• 关于

    ssl客户端证书

    的搜索结果

问题

Tomcat CXF SSL双向认证不通过-浏览器已可正常访问HTTPS-帮忙看看?报错

详细的描述文档在:http://git.oschina.net/huliangdream/wsservices/wikis/home 服务端,客户端代码已上传到Git@OSC 服务端代码&#x...
爱吃鱼的程序员 2020-06-22 17:38:57 0 浏览量 回答数 1

回答

VPN网关 API 说明 CreateVpnGateway 创建VPN网关。 ModifyVpnGatewayAttribute 修改VPN网关的名称和描述信息。 DescribeVpnGateways 查询已创建的VPN网关。 DescribeVpnGateway 查询指定VPN网关的详细信息。 DeleteVpnGateway 删除VPN网关。 用户网关 API 说明 CreateCustomerGateway 创建用户网关。 ModifyCustomerGatewayAttribute 修改用户网关的名称和描述信息。 DescribeCustomerGateways 查询已创建的用户网关。 DescribeCustomerGateway 查询已创建的用户网关的详细信息。 DeleteCustomerGateway 删除指定的用户网关。 VPN网关路由 API 说明 CreateVpnRouteEntry 创建VPN目的路由。 CreateVpnPbrRouteEntry 创建VPN策略路由。 PublishVpnRouteEntry 发布VPN路由到VPC。 DescribeVpnRouteEntries 查询VPN目的路由。 DescribeVpnPbrRouteEntries 查询VPN策略路由。 ModifyVpnRouteEntryWeight 修改VPN目的路由的权重值。 ModifyVpnPbrRouteEntryWeight 修改VPN策略路由的权重值。 DeleteVpnRouteEntry 删除VPN目的路由。 DeleteVpnPbrRouteEntry 删除VPN策略路由。 IPsec-VPN API 说明 CreateVpnConnection 创建IPsec连接。 ModifyVpnConnectionAttribute 修改IPsec连接的配置信息。 DescribeVpnConnections 查询已创建的IPsec连接。 DescribeVpnConnection 查询已创建的IPsec连接的详细信息。 DownloadVpnConnectionConfig 下载IPsec连接的配置信息。 DeleteVpnConnection 删除指定的IPsec连接。 SSL-VPN API 说明 CreateSslVpnServer 创建SSL-VPN服务端。 ModifySslVpnServer 修改SSL-VPN服务端的配置信息。 DescribeSslVpnServers 查询已创建的SSL-VPN服务端。 DeleteSslVpnServer 删除SSL-VPN服务端实例。 CreateSslVpnClientCert 创建SSL-VPN客户端证书。 ModifySslVpnClientCert 修改SSL-VPN客户端证书的名称。 DescribeSslVpnClientCerts 查询已创建的SSL-VPN客户端证书。 DescribeVpnSslServerLogs 查询SSL服务端的日志。 DeleteSslVpnClientCert 删除SSL-VPN客户端证书。
保持可爱mmm 2020-03-29 00:55:57 0 浏览量 回答数 0

回答

SSL证书由合法CA机构颁发的ssl证书遵循ssl协议,通过在客户端浏览器和Web服务器之间建立一条SSL安全通道,对传送的数据进行加密和隐藏;确保数据在传送中不被篡改和窃取,保障数据的完整性和安全性。ssl证书广泛应用于网上银行,金融系统,购物网站以及政府组织机构等领域,用来保障网站客户端与服务器端的数据传输安全和网站真实身份认证。了解了SSL证书的相关常识接下来我们来了解下申请ssl证书注意事项。 Gworg SSL数字证书,建议广大站长在购买SSL证书的时候要注意以下几点: 1、选择全球信任的ssl证书签发机构!并不是所有CA机构签发的ssl证书都受浏览器信任,不受浏览器信任的ssl证书会报错“该证书不受信任”。 2、选择通过国际WebTrust认证的CA机构,WebTrust认证门槛高,中国目前有三家合法CA通过了WebTrust认证。 3、选择访问速度快并且售后服务好的ssl证书签发机构。 SSL证书购买流程 一、准备相关材料 1)提供域名信息; 2)提供最终用户联系人信息(包括名称、地址、电话、邮件、职位) 3)提供证书签名请求(会提供指导文档支持) 4)营业执照复印件 二、签定购买合同 买卖双方签定数字证书购买合同,可以以传真,扫描,快递等方式完成。 三、客户方付款 以电汇,支票等方式向CA机构支付数字证书款项。 四、提交数字证书申请资料 购买SSL证书的客户请提交以下资料: 1 最新年检的企业法人营业执照副本复印件 2 填写SSL证书申请表 3 提交CSR。 五、等待审核验证。 CA机构会严格的按照国际标准来做身份鉴证。 六、签发证书 最终数字证书以邮件的形式发到申请表中技术联系人的邮箱,并协助进行证书安装。 “答案来源于网络,供您参考” 希望以上信息可以帮到您!
牧明 2019-12-02 02:16:42 0 浏览量 回答数 0

阿里云试用中心,为您提供0门槛上云实践机会!

100+款试用云产品,最长免费试用12个月!拨打95187-1,咨询专业上云建议!

回答

如果闲麻烦,直接淘宝Gworg 帮你处理。 web service在企业应用中常常被用作不同系统之间的接口方式。但是如果没有任何安全机制的话,显然是难以委以重任的。比较直接的web service加密方式就是使用HTTPS方式(SSL证书加密)加密连接,并且只允许持有信任证书的客户端连接,即SSL双向认证。这样就保证了连接来源的可信度以及数据在传输过程中没有被窃取或篡改。通过HTTPS加密方式访问web service具体方法如下: 【准备工作】 (1)检查JDK的环境变量是否正确。本文使用JDK 1.6 (2)准备web服务器,这里选用TOMCAT 6.0 (3)准备web service服务端和客户端。 【生成证书】 这里用到的文件,这里存放在D:/SSL/文件夹内,其中D:/SSL/server/内的文件是要交给服务器用的,D:/SSL/client/内的文件是要交给客户端用的。 1生成服务端证书 开始-运行-CMD-在dos窗口执行下执行命令: keytool -genkey -v -aliastomcat -keyalg RSA -keystore D:/SSL/server/tomcat.keystore -dname"CN=127.0.0.1,OU=zlj,O=zlj,L=Peking,ST=Peking,C=CN" -validity 3650-storepass zljzlj -keypass zljzlj 说明: keytool 是JDK提供的证书生成工具,所有参数的用法参见keytool –help -genkey 创建新证书 -v 详细信息 -alias tomcat 以”tomcat”作为该证书的别名。这里可以根据需要修改 -keyalg RSA 指定算法 -keystoreD:/SSL/server/tomcat.keystore 保存路径及文件名 -dname"CN=127.0.0.1,OU=zlj,O=zlj,L=Peking,ST=Peking,C=CN" 证书发行者身份,这里的CN要与发布后的访问域名一致。但由于这里是自签证书,如果在浏览器访问,仍然会有警告提示。真正场景中建议申请CA机构(wosign)签发的SSL证书更安全。 -validity 3650证书有效期,单位为天 -storepass zljzlj 证书的存取密码 -keypass zljzlj 证书的私钥 2 生成客户端证书 执行命令: keytool ‐genkey ‐v ‐aliasclient ‐keyalg RSA ‐storetype PKCS12 ‐keystore D:/SSL/client/client.p12 ‐dname"CN=client,OU=zlj,O=zlj,L=bj,ST=bj,C=CN" ‐validity 3650 ‐storepassclient ‐keypass client 说明: 参数说明同上。这里的-dname 证书发行者身份可以和前面不同,到目前为止,这2个证书可以没有任何关系。下面要做的工作才是建立2者之间的信任关系。 3 导出客户端证书 执行命令: keytool ‐export ‐aliasclient ‐keystore D:/SSL/client/client.p12 ‐storetype PKCS12 ‐storepass client‐rfc ‐file D:/SSL/client/client.cer 说明: -export 执行导出 -file 导出文件的文件路径 4 把客户端证书加入服务端证书信任列表 执行命令: keytool ‐import ‐aliasclient ‐v ‐file D:/SSL/client/client.cer ‐keystoreD:/SSL/server/tomcat.keystore ‐storepass zljzl 说明: 参数说明同前。这里提供的密码是服务端证书的存取密码。 5 导出服务端证书 执行命令: keytool -export -aliastomcat -keystore D:/SSL/server/tomcat.keystore -storepass zljzlj -rfc -fileD:/SSL/server/tomcat.cer 说明: 把服务端证书导出。这里提供的密码也是服务端证书的密码。 6 生成客户端信任列表 执行命令: keytool -import -fileD:/SSL/server/tomcat.cer -storepass zljzlj -keystoreD:/SSL/client/client.truststore -alias tomcat –noprompt 说明: 让客户端信任服务端证书 【 配置服务端为只允许HTTPS连接】 1 配置Tomcat 目录下的/conf/server.xml Xml代码: <Connectorport="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true"clientAuth="true" sslProtocol="TLS"keystoreFile="D:/SSL/server/tomcat.keystore" keystorePass="zljzlj"truststoreFile="D:/SSL/server/tomcat.keystore" truststorePass="zljzlj" /> 说明: 在server.xml里面这段内容本来是被注释掉的,如果想使用https的默认端口443,请修改这里的port参数。其中的clientAuth="true" 指定了双向证书认证。 2 配置服务端项目web.xml 在<welcome-file-list>之后增加Xml代码: <!-- 强制SSL配置,即普通的请求也会重定向为SSL请求 --> <security-constraint> <web-resource-collection> <web-resource-name>SSL</web-resource-name> <url-pattern>/service/*</url-pattern><!--全站使用SSL <url-pattern>/*</url-pattern>--> </web-resource-collection> <user-data-constraint> <description>SSL required</description> <!-- CONFIDENTIAL: 要保证服务器和客户端之间传输的数据不能够被修改,且不能被第三方查看到 --> <!-- INTEGRAL: 要保证服务器和client之间传输的数据不能够被修改 --> <!-- NONE: 指示容器必须能够在任一的连接上提供数据。(即用HTTP或HTTPS,由客户端来决定)--> <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint> </security-constraint> 说明: 这里限制了WEB service服务地址的访问必须为https连接。<url-pattern>要根据你的web service服务地址配置。 【修改客户端代码】 在执行访问之前,增加Java代码: System.setProperty("javax.net.ssl.trustStore","D:/SSL/client/client.truststore"); System.setProperty("javax.net.ssl.trustStorePassword","zljzlj"); System.setProperty("javax.net.ssl.keyStoreType","PKCS12"); System.setProperty("javax.net.ssl.keyStore","D:/SSL/client/client.p12"); System.setProperty("javax.net.ssl.keyStorePassword","client"); StringendPoint=" https://127.0.0.1:8443/easbCut/services/ApplyFormService"; ... 通过设置参数来指定客户端连接时所使用的客户端证书,这里还可以采用修改JVM启动参数的的方式来执行,但出于不影响其他功能的考虑,这里采用System.setProperty的方式来设置这些参数,在使用结束后,可以还原这些参数配置。做为客户端的开发者,可以把拿到的证书文件后,只执行步骤3。 答案来源网络,供您参考
问问小秘 2019-12-02 02:13:05 0 浏览量 回答数 0

问题

企业邮箱使用客户端报错Outlook客户端SSL加密登录安全证书弹出,怎么解决?

企业邮箱使用客户端报错Outlook客户端SSL加密登录安全证书弹出,怎么解决?...
行者武松 2019-12-01 19:37:54 7464 浏览量 回答数 2

问题

tomcat ssl 双向认证中客户端证书的访问控制

基于tomcat上配置ssl可以配置单项认证,与双向认证,其中双向认证需要用到客户端证书验证才可以通过验证,其中如果对客户端证书中的主题进行访问控制,如,只允许客户端证书中的O字段符合某些指定字段才允许访问,否则不允许,这样的方案,在tom...
落地花开啦 2019-12-01 19:25:32 839 浏览量 回答数 1

回答

可能是证书不合法或者API提供者是SSL证书过期 #证书不合法解决方案 1.升级客户端根证书。如:Java+Linux 升级 OpenSSL 客户端即可,其他操作系统+编程语言,请升级编程语言中 HTTPS 使用的根证书。 2.联系 API 提供者,要求其更换兼容性更好的主流 SSL 证书。 3.程序中忽略检查 SSL 证书有效性(不推荐),忽略后会有请求被劫持的安全风险。只在与 API 提供商无法提供兼容性更好的主流 SSL 证书,且安全风险可控的前提下,可以考虑使用此方法。 #API过期解决方案 1.联系 API 提供者,要求其更换 SSL 证书。 2.程序中忽略检查 SSL 证书有效性(不推荐),忽略后会有请求被劫持的安全风险。只在与 API 提供商无法提供兼容性更好的主流 SSL 证书,且安全风险可控的前提下,可以考虑使用此方法。
XiaozhouTAT 2021-02-01 10:00:26 0 浏览量 回答数 0

问题

RDS的SSL启用之后怎么连接数据库,下载下来的证书只有CA证书

RDS的SSL启用之后怎么连接数据库,下载下来的证书只有CA证书。一个pem文件一个p7b文件,总共两个文件。没有客户端证书、客户端证书密钥,我该怎么连接数据RDS。调试程序的时候我希望在本地直接连接RDS,但是为了安全,我希望通过SSL链...
demonseeds 2019-12-01 19:47:31 2023 浏览量 回答数 1

问题

Outlook客户端SSL加密登录安全证书弹出,怎么解决这个问题?

Outlook客户端SSL加密登录安全证书弹出,怎么解决这个问题?...
行者武松 2019-12-01 19:37:57 1793 浏览量 回答数 2

问题

求助:Outlook客户端在进行SSL加密登录时弹出安全证书的解决方法

Outlook客户端设置了SSL加密登录,弹出安全证书提示。...
阿里云内容团队 2020-12-17 17:23:19 1 浏览量 回答数 1

回答

升级客户端根证书。如:Java+Linux 升级 OpenSSL 客户端即可,其他操作系统+编程语言,请升级编程语言中 HTTPS 使用的根证书。 联系 API 提供者,要求其更换兼容性更好的主流 SSL 证书。 程序中忽略检查 SSL 证书有效性(不推荐),忽略后会有请求被劫持的安全风险。只在与 API 提供商无法提供兼容性更好的主流 SSL 证书,且安全风险可控的前提下,可以考虑使用此方法。
保持可爱mmm 2020-03-26 21:08:04 0 浏览量 回答数 0

回答

"问题原因 提交的中间证书错误。 解决方案 在Android端微信小程序端访问CDN的证书出现校验失败的情况,而在其他的浏览器中测试均是正常的,排查中间证书是否存在问题。 查看其证书链是否完整,如果完整,说明不是证书链问题。 排查是否是SNI问题导致的该问题,抓取Android微信端访问具体异常。 分析该客户端发起请求到服务器端,与服务器端交换证书报Certificate Unknown后抛出Reset,并且查看客户端发出的SSL请求也带有SNI信息。测试结果如下图。 客户端与服务器端交换证书后报错并发送RST包。 客户端携带的SNI信息。 查看CDN节点服务器端返回的证书也是该域名的证书,并没有查看到异常。CDN服务器端返回证书情况如下图。 发现提交的中间证书错误导致该问题。而导出中间证书可以使用浏览器的导出证书功能。
保持可爱mmm 2020-03-30 16:08:25 0 浏览量 回答数 0

回答

HTTPS是一种基于SSL协议的网站加密传输协议。 网站安装SSL证书后,使用HTTPS加密协议访问,可激活客户端浏览器到网站服务器之间的SSL加密通道(SSL协议),从而实现高强度双向加密传输,防止传输数据被泄露或篡改。HTTPS 也就是HTTP + SSL,是HTTP的安全版。 SSL证书完成审核和签发后可以部署到其它阿里云产品,包括CDN、SCDN、DCDN和SLB服务,帮助您提升云产品访问数据的安全性。 点击这里将SSL证书部署到云产品 更多SSL证书帮助,请查看这里:SSL证书 更多阿里云帮助文档 https://help.aliyun.com 希望对您有帮助!
阿里朵 2019-12-02 02:20:29 0 浏览量 回答数 0

回答

HTTPS是一种基于SSL协议的网站加密传输协议。 网站安装SSL证书后,使用HTTPS加密协议访问,可激活客户端浏览器到网站服务器之间的SSL加密通道(SSL协议),从而实现高强度双向加密传输,防止传输数据被泄露或篡改。HTTPS 也就是HTTP + SSL,是HTTP的安全版。 SSL证书完成审核和签发后可以部署到其它阿里云产品,包括CDN、SCDN、DCDN和SLB服务,帮助您提升云产品访问数据的安全性。 点击这里将SSL证书部署到云产品 更多SSL证书帮助,请查看这里:SSL证书 更多阿里云帮助文档 https://help.aliyun.com 希望对您有帮助!
阿里朵 2019-12-02 03:01:45 0 浏览量 回答数 0

回答

客户端使用https的url访问web服务器,要求与服务器建立ssl连接web服务器收到客户端请求后, 会将网站的证书(包含公钥)传送一份给客户端客户端收到网站证书后会检查证书的颁发机构以及过期时间, 如果没有问题就随机产生一个秘钥客户端利用公钥将会话秘钥加密, 并传送给服务端, 服务端利用自己的私钥解密出会话秘钥 之后服务器与客户端使用秘钥加密传输 完整通信图 参考地址:https://developers.weixin.qq.com/community/develop/article/doc/000046a5fdc7802a15f7508b556413
九旬 2020-05-24 11:49:01 0 浏览量 回答数 0

回答

此处延伸:https的实现原理 1、https协议需要到ca申请证书,一般免费证书较少,因而需要一定费用。 2、http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。 3、http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。 4、http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。 https实现原理: (1)客户使用https的URL访问Web服务器,要求与Web服务器建立SSL连接。 (2)Web服务器收到客户端请求后,会将网站的证书信息(证书中包含公钥)传送一份给客户端。 (3)客户端的浏览器与Web服务器开始协商SSL连接的安全等级,也就是信息加密的等级。 (4)客户端的浏览器根据双方同意的安全等级,建立会话密钥,然后利用网站的公钥将会话密钥加密,并传送给网站。 (5)Web服务器利用自己的私钥解密出会话密钥。 (6)Web服务器利用会话密钥加密与客户端之间的通信。
剑曼红尘 2020-04-10 12:56:06 0 浏览量 回答数 0

问题

电子邮箱的SSL证书只需要根域名的证书吗

最近搭建好了邮件系统(Dovecot + Postfix)在邮箱客户端添加帐号的时候提示没有安全加密,然后问题就来了我不晓得这个电子邮箱的SSL证书是申请根域名(比如exmple.com)的,还是me@exmple.com这样的SSL证书我...
裸奔的代码 2019-12-01 20:15:04 1495 浏览量 回答数 1

回答

IBE里面必须要有个PKG server,专门负责分发私钥。你是把服务器端的程序运行在smtp.qq.com上了?客户端和服务端还必须通过SSL连接,因此还要通过Openssl软件给服务端(PKG)做一个自认证的证书,再用这个证书签名给客户端颁发证书。还有就是PKG生成的私钥是通过邮件传送回客户端的,因此客户端要装sendMail。当然,也可以改代码,不通过邮件发过来,手动从服务器端拷过来。有了私钥文件,才能进行解密。 南昌大学研究生?
杨冬芳 2019-12-02 03:06:07 0 浏览量 回答数 0

问题

为vsftpd安装&quot;沃通&quot;DV免费SSL证书

有的ftp客户端,默认使用安全连接来管理文件,所以写此帖。 目的:在Debian 7 系统里,为 vsftpd 服务端安装SSL证书,启用安全连接。 过程...
dongshan8 2019-12-01 21:34:40 8836 浏览量 回答数 3

回答

#Http: 80端口 #https: 443端口 #http信息是明文传输,https则是具有安全性的ssl加密传输协议。 #- 自定义证书 - 服务端:创建一对证书 - 客户端:必须携带证书 #- 购买证书 - 服务端: 创建一对证书,。。。。 - 客户端: 去机构获取证书,数据加密后发给咱们的服务单 - 证书机构:公钥给改机构
珍宝珠 2019-12-02 03:20:26 0 浏览量 回答数 0

问题

ios客户端应用如何与服务器构建ssl链接

大家好,我是一个刚开始接触ios开发的新手,目前在做一个C/S架构的iPhone应用,要求采用socket与服务器通信。目前,服务器部分我们组已经有人用java编好了,出于通信安全的考虑,我们为其配置了自定义的ssl证书,现在主要的任务是将...
a123456678 2019-12-01 19:21:57 961 浏览量 回答数 1

回答

HTTPS是一种基于SSL协议的网站加密传输协议。 网站安装SSL证书后,使用HTTPS加密协议访问,可激活客户端浏览器到网站服务器之间的SSL加密通道(SSL协议),从而实现高强度双向加密传输,防止传输数据被泄露或篡改。HTTPS 也就是HTTP + SSL,是HTTP的安全版。 SSL证书完成审核和签发后可以部署到其它阿里云产品,包括CDN、SCDN、DCDN和SLB服务,帮助您提升云产品访问数据的安全性。 点击这里将SSL证书部署到云产品 更多SSL证书帮助,请查看这里:SSL证书 如有更多问题,请联系客服 或到阿里云会员中心提交工单,让售后帮你检查看看。 或点击右侧的浮标:联系我们 提交工单的地址:https://workorder.console.aliyun.com/#/ticket/createIndex 更多阿里云帮助文档 https://help.aliyun.com 希望对您有帮助!
阿里朵 2019-12-02 03:14:52 0 浏览量 回答数 0

问题

微消息队列MQTT的SSL连接是否支持双向认证?

微消息队列MQTT的《快速入门》文档中提到: 目前微消息队列 MQTT 版除了支持标准的 MQTT on TCP 协议,还支持 MQTT SSL、WebSocket、WebScoket SSL/TLS、F...
游客3porx62jcoafi 2020-02-17 10:49:17 53 浏览量 回答数 1

回答

1、对服务端证书和私钥进行打包处理,打包时需要输入密码,密码在application.xml配置文件中会用到(使用到openssl工具,没有的话自行下载) openssl pkcs12 -export -clcerts -in server.crt -inkey server.key -out server.p12 2、将客户端证书导入到步骤一生成的server.p12文件中 keytool -import -V file client.crt -keystore server.p12 3、将server.p12文件放到resources目录下 4、在application.xml添加SSL双向认证配置 server: port: 10021 ssl: #服务端证书路径 key-store: classpath:server.p12 #证书密码,即步骤一中输入的密码 key-store-passwd: 123456 #证书类型 key-store-type: JKS #可信任的客户端证书 trust-store: classpath:server.p12 #密码,即步骤一中输入的密码 trust-store-password: 123456 trust-store-provider: SUN trust-store-type: JKS #是否需要进行认证 client-auth: need 至此,项目配置完成,可在postMan进行https通信测试,postMan需先添加客户端证书:client.crt和client.key 原文链接:https://blog.csdn.net/qq_36313856/article/details/111407119
游客lnn2oymvh6kve 2021-02-28 12:12:54 0 浏览量 回答数 0

回答

Re如何用IIS建立高安全性Web服务器 5.IP地址的控制   IIS可以设置允许或拒绝从特定IP发来的服务请求,有选择地允许特定节点的用户访问服务,你可以通过设置来阻止除指定IP地址外的整个网络用户来访问你的Web服务器。具体设置:   (1) 启动ISM(Internet服务器管理器);   (2) 启动Web属性页中“高级”选项卡;   (3) 进行指定IP地址的控制设置。   6.端口安全性的实现   对于IIS服务,无论是WWW站点、FTP站点,还是NNTP、SMTP服务等都有各自监听和接收浏览器请求的TCP端口号(Post),一般常用的端口号为:WWW是80,FTP是21,SMTP是25,你可以通过修改端口号来提高IIS服务器的安全性。如果你修改了端口设置,只有知道端口号的用户才可以访问,但用户在访问时需要指定新端口号。   7.IP转发的安全性   IIS服务可提供IP数据包转发功能,此时,充当路由器角色的IIS服务器将会把从Internet接口收到的IP数据包转发到内部网中,禁用这一功能不失为提高安全性的好办法。具体设置如下:   (1) 启动“网络属性”并选择“协议”选项卡;   (2) 在TCP/IP属性中去掉“路由选择”。   8.SSL安全机制   IIS的身份认证除了匿名访问、基本验证和Windows NT请求/响应方式外,还有一种安全性更高的认证:通过SSL(Security Socket Layer)安全机制使用数字证书。   SSL(加密套接字协议层)位于HTTP层和TCP层之间,建立用户与服务器之间的加密通信,确保所传递信息的安全性。SSL是工作在公共密钥和私人密钥基础上的,任何用户都可以获得公共密钥来加密数据,但解密数据必须要通过相应的私人密钥。使用SSL安全机制时,首先客户端与服务器建立连接,服务器把它的数字证书与公共密钥一并发送给客户端,客户端随机生成会话密钥,用从服务器得到的公共密钥对会话密钥进行加密,并把会话密钥在网络上传递给服务器,而会话密钥只有在服务器端用私人密钥才能解密,这样,客户端和服务器端就建立了一个惟一的安全通道。具体步骤如下:   (1) 启动ISM并打开Web站点的属性页;   (2) 选择“目录安全性”选项卡;   (3) 单击“密钥管理器”按钮;   (4) 通过密钥管理器生成密钥对文件和请求文件;   (5) 从身份认证权限中申请一个证书;   (6) 通过密钥管理器在服务器上安装证书;   (7) 激活Web站点的SSL安全性。   建立了SSL安全机制后,只有SSL允许的客户才能与SSL允许的Web站点进行通信,并且在使用URL资源定位器时,输入https:// ,而不是http:// 。   SSL安全机制的实现,将增大系统开销,增加了服务器CPU的额外负担,从而降低了系统性能,在规划时建议仅考虑为高敏感度的Web目录使用。另外,SSL客户端需要使用IE 3.0及以上版本才能使用。 ------------------------- Re如何用IIS建立高安全性Web服务器
中南时代 2019-12-02 01:16:10 0 浏览量 回答数 0

回答

99%以上的服务器和客户端浏览器都是支持SSL。虚拟主机一般也可以安装应用服务器证书,但具体能否安装服务器证书还要看服务提供商是否提供该服务。一般独享的主机服务提供商会给予完全管理权限,可以直接安装服务器证书。如果是多人共享的主机,通常也可以通过和服务提供商沟通,购买独立IP,或购买SSL许可的方式来安装SSL证书。
天威诚信陈 2020-05-13 10:03:26 0 浏览量 回答数 0

问题

如何用Windows IIS和阿里云NAS提供Web和FTP服务(四)

四、IIS FTP服务的设置 很多IIS用户希望用FTP来共享文件或进行网站内容发布。在这里我们介绍如何通过IIS 设置FTP over SSL服务 (又名FTP-SSL, S-FTP, FTP Secure...
云栖大讲堂 2019-12-01 22:10:49 1423 浏览量 回答数 0

回答

HTTPS是一种基于SSL协议的网站加密传输协议,网站安装SSL证书后,使用HTTPS加密协议访问,可激活客户端浏览器到网站服务器之间的SSL加密通道(SSL协议),实现高强度双向加密传输,防止传输数据被泄露或篡改。简单讲,HTTPS=HTTP+SSL,即HTTPS是HTTP的安全版。 点击进入:阿里云SSL证书详细介绍,以及4大优势
云world 2020-07-02 19:00:12 0 浏览量 回答数 0

回答

您好,SSL证书是遵守安全套接层协议的服务器数字证书,提供数据加密、服务器身份认证、以及可选的客户端身份认证。能用https方式访问的站点就表示部署了SSL证书。希望能帮到您!
蚂蚁森林6 2020-05-18 11:12:02 0 浏览量 回答数 0

问题

pop3, smtp, mail 已经解析到了怎么设置自己域名的证书。

邮箱的域名设置好了cname 到你们的域名, 但是ssl的证书还是用的你们的域名的证书,浏览器访问https://mail.mydomain.com提示证书错误。 客户端访问pop3, smt...
1238633797752055 2019-12-01 19:14:50 288 浏览量 回答数 0

云产品推荐

上海奇点人才服务相关的云产品 小程序定制 上海微企信息技术相关的云产品 国内短信套餐包 ECS云服务器安全配置相关的云产品 开发者问答 阿里云建站 自然场景识别相关的云产品 万网 小程序开发制作 视频内容分析 视频集锦 代理记账服务 阿里云AIoT