首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

ssl双向验证— ssl_verify_depth的作用

前言关键词:根证书、中间证书、验证深度、ssl_verify_depth根证书与中间证书​在进行ssl验证前,服务器一般会向CA申请公钥证书,即将自己的公开密钥交给CA,CA用自己的私钥向服务器的公钥数字签名并返回公钥证书...在ssl验证的过程中,直接尝试中间证书进行客户端认证是无法通过的,需要一层一层回溯验证,直到找到根。​这个验证深度就相当于当前中间证书在整棵树中的深度。...ssl_verify_depth​上面已经提到了,验证需要层层回溯,向上可以回溯多少次由ssl_verify_depth决定,当ssl_verify_depth = 1时,回溯层数为0,即任何中间证书都不会通过验证...简而言之,中间证书的深度要小于ssl_verify_depth的值,才会验证通过。在nginx中ssl_verify_depth的值默认是为1的。...句法: ssl_verify_depth number;默认: ssl_verify_depth 1;语境: http, server

35110
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    CTS、CTS Verify、GTS测试以及GMS认证介绍

    测试介绍 4.2 GTS授权级别 4.4 GTS测试结果展示 五、获取GMS认证 目录 一、一些概念 ① CTS测试 以自动化测试为基础,测试Android系统的兼容性; ② CTS Verify...③ GTS 手机出口到国外,并且通过运营商出售,就i必须通过GTS测试; ④ GMS认证周期 手机通过CTS测试、CTS Verify以及GTS测试之后,就可以拿到GMS...授权使用Android LOGO 产品可以进入欧美市场 2.3 GMS认证要求 必须申请与Google签署MADA协议(网站操作) 产品必须使用7.0以上的安卓版本 产品必须依次通过CTS测试、CTS Verify...需要下载文件有:对应手机系统、架构的的测试套件以及CTS Verify、Android Compatibility Defination Document(CDD)、Compatibility Test

    6.6K41

    https和ssl的区别_ssl认证

    一旦建立了TCP连接 ,客户端和服务器就会初始化SSL层,对加密参数进行沟通,并交换密钥。 握手完成后,SSL初始化就完成了,客户端就可以将请求报文发送给安全层了。...重点 SSL握手 发送已加密的HTTP报文之前,客户端和服务器要进行一次SSL握手,这个握手过程中,他们完成: 客户端发送列出客户端密码能力的客户端信息,比如SSL的版本,客户端支持的密钥对和客户端支持的...server_hello 服务器发送SSL数字证书 X.509,等待客户端响应 一旦接受到,客户端将验证服务器的SSL数字证书的有效性。...服务器也可以请求客户端的SSL证书(SSL支持双向) 一旦校验通过,客户端就回随机生成一个用于后面通信的“对称密码”pre_master_secret,用服务器的公钥加密。然后发送给服务器。...生成临时的会话密钥,加密信道 其实还有SSL双向握手,这里就不阐述了。 那么SSL/TLS协议的基本原理就是,客户端获取服务器的公钥,加密信息以后传送给服务器,然后服务器使用私钥解密。

    2K10

    ssl连接的过程,ssl是什么?

    SSL证书它对于网站来说,所提升的不仅仅是网站的安全,对于网站的发展所造成的影响也是很大的,一般网站安装了SSL证书它的竞争力也会强一点,那么接下来大家对ssl连接的过程,以及ssl是什么进行一定的了解吧...图片ssl连接的过程: ssl连接是根据SSL协议来进行的,SSL协议当下也被广泛的运用到浏览器和服务器之间的认证和加密数据传输,它是基于TCP/IP协议之间,为数据通讯提供安全支持...,ssl协议被分为了ssl记录协议和ssl握手协议。...ssl是什么? ssl是什么?...ssl是数字安全证书,它的目的在于保护网站,它是证书颁发机构验证网站真实身份所颁发的证书,SSL证书通过在客户端和服务器端的之间建立一条ssl安全通道,对网络的数据传输进行加密,这也是为了防止网站的信息在传输的过程当中被窃取

    1.6K60

    Nginx负载均衡,ssl原理,生成ssl密钥对,Nginx配置ssl

    ssl原理: ttps就是使用ssl加密的http,是一种加密的超文本传输协议。如果http不加密的话,被人抓包或监听了数据包,就能很轻易地看到数据包里面的数据内容,那样的话你的信息就泄露了。...生成ssl密钥对: 理解了ssl原理后,现在我们可以在虚拟机上去生成ssl密钥对,也就是自己制作证书。我们需要使用一个工具来生成密钥对,把密钥对放在nginx的conf目录下。...: 我们生成好密钥对也就是证书之后,就可以使用Nginx配置SSL了。...on; ssl_certificate aminglinux.crt; ssl_certificate_key aminglinux.key; ssl_protocols TLSv1...TLSv1.1 TLSv1.2; } 然后保存退出,测试一下配置文件: 如图可以看到报错了,这是因为我编译Nginx的时候没有指定这个参数,所以Nginx它不知道ssl是啥没有找到这玩意。

    2.1K40
    领券