计算机网络

2022-01-12 17:32:30   11  举报





AI智能生成

计算机网络笔记学习总结

计算机网络

模版推荐

作者其他创作

大纲/内容

应用层

主要协议

HTTP

HTTPS

https大致原理

1. 公司自己生成公司公钥和公司私钥，然提交公司公钥和网站信息去ca机构申请证书

2. ca机构将公司提交的网站信息通过hash（如MD5）算法生成摘要再通过ca私钥对摘要进行加密生成数字签名     最终将公司公钥+网站信息+数字签名整合在一起就是服务器证书

3. 浏览器请求发出tcp三次握手成功后服务器会将服务器证书发送给浏览器

4. 浏览器会对服务器证书进行验证，不是符合条件会中断访问，并显示警告提示，主要验证三点

1. 是否过期

2. 是否被吊销

3. 是否权威机构颁发的证书

在浏览器中有内置权威机构的根证书，这个证书里面包含ca公钥（这个公钥能解密ca私钥加密的内容） 验证是否权威证书步骤如下：    1. 取出服务器证书中的网站信息进行hash得到摘要1    2. 取出服务器证书中的数字签名通过ca公钥解密得到申请时的摘要2    3. 摘要1和摘要2相等说明是权威机构颁发的证书

5. 如果上一步符合条件则会产生一个随机字符串并用服务器证书中的公司公钥加密发送给服务器端

6. 服务器再通过公司私钥解密那个随机字符串，后续就用这个字符串对称加密与浏览器交互的数据

通过java的keytool工具生成自签名证书

1. 生成服务器端密钥和证书仓库。（keytool工具在jdk的bin目录中，可把该工具考到其他目录进行生成操作，因为默认会在当前目录生成内容）     keytool -genkey -alias server_cert -keysize 2048 -keypass 123456 -keyalg RSA -validity 365 -dname "CN=localhost" -storepass 123456 -keystore server.jks

2. 导出服务器端自签名证书     keytool -export -alias server_cert -keystore server.jks -storepass 123456 -file server.cer

3. 生成客户端密钥和证书仓库     keytool -genkey -alias client_cert -keysize 2048 -keypass 123456 -keyalg RSA -validity 365 -dname "CN=localhost" -storepass 123456 -keystore client.jks

4. 将服务器端证书导入到客户端授信证书仓库中，如果只需要单向认证，则到这一步就可以接受了，因为后面步骤是添加客户端证书到服务器端的信任证书仓库中     keytool -import -trustcacerts -alias securechat -file server.cer -storepass 123456 -keystore client.jks

5.生成客户端自签名证书    keytool -export -alias client_cert -keystore client.jks -storepass 123456 -file client.cer

6. 将客户端的自签名证书导入到服务器端的信任证书仓库中     keytool -import -trustcacerts -alias securechat -file client.cer -storepass 123456 -keystore server.jks

DNS