• 关于

    http双向认证

    的搜索结果

回答

详细解答可以参考官方帮助文档HTTPS 监听使用什么端口没有特殊要求,建议使用443端口。 HTTPS 支持什么格式的证书HTTPS 支持 pem 格式的证书,如果是其它格式的证书,请参考 转换证书格式。 HTTPS 双向认证中的服务器证书和 CA 证书的区别是什么 服务器证书:用于用户浏览器检查服务器发送的证书是否是由自己信赖的中心签发的,服务器证书可以到阿里云云盾证书服务购买,也可以到其他服务商处购买。服务器证书需要上传到负载均衡的证书管理系统。 CA 证书:服务器要求用户浏览器发送客户端证书,收到后服务器用 CA 证书验证客户端证书,如果没有通过验证,拒绝连接。开启双向认证功能后,CA 证书和服务器证书都需要上传到负载均衡的证书管理系统。 关于如何生成这些证书,请参考“用户指南”中的 生成证书。 如何配置 HTTPS 证书参考配置HTTPS单向认证和配置HTTPS双向认证。 为什么HTTPS协议实际产生的流量会比账单流量多一些如果用户使用HTTPS协议,将会使用一些流量用于协议握手,因此其实际产生的流量会比账单流量更多一些。 HTTPS ticket 保持保持时间设置为300秒。 一个会话ticket是一个加密的数据blob,其中包含需要重用的TLS连接信息,如会话key等,它一般是使用ticket key加密,因为ticket key服务器端也知道,在初始握手中服务器发送一个会话ticket到客户端,存储到客户端本地,当重用会话时,客户端发送会话ticket到服务器,服务器解密然后重用会话。 HTTPS 监听上传 DH PARAMETERS线上slb 七层https使用的ECDHE算法簇支持前向保密技术,不支持用户将DHE算法簇所需要的安全增强参数文件上传,即pem证书文件中含BEGIN DH PARAMETERS字段的字串上传。 HTTPS 监听是否支持 SNISNI(Server Name Indication)是为了解决一个服务器使用多个域名和证书的SSL/TLS扩展,目前SLB https监听不支持SNI 的功能,如有强需求,请用户改用TCP监听并在后端ECS上实现SNI功能。 HTTP 协议访问转 HTTPS 协议功能建议创建http监听时开启 SLB监听协议 附加HTTP头字段。 开启后后端ECS 可以获取到http X-Forwarded-Proto头字段,根据这个取值若是http协议访问则返回为https的访问域名响应即可。 HTTPS 页面在浏览器地址栏提示不安全访问链接的 HTTPS 的页面中是否有 HTTP 的链接引用,如果有则会引起此不安全的提示。

2019-12-01 23:10:46 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档HTTPS 监听使用什么端口没有特殊要求,建议使用443端口。 HTTPS 支持什么格式的证书HTTPS 支持 pem 格式的证书,如果是其它格式的证书,请参考 转换证书格式。 HTTPS 双向认证中的服务器证书和 CA 证书的区别是什么 服务器证书:用于用户浏览器检查服务器发送的证书是否是由自己信赖的中心签发的,服务器证书可以到阿里云云盾证书服务购买,也可以到其他服务商处购买。服务器证书需要上传到负载均衡的证书管理系统。 CA 证书:服务器要求用户浏览器发送客户端证书,收到后服务器用 CA 证书验证客户端证书,如果没有通过验证,拒绝连接。开启双向认证功能后,CA 证书和服务器证书都需要上传到负载均衡的证书管理系统。 关于如何生成这些证书,请参考“用户指南”中的 生成证书。 如何配置 HTTPS 证书参考配置HTTPS单向认证和配置HTTPS双向认证。 为什么HTTPS协议实际产生的流量会比账单流量多一些如果用户使用HTTPS协议,将会使用一些流量用于协议握手,因此其实际产生的流量会比账单流量更多一些。 HTTPS ticket 保持保持时间设置为300秒。 一个会话ticket是一个加密的数据blob,其中包含需要重用的TLS连接信息,如会话key等,它一般是使用ticket key加密,因为ticket key服务器端也知道,在初始握手中服务器发送一个会话ticket到客户端,存储到客户端本地,当重用会话时,客户端发送会话ticket到服务器,服务器解密然后重用会话。 HTTPS 监听上传 DH PARAMETERS线上slb 七层https使用的ECDHE算法簇支持前向保密技术,不支持用户将DHE算法簇所需要的安全增强参数文件上传,即pem证书文件中含BEGIN DH PARAMETERS字段的字串上传。 HTTPS 监听是否支持 SNISNI(Server Name Indication)是为了解决一个服务器使用多个域名和证书的SSL/TLS扩展,目前SLB https监听不支持SNI 的功能,如有强需求,请用户改用TCP监听并在后端ECS上实现SNI功能。 HTTP 协议访问转 HTTPS 协议功能建议创建http监听时开启 SLB监听协议 附加HTTP头字段。 开启后后端ECS 可以获取到http X-Forwarded-Proto头字段,根据这个取值若是http协议访问则返回为https的访问域名响应即可。 HTTPS 页面在浏览器地址栏提示不安全访问链接的 HTTPS 的页面中是否有 HTTP 的链接引用,如果有则会引起此不安全的提示。

2019-12-01 23:10:46 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档HTTPS 监听使用什么端口没有特殊要求,建议使用443端口。 HTTPS 支持什么格式的证书HTTPS 支持 pem 格式的证书,如果是其它格式的证书,请参考 转换证书格式。 HTTPS 双向认证中的服务器证书和 CA 证书的区别是什么 服务器证书:用于用户浏览器检查服务器发送的证书是否是由自己信赖的中心签发的,服务器证书可以到阿里云云盾证书服务购买,也可以到其他服务商处购买。服务器证书需要上传到负载均衡的证书管理系统。 CA 证书:服务器要求用户浏览器发送客户端证书,收到后服务器用 CA 证书验证客户端证书,如果没有通过验证,拒绝连接。开启双向认证功能后,CA 证书和服务器证书都需要上传到负载均衡的证书管理系统。 关于如何生成这些证书,请参考“用户指南”中的 生成证书。 如何配置 HTTPS 证书参考配置HTTPS单向认证和配置HTTPS双向认证。 为什么HTTPS协议实际产生的流量会比账单流量多一些如果用户使用HTTPS协议,将会使用一些流量用于协议握手,因此其实际产生的流量会比账单流量更多一些。 HTTPS ticket 保持保持时间设置为300秒。 一个会话ticket是一个加密的数据blob,其中包含需要重用的TLS连接信息,如会话key等,它一般是使用ticket key加密,因为ticket key服务器端也知道,在初始握手中服务器发送一个会话ticket到客户端,存储到客户端本地,当重用会话时,客户端发送会话ticket到服务器,服务器解密然后重用会话。 HTTPS 监听上传 DH PARAMETERS线上slb 七层https使用的ECDHE算法簇支持前向保密技术,不支持用户将DHE算法簇所需要的安全增强参数文件上传,即pem证书文件中含BEGIN DH PARAMETERS字段的字串上传。 HTTPS 监听是否支持 SNISNI(Server Name Indication)是为了解决一个服务器使用多个域名和证书的SSL/TLS扩展,目前SLB https监听不支持SNI 的功能,如有强需求,请用户改用TCP监听并在后端ECS上实现SNI功能。 HTTP 协议访问转 HTTPS 协议功能建议创建http监听时开启 SLB监听协议 附加HTTP头字段。 开启后后端ECS 可以获取到http X-Forwarded-Proto头字段,根据这个取值若是http协议访问则返回为https的访问域名响应即可。 HTTPS 页面在浏览器地址栏提示不安全访问链接的 HTTPS 的页面中是否有 HTTP 的链接引用,如果有则会引起此不安全的提示。

2019-12-01 23:10:46 0 浏览量 回答数 0

阿里云试用中心,为您提供0门槛上云实践机会!

0元试用32+款产品,最高免费12个月!拨打95187-1,咨询专业上云建议!

回答

详细解答可以参考官方帮助文档HTTPS 监听使用什么端口没有特殊要求,建议使用443端口。 HTTPS 支持什么格式的证书HTTPS 支持 pem 格式的证书,如果是其它格式的证书,请参考 转换证书格式。 HTTPS 双向认证中的服务器证书和 CA 证书的区别是什么 服务器证书:用于用户浏览器检查服务器发送的证书是否是由自己信赖的中心签发的,服务器证书可以到阿里云云盾证书服务购买,也可以到其他服务商处购买。服务器证书需要上传到负载均衡的证书管理系统。 CA 证书:服务器要求用户浏览器发送客户端证书,收到后服务器用 CA 证书验证客户端证书,如果没有通过验证,拒绝连接。开启双向认证功能后,CA 证书和服务器证书都需要上传到负载均衡的证书管理系统。 关于如何生成这些证书,请参考“用户指南”中的 生成证书。 如何配置 HTTPS 证书参考配置HTTPS单向认证和配置HTTPS双向认证。 为什么HTTPS协议实际产生的流量会比账单流量多一些如果用户使用HTTPS协议,将会使用一些流量用于协议握手,因此其实际产生的流量会比账单流量更多一些。 HTTPS ticket 保持保持时间设置为300秒。 一个会话ticket是一个加密的数据blob,其中包含需要重用的TLS连接信息,如会话key等,它一般是使用ticket key加密,因为ticket key服务器端也知道,在初始握手中服务器发送一个会话ticket到客户端,存储到客户端本地,当重用会话时,客户端发送会话ticket到服务器,服务器解密然后重用会话。 HTTPS 监听上传 DH PARAMETERS线上slb 七层https使用的ECDHE算法簇支持前向保密技术,不支持用户将DHE算法簇所需要的安全增强参数文件上传,即pem证书文件中含BEGIN DH PARAMETERS字段的字串上传。 HTTPS 监听是否支持 SNISNI(Server Name Indication)是为了解决一个服务器使用多个域名和证书的SSL/TLS扩展,目前SLB https监听不支持SNI 的功能,如有强需求,请用户改用TCP监听并在后端ECS上实现SNI功能。 HTTP 协议访问转 HTTPS 协议功能建议创建http监听时开启 SLB监听协议 附加HTTP头字段。 开启后后端ECS 可以获取到http X-Forwarded-Proto头字段,根据这个取值若是http协议访问则返回为https的访问域名响应即可。 HTTPS 页面在浏览器地址栏提示不安全访问链接的 HTTPS 的页面中是否有 HTTP 的链接引用,如果有则会引起此不安全的提示。

2019-12-01 23:10:46 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档HTTPS 监听使用什么端口没有特殊要求,建议使用443端口。 HTTPS 支持什么格式的证书HTTPS 支持 pem 格式的证书,如果是其它格式的证书,请参考 转换证书格式。 HTTPS 双向认证中的服务器证书和 CA 证书的区别是什么 服务器证书:用于用户浏览器检查服务器发送的证书是否是由自己信赖的中心签发的,服务器证书可以到阿里云云盾证书服务购买,也可以到其他服务商处购买。服务器证书需要上传到负载均衡的证书管理系统。 CA 证书:服务器要求用户浏览器发送客户端证书,收到后服务器用 CA 证书验证客户端证书,如果没有通过验证,拒绝连接。开启双向认证功能后,CA 证书和服务器证书都需要上传到负载均衡的证书管理系统。 关于如何生成这些证书,请参考“用户指南”中的 生成证书。 如何配置 HTTPS 证书参考配置HTTPS单向认证和配置HTTPS双向认证。 为什么HTTPS协议实际产生的流量会比账单流量多一些如果用户使用HTTPS协议,将会使用一些流量用于协议握手,因此其实际产生的流量会比账单流量更多一些。 HTTPS ticket 保持保持时间设置为300秒。 一个会话ticket是一个加密的数据blob,其中包含需要重用的TLS连接信息,如会话key等,它一般是使用ticket key加密,因为ticket key服务器端也知道,在初始握手中服务器发送一个会话ticket到客户端,存储到客户端本地,当重用会话时,客户端发送会话ticket到服务器,服务器解密然后重用会话。 HTTPS 监听上传 DH PARAMETERS线上slb 七层https使用的ECDHE算法簇支持前向保密技术,不支持用户将DHE算法簇所需要的安全增强参数文件上传,即pem证书文件中含BEGIN DH PARAMETERS字段的字串上传。 HTTPS 监听是否支持 SNISNI(Server Name Indication)是为了解决一个服务器使用多个域名和证书的SSL/TLS扩展,目前SLB https监听不支持SNI 的功能,如有强需求,请用户改用TCP监听并在后端ECS上实现SNI功能。 HTTP 协议访问转 HTTPS 协议功能建议创建http监听时开启 SLB监听协议 附加HTTP头字段。 开启后后端ECS 可以获取到http X-Forwarded-Proto头字段,根据这个取值若是http协议访问则返回为https的访问域名响应即可。 HTTPS 页面在浏览器地址栏提示不安全访问链接的 HTTPS 的页面中是否有 HTTP 的链接引用,如果有则会引起此不安全的提示。

2019-12-01 23:10:46 0 浏览量 回答数 0

回答

需要自行购买SSL证书。可直接在 云盾证书服务购买免费版证书,然后直接推送到SLB。参见 步骤4:推送云产品 SLB中HTTPS的配置可以参考 添加HTTPS监听, 配置HTTPS单向认证, 配置HTTPS双向认证, HTTP重定向至HTTPS等文档。 如有帮助,还望采纳,谢谢。

星屋易购 2019-12-01 23:52:03 0 浏览量 回答数 0

问题

Java Tomcat SSL 服务端/客户端双向认证

a123456678 2019-12-01 20:12:45 1185 浏览量 回答数 1

问题

java SSL连接异常 Remote host closed connectionduring报错

因为相信,所以看见。 2020-05-25 15:57:45 13 浏览量 回答数 1

回答

您好! 网站实现加密传输 用户通过http协议访问网站时,浏览器和服务器之间是明文传输,这就意味着用户填写的密码、帐号、交易记录等机密信息都是明文,随时可能被泄露、窃取、篡改,被黑客加以利用。 网站安装SSL证书后,使用https加密协议访问网站,可激活客户端浏览器到网站服务器之间的"SSL加密通道"(SSL协议),实现高强度双向加密传输,防止传输数据被泄露或篡改。 认证服务器真实身份 钓鱼欺诈网站泛滥,用户如何识别网站是钓鱼网站。 网站部署全球信任的SSL证书后,浏览器内置安全机制,实时查验证书状态,通过浏览器向用户展示网站认证信息,让用户轻松识别网站真实身份,防止钓鱼网站仿冒。 此外,证书显示的信息包含完整的公司信息。此类证书通过256位SSL加密来保障在线交易安全,能使你的用户和访问者明白他们与你网站的信息传输是采用先进的SSL加密技术,有赔付保障。 EV SSL证书内容 浏览器显示绿色地址栏,绿色“锁”型安全标志,超强的256位加密保护,以及公司的名称和证书颁发该证机构名称。 在网站使用HTTPS协议后,由于SSL证书可以认证服务器真实身份,从而防止钓鱼网站伪造 提高网站搜索排名 通过百度公告的颁布,明确指出搜索引擎在排名上,会优先对待采用HTTPS协议的网站。 提高网站访问速度 通过HTTP vs HTTPS对比测试,表明使用了SSL证书的新一代HTTP2协议,其访问网站的速度远远快于使用HTTP协议的网站。 提高公司品牌形象和可信度 部署了SSL证书的网站会在浏览器地址栏中显示HTTPS绿色安全小锁。可告诉用户其访问的是安全可信的站点,可放心的进行操作和交易,有效提升公司的品牌形象和可信度。 建议您提交一下工单。 答案来源于网络,供您参考。

问问小秘 2019-12-02 02:13:01 0 浏览量 回答数 0

问题

配置七层监听

行者武松 2019-12-01 21:36:08 1822 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档 物联网平台是阿里云面向物联网领域开发人员推出的设备管理平台,旨在帮助开发者搭建数据通道,方便终端(如传感器、执行器、嵌入式设备、智能家电等)和云端进行双向通信。 物联网平台的主要功能如下: 设备接入 物联网平台提供设备端SDK让设备轻松接入阿里云。 提供2/3/4G、NB-IoT、LoRa等不同网络设备接入方案,解决企业异构网络设备接入管理痛点。 提供MQTT、CoAP等多种协议的设备SDK,既满足长连接的实时性需求,也满足短连接的低功耗需求。 开源多种平台设备端代码,提供跨平台移植指导,赋能企业基于多种平台做设备接入。 设备通信 设备可以使用物联网平台,通过IoT Hub与云端进行双向通信。物联网平台提供了设备与云端的上下行通道,为设备上报与指令下发提供稳定可靠的支撑。 设备管理 提供完整的设备生命周期管理功能,支持设备注册、功能定义、脚本解析、在线调试、远程配置、固件升级、远程维护、实时监控、分组管理、设备删除。 提供设备物模型,简化应用开发。 提供设备上下线变更通知服务,方便实时获取设备状态。 提供数据存储能力,方便用户海量设备数据的存储及实时访问。 支持OTA升级,赋能设备远程升级。 提供设备影子缓存机制,将设备与应用解耦,解决不稳定无线网络下的通信不可靠痛点。 安全能力 阿里云物联网平台提供多重防护有效保障设备云端安全。 身份认证 提供芯片级安全存储方案(ID²)及设备秘钥安全管理机制,防止设备密钥被破解。安全级别很高。 提供一机一密的设备认证机制,降低设备被攻破的安全风险,适合有能力批量预分配ID密钥烧入到每个芯片的设备。安全级别高。 提供一型一密的设备预烧,认证时动态获取三元组,适合批量生产时无法将三元组烧入每个设备的情况。安全级别普通。 通信安全 支持TLS(MQTT\HTTP)、DTLS(CoAP)数据传输通道,保证数据的机密性和完整性,适用于硬件资源充足、对功耗不是很敏感的设备。安全级别高。 支持TCP(MQTT)、UDP(CoAP)上自定义数据对称加密通道,适用于资源受限、功耗敏感的设备。安全级别普通。 支持设备权限管理机制,保障设备与云端安全通信。 支持设备级别的通信资源(TOPIC等)隔离,防止设备越权等问题。 规则引擎解析转发数据 规则引擎将物联网平台与阿里云的产品无缝打通,您可以配置简单规则,将设备数据转发至云产品中,进而获得存储、计算等其他服务。例如,基于规则引擎您可以: 配置规则实现设备与设备之间的通信,快速实现M2M场景。 将数据转发到消息队列(MQ)中,保障应用 消费 设备上行数据 的稳定可靠性。 将数据转发到表格存储(Table Store),提供设备数据采集 + 结构化存储的联合方案。 将数据转发到流计算(StreamCompute)中,提供设备数据采集 + 流式计算的联合方案。 将数据转发到HiTSDB,提供设备数据采集 + 时序数据存储的联合方案。 将数据转发到函数计算中,提供设备数据采集 + 事件计算的联合方案。

2019-12-01 23:11:53 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档 物联网平台是阿里云面向物联网领域开发人员推出的设备管理平台,旨在帮助开发者搭建数据通道,方便终端(如传感器、执行器、嵌入式设备、智能家电等)和云端进行双向通信。 物联网平台的主要功能如下: 设备接入 物联网平台提供设备端SDK让设备轻松接入阿里云。 提供2/3/4G、NB-IoT、LoRa等不同网络设备接入方案,解决企业异构网络设备接入管理痛点。 提供MQTT、CoAP等多种协议的设备SDK,既满足长连接的实时性需求,也满足短连接的低功耗需求。 开源多种平台设备端代码,提供跨平台移植指导,赋能企业基于多种平台做设备接入。 设备通信 设备可以使用物联网平台,通过IoT Hub与云端进行双向通信。物联网平台提供了设备与云端的上下行通道,为设备上报与指令下发提供稳定可靠的支撑。 设备管理 提供完整的设备生命周期管理功能,支持设备注册、功能定义、脚本解析、在线调试、远程配置、固件升级、远程维护、实时监控、分组管理、设备删除。 提供设备物模型,简化应用开发。 提供设备上下线变更通知服务,方便实时获取设备状态。 提供数据存储能力,方便用户海量设备数据的存储及实时访问。 支持OTA升级,赋能设备远程升级。 提供设备影子缓存机制,将设备与应用解耦,解决不稳定无线网络下的通信不可靠痛点。 安全能力 阿里云物联网平台提供多重防护有效保障设备云端安全。 身份认证 提供芯片级安全存储方案(ID²)及设备秘钥安全管理机制,防止设备密钥被破解。安全级别很高。 提供一机一密的设备认证机制,降低设备被攻破的安全风险,适合有能力批量预分配ID密钥烧入到每个芯片的设备。安全级别高。 提供一型一密的设备预烧,认证时动态获取三元组,适合批量生产时无法将三元组烧入每个设备的情况。安全级别普通。 通信安全 支持TLS(MQTT\HTTP)、DTLS(CoAP)数据传输通道,保证数据的机密性和完整性,适用于硬件资源充足、对功耗不是很敏感的设备。安全级别高。 支持TCP(MQTT)、UDP(CoAP)上自定义数据对称加密通道,适用于资源受限、功耗敏感的设备。安全级别普通。 支持设备权限管理机制,保障设备与云端安全通信。 支持设备级别的通信资源(TOPIC等)隔离,防止设备越权等问题。 规则引擎解析转发数据 规则引擎将物联网平台与阿里云的产品无缝打通,您可以配置简单规则,将设备数据转发至云产品中,进而获得存储、计算等其他服务。例如,基于规则引擎您可以: 配置规则实现设备与设备之间的通信,快速实现M2M场景。 将数据转发到消息队列(MQ)中,保障应用 消费 设备上行数据 的稳定可靠性。 将数据转发到表格存储(Table Store),提供设备数据采集 + 结构化存储的联合方案。 将数据转发到流计算(StreamCompute)中,提供设备数据采集 + 流式计算的联合方案。 将数据转发到HiTSDB,提供设备数据采集 + 时序数据存储的联合方案。 将数据转发到函数计算中,提供设备数据采集 + 事件计算的联合方案。

2019-12-01 23:11:52 0 浏览量 回答数 0

回答

第一个问题,现在的解决办法是: transaction持久化,将加密的Base64字符串保存到本地,每次用户登录的时候自动重新验证。当二次验证时,用户的客服端断网,就进入重试状态。如果二次验证时,自己的服务器断网,curl会得到一个"couldn't connect to host"这样的错误,就服务器端重试。对于网络超时或无法找到主机的都将transaction保存下来就行了,由于http是基于tcp/ip协议的服务层次应用,所以对验证通过或者失败的就直接移除掉就行了。 那么问题来了,用户在二次验证超时后,删掉了app,那么就完了。。。所以还没有找到万无一失的方法。第二个问题: 之所以curl报“error:14090086:SSL”这样的错误,是因为curl会默认进行SSL双向认证,由于我服务器没有证书,所以就报错了。这时就需要给curl设置这样的option: curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, '0'); curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, '0'); 才能正常工作。其实也没有想像的那么完全不安全。

爵霸 2019-12-02 02:11:24 0 浏览量 回答数 0

问题

【精品问答】负载均衡

montos 2020-04-09 12:53:04 5 浏览量 回答数 1

问题

Tomcat CXF SSL双向认证不通过-浏览器已可正常访问HTTPS-帮忙看看?报错

爱吃鱼的程序员 2020-06-22 17:38:57 0 浏览量 回答数 1

回答

如果闲麻烦,直接淘宝Gworg 帮你处理。 web service在企业应用中常常被用作不同系统之间的接口方式。但是如果没有任何安全机制的话,显然是难以委以重任的。比较直接的web service加密方式就是使用HTTPS方式(SSL证书加密)加密连接,并且只允许持有信任证书的客户端连接,即SSL双向认证。这样就保证了连接来源的可信度以及数据在传输过程中没有被窃取或篡改。通过HTTPS加密方式访问web service具体方法如下: 【准备工作】 (1)检查JDK的环境变量是否正确。本文使用JDK 1.6 (2)准备web服务器,这里选用TOMCAT 6.0 (3)准备web service服务端和客户端。 【生成证书】 这里用到的文件,这里存放在D:/SSL/文件夹内,其中D:/SSL/server/内的文件是要交给服务器用的,D:/SSL/client/内的文件是要交给客户端用的。 1生成服务端证书 开始-运行-CMD-在dos窗口执行下执行命令: keytool -genkey -v -aliastomcat -keyalg RSA -keystore D:/SSL/server/tomcat.keystore -dname"CN=127.0.0.1,OU=zlj,O=zlj,L=Peking,ST=Peking,C=CN" -validity 3650-storepass zljzlj -keypass zljzlj 说明: keytool 是JDK提供的证书生成工具,所有参数的用法参见keytool –help -genkey 创建新证书 -v 详细信息 -alias tomcat 以”tomcat”作为该证书的别名。这里可以根据需要修改 -keyalg RSA 指定算法 -keystoreD:/SSL/server/tomcat.keystore 保存路径及文件名 -dname"CN=127.0.0.1,OU=zlj,O=zlj,L=Peking,ST=Peking,C=CN" 证书发行者身份,这里的CN要与发布后的访问域名一致。但由于这里是自签证书,如果在浏览器访问,仍然会有警告提示。真正场景中建议申请CA机构(wosign)签发的SSL证书更安全。 -validity 3650证书有效期,单位为天 -storepass zljzlj 证书的存取密码 -keypass zljzlj 证书的私钥 2 生成客户端证书 执行命令: keytool ‐genkey ‐v ‐aliasclient ‐keyalg RSA ‐storetype PKCS12 ‐keystore D:/SSL/client/client.p12 ‐dname"CN=client,OU=zlj,O=zlj,L=bj,ST=bj,C=CN" ‐validity 3650 ‐storepassclient ‐keypass client 说明: 参数说明同上。这里的-dname 证书发行者身份可以和前面不同,到目前为止,这2个证书可以没有任何关系。下面要做的工作才是建立2者之间的信任关系。 3 导出客户端证书 执行命令: keytool ‐export ‐aliasclient ‐keystore D:/SSL/client/client.p12 ‐storetype PKCS12 ‐storepass client‐rfc ‐file D:/SSL/client/client.cer 说明: -export 执行导出 -file 导出文件的文件路径 4 把客户端证书加入服务端证书信任列表 执行命令: keytool ‐import ‐aliasclient ‐v ‐file D:/SSL/client/client.cer ‐keystoreD:/SSL/server/tomcat.keystore ‐storepass zljzl 说明: 参数说明同前。这里提供的密码是服务端证书的存取密码。 5 导出服务端证书 执行命令: keytool -export -aliastomcat -keystore D:/SSL/server/tomcat.keystore -storepass zljzlj -rfc -fileD:/SSL/server/tomcat.cer 说明: 把服务端证书导出。这里提供的密码也是服务端证书的密码。 6 生成客户端信任列表 执行命令: keytool -import -fileD:/SSL/server/tomcat.cer -storepass zljzlj -keystoreD:/SSL/client/client.truststore -alias tomcat –noprompt 说明: 让客户端信任服务端证书 【 配置服务端为只允许HTTPS连接】 1 配置Tomcat 目录下的/conf/server.xml Xml代码: <Connectorport="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true"clientAuth="true" sslProtocol="TLS"keystoreFile="D:/SSL/server/tomcat.keystore" keystorePass="zljzlj"truststoreFile="D:/SSL/server/tomcat.keystore" truststorePass="zljzlj" /> 说明: 在server.xml里面这段内容本来是被注释掉的,如果想使用https的默认端口443,请修改这里的port参数。其中的clientAuth="true" 指定了双向证书认证。 2 配置服务端项目web.xml 在<welcome-file-list>之后增加Xml代码: <!-- 强制SSL配置,即普通的请求也会重定向为SSL请求 --> <security-constraint> <web-resource-collection> <web-resource-name>SSL</web-resource-name> <url-pattern>/service/*</url-pattern><!--全站使用SSL <url-pattern>/*</url-pattern>--> </web-resource-collection> <user-data-constraint> <description>SSL required</description> <!-- CONFIDENTIAL: 要保证服务器和客户端之间传输的数据不能够被修改,且不能被第三方查看到 --> <!-- INTEGRAL: 要保证服务器和client之间传输的数据不能够被修改 --> <!-- NONE: 指示容器必须能够在任一的连接上提供数据。(即用HTTP或HTTPS,由客户端来决定)--> <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint> </security-constraint> 说明: 这里限制了WEB service服务地址的访问必须为https连接。<url-pattern>要根据你的web service服务地址配置。 【修改客户端代码】 在执行访问之前,增加Java代码: System.setProperty("javax.net.ssl.trustStore","D:/SSL/client/client.truststore"); System.setProperty("javax.net.ssl.trustStorePassword","zljzlj"); System.setProperty("javax.net.ssl.keyStoreType","PKCS12"); System.setProperty("javax.net.ssl.keyStore","D:/SSL/client/client.p12"); System.setProperty("javax.net.ssl.keyStorePassword","client"); StringendPoint=" https://127.0.0.1:8443/easbCut/services/ApplyFormService"; ... 通过设置参数来指定客户端连接时所使用的客户端证书,这里还可以采用修改JVM启动参数的的方式来执行,但出于不影响其他功能的考虑,这里采用System.setProperty的方式来设置这些参数,在使用结束后,可以还原这些参数配置。做为客户端的开发者,可以把拿到的证书文件后,只执行步骤3。 答案来源网络,供您参考

问问小秘 2019-12-02 02:13:05 0 浏览量 回答数 0

问题

监听相关API:CreateLoadBalancerHTTPSListener

行者武松 2019-12-01 21:40:12 1259 浏览量 回答数 0

回答

回 2楼(阿king) 的帖子 文档这块我们正在尝试改进。如果在查看文档时有任何的疑问,非常欢迎在文档中心填写意见反馈,或者直接在工单中指出问题,我们会及时对文档中的问题进行修正。希望有大家的帮助,让OSS更加方便简单。 ------------------------- Re:ReOSS大学堂OSS产品技术互动第一期OSS的介绍及控制台操作(3.23-3.27) 引用第6楼真的小白于2015-03-23 11:12发表的 ReOSS大学堂OSS产品技术互动第一期OSS的介绍及控制台操作(3.23-3.27) : 我一直没搞懂那个 跨域资源共享  貌似在控制台叫cros设置   这个功能是干嘛的啊 ? 跨域资源共享(Cors)是Html5协议解决ajax跨域资源调用问题的功能。如您的程序为Web站点或基于Html5开发的APP应用可以通过跨域资源共享解决这个问题,其他使用场景用不到这个功能。   由于ajax等的同源策略 ,会禁止获取其他域名的资源。 比如,这样的操作是被禁止的。 xhr.open("GET", "http://www.taobao.com/pic.jpg", true);   以前要实现跨域访问,可以通过JSONP、Flash或者服务器中转的方式来实现,但是现在我们有了CORS。 现在大部分浏览器都可通过名为Cross-Origin Resource Sharing(CORS)的协议支持ajax跨域调用。 ------------------------- Re:ReOSS大学堂OSS产品技术互动第一期OSS的介绍及控制台操作(3.23-3.27) 引用第5楼宝宝助手于2015-03-23 11:11发表的 ReOSS大学堂OSS产品技术互动第一期OSS的介绍及控制台操作(3.23-3.27) : 我最近上传的时候都返回地址了。但是用地址访问内容时却是 0KB 没有上传成功? 用的php SDKV2          pubObject 的时候偶尔就会这样! 到底怎么回事!!我都想转到七牛去了。前几天七牛的人才来拿服务比较 人家还上传下载双向CDN    如果上传后返回了200,表示这次上传是成功的。并且可以在上传时带入数据的MD5值,服务器端会帮用户做校验,防止网络传输中出现数据丢失。 有其他的可能的类似问题,可以提交工单,客服同学会帮你仔细排查问题。 同时,建议使用php sdk v1版本。v2版本已不再维护增加新功能。 如果使用OSS中任何困扰,欢迎使用工单,论坛等方式告知我们,我们需要你的声音。 ------------------------- Re:ReOSS大学堂OSS产品技术互动第一期OSS的介绍及控制台操作(3.23-3.27) 引用第14楼我是菜鸟2于2015-03-23 12:32发表的 ReOSS大学堂OSS产品技术互动第一期OSS的介绍及控制台操作(3.23-3.27) : oss-example.oss-cn-hangzhou.aliyuncs.com/oss-api.pdf?OSSAccessKeyId=xxx&Expires=xxx&Signature=xxx 问题1  【Signature代表什么 】 问题2 【如何向这个地址(oss-example.oss-cn-hangzhou.aliyuncs.com/oss-api.pdf?OSSAccessKeyId=xxx&Expires=xxx&Signature=xxx)上传文件】 ....... 这段url表示使用url签名的方式来直接访问OSS资源,主要针对 【客户端/服务器端】 这样的用户场景: Access key 存储在服务器端,客户端想访问一个OSS资源没有权限,需要先向服务器端发送操作信息(包括操作哪个资源,完成什么操作等)。服务器端根据信息与Access key生成Signature(签名信息),并以一个url的形式传给客户端。客户端使用该url完成之前约定的操作。 问题1  【Signature代表什么 】 签名(Signature)信息是用户的服务器端生成的身份签名,用户的客户端使用该签名来完成操作。OSS根据这个签名来判断操作是否合法。 问题2 【如何向这个地址(oss-example.oss-cn-hangzhou.aliyuncs.com/oss-api.pdf?OSSAccessKeyId=xxx&Expires=xxx&Signature=xxx)上传文件】 该url只能完成特定的操作,比如控制台上生成的签名url是用于用户发送get请求,获取object。用户如果要生成put操作的签名url,可以参考JAVA SDK中的实现: 点击这里 。 对于想参考实现签名算法,这里给一些建议: 1. OSS api 接口基于标准的http协议规范,签名是通过对请求的方法,资源位置,请求头等以AccessKeySecret为秘钥按照统一方法加密生成的。具体方法可以参考API文档: 点击这里 2. 论坛中提供了一个可视化签名demo,希望能对你有所帮助: 点击这里 3. 各个SDK版本都已开源的,可以尝试参考一下。后续也会推出更多语言的SDK。 4. 如果对签名还有疑惑与困难,告知我们,后续会考虑推出更多帮助文档以及demo来帮助用户 ------------------------- Re:ReOSS大学堂OSS产品技术互动第一期OSS的介绍及控制台操作(3.23-3.27) 引用第19楼老陈小安于2015-03-24 13:19发表的 ReOSS大学堂OSS产品技术互动第一期OSS的介绍及控制台操作(3.23-3.27) : 我想问几个问题: 1、OSS选定存储区域后,在这个区域里有什么数据可靠性措施?比如一般的存3份? 2、OSS选定存储区域后,可以跨区域存储吗?比如我觉得只存在杭州一个区域不安全,我希望在北京存储区域再放一份,可以实现吗? 3、OSS能提版本控制功能吗?一个文件,我在下载到本地修改后,再上传,能提供上一次的版本控制吗? 4、OSS只有官方推荐第三方管理软件,有没有官方自己的管理软件? ....... 【问题】 OSS选定存储区域后,可以跨区域存储吗?比如我觉得只存在杭州一个区域不安全,我希望在北京存储区域再放一份,可以实现吗? 暂时不支持此功能,因为OSS底层已经实现了3分数据备份,所以您大可以放心您的数据安全。且如果您的数据很多,多存一份也会增加您的存储成本。 【问题】 OSS能提版本控制功能吗?一个文件,我在下载到本地修改后,再上传,能提供上一次的版本控制吗? 不支持版本控制 上传相同名的object在OSS端是覆盖原有信息。 OSS只有官方推荐第三方管理软件,有没有官方自己的管理软件? 官方推出过命令行工具,OSSCMD。 官方推荐的客户端工具是经过我们安全部门认证审核的,保证安全性与质量。 同时我们会推动我们的合作伙伴服务商推出更多工具。 【问题】 OSS的API与其他厂商的兼容吗?比如和X牛? 不支持 【问题】 OSS后续有什么新功能设计?比如音视频转码? 新功能的上线尽请期待我们的官网公告。 音视频转码服务主要通过阿里云其他云产品支持,比如可以使用MTS做视频转码。 【问题】 OSS存储计费,是用阶梯方式计费吗?还是按传统的,我用了600G,就按600G范围的单价计算?,如果是按阶梯计费方式,这有什么优势呢? 存储和流量都是按照阶梯计费的。采用的是类似计税使用的超额累进的方式,将你使用的资源量切分成不同段,按不同价格计费。 比如600T的存储费用=(50-0)*价格1+(500-50)*价格2+(600-500)*价格3 采用这样的方式,对用户来说使用资源量越大,价格会越便宜。 【问题】 最后,能说说OSS的定位是什么?面向服务商的,还是面向最终客户的? OSS的最终面向用户是开发者用户,为有存储需求的用户提供海量,安全,高可靠,支持高并发的企业级云存储服务。 ------------------------- Re:ReOSS大学堂OSS产品技术互动第一期OSS的介绍及控制台操作(3.23-3.27) 引用第29楼fds-em于2015-03-25 20:45发表的 ReOSS大学堂OSS产品技术互动第一期OSS的介绍及控制台操作(3.23-3.27) : 域名绑定。CNAME跟我网站的A记录冲突怎么解决啊?而且子域名先认证文件然后把A记录删除后。然后再用CNAME。那么访问也是没用啊 参考下这个教程 http://docs.aliyun.com/#/oss/getting-started/bucket-attributes&cname 注意核对您的区域(您的Bucket所在区域不同cname地址也不同) ------------------------- Re:ReOSS大学堂OSS产品技术互动第一期OSS的介绍及控制台操作(3.23-3.27) 引用第38楼金龟于2015-03-26 13:01发表的 ReOSS大学堂OSS产品技术互动第一期OSS的介绍及控制台操作(3.23-3.27) : 为什么没有 批量转移目录,全选等功能 您可以使用这个客户端工具解决您的需求 http://bbs.aliyun.com/read/231195.html   ------------------------- 回 18楼(渴望更高) 的帖子 您可以使用移动端的SDK,直接通过手机上传图片到OSS, SDK文档: android-sdk http://docs.aliyun.com/#/oss/sdk/android-sdk ios-sdk http://docs.aliyun.com/#/oss/sdk/ios-sdk ------------------------- 回 17楼(寂寞先生) 的帖子 您可以参考下这个帖子 http://bbs.aliyun.com/read/233791.html

ossbaymax 2019-12-02 01:54:17 0 浏览量 回答数 0

问题

【技术干货】原来阿里云自助实验室的系统架构是这样的啊

驻云科技 2019-12-01 21:07:14 9011 浏览量 回答数 1

问题

【每日一教程6.13】阿里云实现web数据同步的四种方式

李逵 2019-12-01 22:01:00 21343 浏览量 回答数 10
阿里云大学 云服务器ECS com域名 网站域名whois查询 开发者平台 小程序定制 小程序开发 国内短信套餐包 开发者技术与产品 云数据库 图像识别 开发者问答 阿里云建站 阿里云备案 云市场 万网 阿里云帮助文档 免费套餐 开发者工具 企业信息查询 小程序开发制作 视频内容分析 企业网站制作 视频集锦 代理记账服务 企业建站模板