配置ssl双向认证-ssl双向认证抓包

文章阐述了关于配置ssl双向认证，以及ssl双向认证抓包的信息，欢迎批评指正。

文章信息一览：

• 1、weblogic支持ssl双向认证配置完成后但是用https访问不起
• 2、SSL双向认证和SSL单向认证的区别

weblogic支持ssl双向认证配置完成后但是用https访问不起

1、双向认证 访问的PC也需要相应的数字证书的哦，查看下2张证书是否正确。还有就死证书的配置有无问题，文档有时候也分什么系统什么环境的。

2、【答案】：缺省安装中使用DemoIdentity.jks 和DemoTrust.jks KeyStore 实现SSL，需要配置服务 器使用Enable SSL，配置其端口，在产品模式下需要从CA 获取私有密钥和数字证书，创建identity 和trust keystore，装载获得的密钥和数字证书。可以配置此SSL 连接是单 向还是双向的。

3、缺省安装中使用DemoIdentity.jks和DemoTrust.jks KeyStore实现SSL，需要配置服务 器使用Enable SSL，配置其端口，在产品模式下需要从CA获取私有密钥和数字证书，创 建identity和trust keystore，装载获得的密钥和数字证书。可以配置此SSL连接是单向 还是双向的。

4、缺省安装中使用DemoIdentity.jks和DemoTrust.jks KeyStore实现SSL，需要配置服务器使用Enable SSL，配置其端口，在产品模式下需要从CA获取私有密钥和数字证书，创建identity和trust keystore，装载获得的密钥和数字证书。可以配置此SSL连接是单向还是双向的。

SSL双向认证和SSL单向认证的区别

1、https是基于ssl的。https支持单向认证和双向认证。对浏览器的要求就是要支持SSL V0/TLS V0及以上，但现在几乎所有浏览器都支持，如IE、Firefox、Opera等。单向认证不需要客户证书，双向认证需要客户证书，这个是可以在服务器端配置的。

2、如果是单向认证，服务器端部署ssl证书即可，客户端不用，任何用户都可以去访问（IP被限制除外等），这种只是服务端提供了身份认证。但有时服务器端需要客户端提供身份认证，只能是服务端允许的客户才能去访问，也就是双向认证，这种安全性相对更高一些。

3、https的最主要目的是传输加密。加密是用网站的服务器上面的ssl证书完成的 有的网站需要用户证书，也有的不要求。这是因为ssl协议可以是单向认证，也可以是双向认证。如果是单向认证，那只要网站有证书就行了，用户就能知道网站是可信的。

4、对一个电子文件进行数字签名并在网上传输，其技术实现过程大致如下：首先要在网上进行身份认证，然后再进行签名，最后是对签名的验证。 认证 PKI提供的服务首先是认证，即身份识别与鉴别，确认实体即为自己所声明的实体。认证的前提是甲乙双方都具有第三方CA所签发的证书，认证分单向认证和双向认证。

5、https双向认证与具体的语言无关吧？https其实是http+ssl，这种情下可以起到一个单向认证的做用，浏览器获得服务器返回的签名，然后将其签名送到CA，CA可认证浏览器所读到的是正经网站还是假冒的网站。

关于配置ssl双向认证，以及ssl双向认证抓包的相关信息分享结束，感谢你的耐心阅读，希望对你有所帮助。