对

2先curl

把p12弄入springboot,作为keystore

keytool -import -file myhost.com.pem -keystore myhost.com-client(后改名未 -pub-capub).jks 作为truststore

curl -k --cert myhost.com.pem --key myhost.com-key.pem https://myhost.com:8080/test/test -v

3 java客户端

server.ssl.trust-store=classpath:mkcert/myhost.com-pub-capub.jks

4 透明代理

5 能不能用自签名伪造客户端证书穿越want?不行,感觉sprintboot want会先搞下CA

6 mkcert两次即使签发同一个cn,证书内容也不相同

 

 

https原理(五)双向实践(https代理)

1 给中间人明文代理p12

证明:

1) 双向可以通过直接转发tcp的中间人代理网关

2)双向可以防止明文中间人

 

https原理(六)系统分析

分析了com这套东西牛逼之处,看不懂

 

https原理(七)其他

很多图,类似总结,有些料

posted on   silyvin  阅读(2)  评论(0编辑  收藏  举报

相关博文:
·  https原理(五)双向实践(https代理)
·  https原理(三)双向实践(curl)【重要】
·  https 原理分析进阶-模拟https通信过程
·  https的原理
·  https 原理与实践
阅读排行:
· 10年+ .NET Coder 心语 ── 封装的思维:从隐藏、稳定开始理解其本质意义
· 地球OL攻略 —— 某应届生求职总结
· 提示词工程——AI应用必不可少的技术
· Open-Sora 2.0 重磅开源!
· 字符编码:从基础到乱码解决
历史上的今天:
2020-02-01 netty设置socket用户缓冲区
2018-02-01 java字节流与字符流的区别
2018-02-01 HttpURLConnection 请求腾讯sms 字符流io典型应用
2018-02-01 java io 下载文件 字节流io典型应用
< 2025年3月 >
23 24 25 26 27 28 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31 1 2 3 4 5

统计

点击右上角即可分享
微信分享提示
AI IDE Trae