基于华为ServiceComb框架实现HTTPS双向认证

举报
汽水要加冰 发表于 2020/08/27 21:11:51 2020/08/27
【摘要】 华为ServiceComb框架作为一款简单易用的开源微服务框架,体现了华为一直以来的技术共享理念。ServiceComb提供了对众多通信协议的支持,如HTTPS、WebSockt、HTTP2等,能够适配各类通信场景。本文针对信息安全要求极高的场景,介绍了如何利用ServiceComb框架搭建可信智能计算服务(TICS,Trusted Intelligent Computing Service)。

一、HTTPS双向认证

1.1 双向认证的基础:HTTPS协议、证书

    提到https,就会立马联想到http,二者的区分如下图所示,可以看出https在TCP和HTTP协议之间加了一层SSL协议。相较于http,https保障安全的机制可以总结为如下3点:

  • 机密性:秘钥——》公私钥,公钥由证书携带;对称秘钥,加密传输信息;

  • 完整性:秘钥+hash算法(MD5/SHA)——》证书签名

  • 真实性:PKI(public key infrastructure)= CA+浏览器

    不难看出,证书在https双向认证中扮演了关键的角色。证书是CA(Certification Authority)为某个服务器或某个域名颁发的身份凭证,主要由拥有者信息、颁发者信息、公钥、签名等信息组成。生成证书的步骤可以总结为

  •  客户为某个域名向权威的第三方CA发起CSR(证书签名请求)

  • CA利用自身私钥对该CSR进行签名

  • CA颁发证书


    常用的生成证书的工具包括openssl/keytool,二者的主要区别是:openssl可以签发证书,而keytool只能自签证书。自签证书表示证书的颁发者和拥有者是同一个机构,CA可利用openssl对CSR进行签名。

    

【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。