Få SHA1 nøkkelfingeravtrykk for Android-apper fra Keystore

Jeg er ny på ssl-sertifikater, jeg ønsket å lære om ssl-sertifikater, og jeg genererte private og offentlige nøkler selv mens jeg var logget på cpanel, jeg lurer på hvordan jeg bruker disse og genererer en sikret forbindelse til nettstedet mitt, jeg har mine offentlige nøkler og private tastene, men hvordan bruker du disse? Kan noen anbefale en fin side, eller kan noen lære meg det? takk på forhånd

Du kan finne The First Few Milliseconds of an HTTPS Connection av Jeff Moser nyttig lesing. Den gir en detaljert forklaring på hva som skjer på ledningen når en nettleser setter opp en HTTPS-forbindelse med en server.

Denne interessante videoen illustrerer kryptografi med offentlig nøkkel ved å blande malingfarger!

Du bør også se på OpenSSL kommandolinjeverktøyet. Du kan bruke den til å: generere nøkkelpar, generere sertifikater, sette opp en mini CA, kjøre en server som bruker et av sertifikatene du genererte, koble til hvilken som helst SSL-server og få detaljert informasjon om SSL-konfigurasjonen og sertifikatene som brukes. Se OpenSSL Command Line HOWTO for mange eksempler på hva du kan gjøre med OpenSSL.

Du kan også bruke nettbaserte verktøy som disse for å få detaljert informasjon om et nettsteds sertifikat og dets SSL-konfigurasjon:

  • SSL Checker - SSL-sertifikatkontroller og detaljert sertifikatinformasjon

  • Nettsteds SSL-konfigurasjon - ser dypt på SSL-oppsettet av et nettsted

Så langt som å sette opp SSL i miljøet ditt, vil det avhenge av hvilken webserver du bruker og / eller din vertsleverandør. For eksempel kan du prøve å google for "å sette opp SSL på" + navnet på webserveren eller verten din - f.eks. "Konfigurere SSL på Apache". Også de fleste sertifiseringsmyndigheter (f.eks. Verisign) gir vanligvis god informasjon om hvordan du konfigurerer forskjellige webservere og applikasjoner for bruk av SSL.

Sertifikatene som brukes til HTTPS er X.509-sertifikater (de er de eneste som er nevnt i HTTP over TLS, dvs. HTTPS, spesifikasjon).

Et (server) sertifikat er et stykke informasjon som brukes til å bevise serverens identitet til klienten. Det er kombinasjonen mellom en offentlig nøkkel og ulike informasjonstyper (for det meste angående identiteten til eieren av nøkkelparet, den som styrer den private nøkkelen), denne kombinasjonen blir signert ved hjelp av den private nøkkelen til utstederen av sertifikatet.

Stoler på et sertifikat betyr at du stoler på innholdet, spesielt at du stoler på at den offentlige nøkkelen tilhører identiteten som er representert i sertifikatet. Fra et serverperspektiv vil identiteten være servernavnet (se RFC 2818 avsnitt 3.1 eller RFC 6125). Sertifikater er i prinsippet offentlige opplysninger.

Hvor serverens private nøkkel (ikke nødvendigvis utstederens private nøkkel) brukes, er at den autentiserte SSL / TLS-nøkkelutvekslingen skal finne sted. Under denne nøkkelutvekslingen, avhengig av om du bruker RSA eller Diffie-Helman-nøkkelutveksling (avhengig av krypteringssuiten, er DH ganske vanlig i våre dager), vil den private nøkkelen enten bli brukt til å dekryptere den informasjonen som klienten har har kryptert med sertifikatets offentlige nøkkel (RSA) eller blitt brukt til å signere en del informasjon generert av serveren (DH). Uansett er det det som beviser for klienten at den eksterne parten har den private nøkkelen for det sertifikatet. På slutten av nøkkelutvekslingsmekanismene bruker både klienten og serveren en delt nøkkel. (Dette spørsmålet kan være av interesse for nøkkelutvekslingen, selv om det sannsynligvis er bedre å lese selve TLS-spesifikasjonen, muligens flere ganger ...)

Når du har begge deler, dvs. stoler på bindingen mellom offentlig nøkkel og identitet (ved å bekrefte sertifikatet) og å vite at den eksterne parten har den private nøkkelen til den offentlige nøkkelen i det sertifikatet, vet du at den eksterne parten faktisk er serveren hvis identitet er beskrevet i sertifikatet (i emnealternativt navn eller, hvis fraværende, i det vanlige navnet på emnet DN).

Du kan også være interessert i dette svaret på "Hva gjør SSL sikkert?".

Hvis du vil prøve dette selv for et nettsted, trenger du mer enn en offentlig nøkkel, du må lage et sertifikat, muligens et selvsignert sertifikat eller via din egen CA. Forsikre deg om at vertsnavnet du bruker er i det minste i det vanlige navnet på emnet ditt eller bedre, i et emne alternativt DNS-oppføring. Det er for eksempel en rekke opplæringsprogrammer for å lage selvsignerte sertifikater med OpenSSL. OpenSSL-er CA.pl (se man-side) kan også være nyttig hvis du vil lage din mini-CA.

fungert for deg: Charles Robertson | Ønsker du å kontakte oss?