数字证书双向认证

1.CA认证原理1.1.概念数字证书为发布公钥提供了一种简便的途径，其数字证书则成为加密算法以及公钥的载体，依靠数字证书，我们可以构建一个简单的加密网络应用平台，数字证书就好比我们生活中的身份证，现实中，身份证由公安机关签发，而网络用户的身份凭证由数字证书颁发认证机构—CA签发，只有经过CA签发的证书在网络中才具备可认证性，CA并不是一个单纯的防御手段，它集合了多种密码学算法：消息摘要算法：MD5、和SHA（对数字证书本省做摘要处理，用于验证数据完整性服务器）对称加密算法：RC2、RC4、IDEA、DES、AES（对数据进行加密/解密操作，用于保证数据保密性服务）非对称加密算法：RSA、DH（对数据进行加密/解密操作，用于保证数据保密性服务）数字签名算法：RSA、DSA(对数据进行签名/验证操作，保证数据的完整性和抗否认性)。证书的签发过程实际上是对申请数字证书的公钥做数字签名，证书的验证过程实际上是对数字证书的公钥做验证签名，其中还包含证书有效期验证，通过CA数字证书，我们对网络上传输的数据进行加密/解密和签名/验证操作，确保数据机密性、完整性、抗否认性、认证性，保证交易实体身份的真实性，保证网络安全性。所有证书有多种文件编码格式，主要包括:CER编码(规范编码格式)：是数字证书的一种编码格式，它是BER(基本编码格式)的一个变种，比BER规定得更严格DER(卓越编码格式)：同样是BER的一个变种，与CER的不同在于，DER使用定长模式，而CER使用变长模式。所有证书都符合公钥基础设施(PKI)制定的ITU-TX509国际标准，PKCS(公钥加密标准)由RSA实验室和其他安全系统开发商为促进公钥密码的发展而制定的一系列标准，比如:PKCS#7(密码消息语法标准----文件后缀名:.p7b、.p7c、.spc)、PKCS#10(证书请求语法标准----文件后缀名:.p10、.csr)、PKCS#12(个人信息交换语法标准----文件后缀名:.p12、.pfx)等,在获得数字证书后，可以将其保存在电脑中，也可以保存在USBKey等相应的设备中。1.2.SSL/TLS原理我们先来看一个简单的证书机构签发的流程:这里的认证机构如何是证书申请者本身，将获得自签名证书。当客户端获得服务器下发的数字证书后，即可使用数字证书进行加密交互：数字证书的应用环境是在https安全协议中，使用流程远比上述加密交互流程复杂，但是相关操作封装在传输层，对于应用层透明，在https安全协议中使用非对称加密算法交换密钥，使用对称加密算法对数据进行加密/解密操作，提高加密/解密效率。要获得数字证书，我们需要使用数字证书管理工具：KeyTool和OpenSSL构建CSR(数字证书签发申请)，交由CA机构签发，形成最终的数字证书，这里我们不对KeyTool做讲解（KeyTool不含有根证书，因此KeyTool没有办法作为CA），网上资料对keytool讲解的也挺多的，我们下面针对OpenSSL进行讲解。在我们搭建OPENSSL环境前，我们要知道HTTPS协议和SSL/TLS协议，简单的说，HTTPS就是HTTP+SSL（securesocketlayer）/TLS(TransportLayerSecurity)协议，HTTPS协议为数字证书提供了最佳的应用环境，HTTPS协议一般在服务器中配置，如HTTP服务器APACHE、TOMCAT等。SSL:位于TCP/IP中的网络传输层，作为网络通讯提供安全以及数据完整性的一种安全协议。TLS:作为SSL协议的继承者，成为下一代网络安全性和数据完整性安全协议SSL共有3个版本:1.0、2.0、3.0，TLS也有1.0、2.0、3.0，通常我们说的SSL/TLS协议指的是SSL3.0/TLS1.0的网络传输层安全协议SSL/TLS协议分为两层：记录协议:建议在可靠的传输协议之上，为高层协议提供数据封装、压缩、加密等基本功能的支持握手协议:建立在SSL记录协议之上，用于在实际的数据传输开始前，通讯双方进行身份认证、协商加密算法、交换加密密钥等经过了SSL/TLS握手协议交互后，数据交互双方确定了本次会话使用的对称加密算法以及密钥，就可以开始进行加密数据交互了，以下是握手协议服务器端和客户端构建加密交互的相关流程图：协商算法1、随机数为后续构建密钥准备2、其他信息包括服务器证书、甚至包含获取客户端证书的请求验证算法如果服务器端回复客户端时带有其他信息，则进入数字证书验证阶段客户端验证服务器端证书：服务器端验证客户端证书:产生密钥当服务器端和客户端经过上述流程后，就开始密钥构建交互了，服务器端和客户端最初需要主密钥为构建会话密钥做准备：上述5、6不存在次序关系，因为是异步完成会话密钥完成上述主密钥构建操作后，服务器端和客户端将建立会话密钥，完成握手协议：加密交互上述服务器端和客户端完成了握手协议以后就进入正式会话阶段，如果上述流程中有任何一端受到外界因素干扰发生异常，则重新进入协商算法阶段，下面流程表现进入会话阶段后，服务器端和客户端将使用会话密钥进行加密交互：2.OpenSSL实现双向认证OpenSSL是一个开放源代码软件包，实现了SSL以及相关加密技术，是最常用的证书管理工具，OpenSSL功能远胜于KeyTool，可用于根证书(KeyTool不含有，因此KeyTool没有办法作为CA)、服务器证书、客户证书的管理。在OpenSSL官网下载:下载最新的源码，官网还提供了windows版的二进制发行版地址：准备工作选择适合自己操作系统的版本进行下载后，安装操作与普通软件一样，没有什么区别设置环境变量：打开配置文件openssl.cfg(%OpenSSL_Home%\bin\openssl.cfg)，找到配置[CA_default]：变量dir，它指向的是CA工作目录，可以对其进行修改2.2.Cmd创建命令整个bat文件的创建过程我们可以把它想象成这样一种场景：高考结束，教育局来颁发毕业证书给各个学校，各个学校在把证书发给学生，具体步骤如下：1)教育局先有空白证书了2)教育局又有自己的公章3)让各个学校可以拥有毕业证发放申请4)对空白的毕业证盖上了教育局的公章，并可以交给已经申请的学校5)申请的学校拿到了盖有教育局的毕业证后，准备对其盖上自己的公章6)学校在教育局已经盖上教育局公章的毕业证上又盖上了自己学校的公章7)准备把毕业证发给学校申请毕业的学生们8)申请毕业的学生拿取自己的学生证和身份证准备领取毕业证9)来到学校教务处，填写单据申请学校发放毕业证10)教育局已经转交学校来发放毕业证，此时学校把毕业证发放给申请学生11)学生认为盖有教育局的公章和学校的公章的毕业证是有效的//构建ca子目录(证书创建时，用到下述目录,最终在certs目录中获得证书文件)echo构建已发型证书存放目录certsmkdircertsecho构建新证书存放目录newcertsmkdirnewcertsecho构建私钥存放目录privatemkdirprivateecho构建证书吊销列表存放目录crlmkdircr1//构建相关文件，完成后可以进行证书的构建和签发工作echo构建索引文件index.txtecho0index.txtecho构建序列号文件serialecho01serial//构建根证书echo构建随机数private/.randopensslrand-outprivate/.rand1000//构建根证书私钥echo构建根证书私钥private/ca.key.pemopensslgenrsa-aes256-outprivate/ca.key.pem2048//完成密钥构建操作后，需要生成根证书签发申请文件ca.csr//生成根证书签发申请echo生成根证书签发申请private/ca.csropensslreq-new-keyprivate/ca.key.pem-outprivate/ca.csr-subj/C=CN/ST=HUBEI/L=WUHAN/O=YALE/OU=YALE/CN=*.qiujinyong.org//执行完后此处又要输入根证书密码//得到根证书签发申请文件后，可以将其发送给CA机构签发，也可以自行签发根证书echo签发根证书private/ca.ceropensslx509-req-days1000-sha1-extensionsv3_ca-signkeyprivate/ca.key.pem-inprivate/ca.csr-outcerts/ca.cer//执行完后此处又要输入根证书密码echo根证书转换private/ca.p12opensslpkcs12-export-cacerts-inkeyprivate/ca.key.pem-incerts/ca.cer-outcerts/ca.p12//执行完后此处又要输入根证书密码//构建服务器证书echo构建服务器私钥private/server.key.pemopensslgenrsa-aes256-outprivate/server.key.pem2048//服务器证书签发申请echo生成服务器证书签发申请private/server.csropensslreq-new-keyprivate/server.key.pem-outprivate/server.csr-subj/C=CN/ST=HUBEI/L=WUHAN/O=YALE/OU=YALE/CN=执行完后此处又要输入根证书密码//根证书签发服务器证书echo签发服务器证书private/server.ceropensslx509-req-days3650-sha1-extensionsv3_req-CAcerts/ca.cer-CAkeyprivate/ca.key.pem-CAserialca.srl-CAcreateserial-inprivate/server.csr-outcerts/server.cer//执行完后此处又要输入根证书密码//将OpenSSL产生的数字证书转换为PKCS#12编码格式echo服务器证书转换private/server.p12opensslpkcs12-export-clcerts-inkeyprivate/server.key.pem-incerts/server.cer-outcerts/server.p12//执行完后此处又要输入根证书密码//构建客户证书echo产生客户私钥private/client.key.pemopensslgenrsa-aes256-outprivate/client.key.pem2048//执行完后此处又要输入根证书密码//产生客户证书签发申请echo生成客户证书签发申请client.csropensslreq-new-keyprivate/client.key.pem-outprivate/client.csr-subj/C=CN/ST=HUBEI/L=WUHAN/O=YALE/OU=YALE/CN=qiujinyong//执行完后此处又要输入根证书密码//根证书签发客户证书echo签发客户证书certs/client.ceropensslx509-req-days3650-sha1-extensionsv3_req-CAcerts/ca.cer-CAkeyprivate/ca.key.pem-CAserialca.srl-CAcreateserial-inprivate/client.csr-outcerts/client.cer//执行完后此处又要输入根证书密码//将获得客户证书转换JAVA语言可以识别的PKCS#12编码格式echo客户证书转换certs/client.p12op