https双向认证

❶ nginx想做一个https双向认证.为什么浏览器不出现证书选择

https是部署ssl后通过https访问，也可以通过修改配置文件来设置是否全站https访问；
你说的看不到选择证书，应该是指客户端证书，需要弹出客户端证书，需要配置服务器时候强制要求客户端证书，例如iis环境中，在服务器目录安全性，证书配置，编辑中可以设置强制要求客户端证书。也可以到景安网络帮助中心了解下，或许能帮到你，祝你顺利。

❷ https单向认证和双向认证的区别

https单向认证和双向认证即SSL单向认证和双向认证

双向认证 SSL 协议要求服务器和用户双方都有证书。单向认证 SSL 协议不需要客户拥有CA证书，具体的过程相对于上面的步骤，只需将服务器端验证客户证书的过程去掉，以及在协商对称密码方案，对称通话密钥时，服务器发送给客户的是没有加过密的(这并不影响 SSL 过程的安全性)密码方案。这样，双方具体的通讯内容，就是加过密的数据，如果有第三方攻击，获得的只是加密的数据，第三方要获得有用的信息，就需要对加密的数据进行解密，这时候的安全就依赖于密码方案的安全。而幸运的是，目前所用的密码方案，只要通讯密钥长度足够的长，就足够的安全。这也是我们强调要求使用128位加密通讯的原因。

一般Web应用都是采用SSL单向认证的，原因很简单，用户数目广泛，且无需在通讯层对用户身份进行验证，一般都在应用逻辑层来保证用户的合法登入。但如果是企业应用对接，情况就不一样，可能会要求对客户端(相对而言)做身份验证。这时就需要做SSL双向认证。

具体认证流程如下

❸ https 单向认证和双向认证哪个用的多

单向认证只要求站点部署了ssl证书就行，任何用户都可以去访问（IP被限制除外等）版，只是服务端提供了身份权认证。而双向认证则是需要是服务端需要客户端提供身份认证，只能是服务端允许的客户能去访问，安全性相对于要高一些
双向认证SSL 协议的具体通讯过程，这种情况要求服务器和客户端双方都有证书。 单向认证SSL 协议不需要客户端拥有CA证书，以及在协商对称密码方案，对称通话密钥时，服务器发送给客户端的是没有加过密的（这并不影响SSL过程的安全性）密码方案。这样，双方具体的通讯内容，就是加密过的数据。如果有第三方攻击，获得的只是加密的数据，第三方要获得有用的信息，就需要对加密的数据进行解密，这时候的安全就依赖于密码方案的安全。而幸运的是，目前所用的密码方案，只要通讯密钥长度足够的长，就足够的安全。这也是我们强调要求使用128位加密通讯的原因。
一般Web应用都是采用单向认证的，原因很简单，用户数目广泛，且无需做在通讯层做用户身份验证，一般都在应用逻辑层来保证用户的合法登入。但如果是企业应用对接，情况就不一样，可能会要求对客户端（相对而言）做身份验证。这时就需要做双向认证。

❹ https 单向认证和双向认证哪个用的多

一般web应用都是采抄用单向认证的，袭原因很简单，用户数目广泛，且无需做在通讯层做用户身份验证，一般都在应用逻辑层来保证用户的合法登入。 但如果是企业应用对接，情况就不一样，可能会要求对client（相对而言）做身份验证。这时需要做双向认证。（需要在服务器上配置认证）一般https加密都是采用的单向认证深圳evtrusthttps 单向认证和双向认证哪个用的多

❺ https单向/双向认证是不是等同于单向/双向加密

• 双向认证

1、先决条件是有两个或两个以上的证书，一个是服务端证书，另一个或多个是客户端证书。

2、服务端保存着客户端的证书并信任该证书，客户端保存着服务端的证书并信任该证书。这样，在证书验证成功的情况下即可完成请求响应。

3、双向认证一般企业应用对接。

• 单向认证

1、客户端保存着服务端的证书并信任该证书即可

2、https一般是单向认证，这样可以让绝大部分人都可以访问你的站点。

我的理解：

认证方式，并不是对通讯消息进行加密。认证是为了证明通信的对方是可靠的，是我想通信的那一方。即把公钥传输给对方，对方验证证书签名（即私钥加密），是不是来自于这个公钥。若能验证公钥即随后，再商讨加密方式，产生新的密钥，对数据传输进行加密。

双向认证有CA？

CA是颁发证书的机构，如果需要验证证书是否可靠。则要先和CA服务器通信来验证，证书是否是CA签名颁发的，在验证对方的签名。

❻ https支持双向ssl连接吗对浏览器有什么要求

https是基于ssl的。

https支持单向认证和双向认证。

对浏览器的要求就是要支持SSL V3.0/TLS V1.0及以上，但现在几乎所有浏览器都支持，如IE、Firefox、Opera等。

单向认证不需要客户证书，双向认证需要客户证书，这个是可以在服务器端配置的。

OK？

❼ https 单向认证和双向认证哪个用的多

https单向认证用的多，一般Web应用都是采用SSL单向认证的，原因很简单，用户数目广泛，且无需在通讯层对用户身份进行验证，一般都在应用逻辑层来保证用户的合法登入。但如果是企业应用对接，情况就不一样，可能会要求对客户端(相对而言)做身份验证。这时就需要做SSL双向认证。参考资料：SSL双向认证和SSL单向认证的区别

❽ 关于https双向认证中客户端证书如何获取的问题

首先双向是指，服务器、本地客户端都拥有了SSL证书才可以正常访问网站，如果没有就无法访问，这个证书安装也可以说是加密安装的，也可以手动导入到本地登陆。

❾ 请教一个 C#https双向认证的例子

https双向认证与具体的语言无关吧？
https其实是http+ssl，这种情下可以起到一个单向认证的回做用，浏览器答获得服务器返回的签名，然后将其签名送到CA，CA可认证浏览器所读到的是正经网站还是假冒的网站。当然服务器证书过期或不能与根证书（浏览安全区证书）形成证书链时，就会出现危险标识，提示你是否继续访问。这种就是典型的https的作用。
如果双向认证，则需要浏览器也上传签名（服务器可要求客户端必须使用签名），同样服务器也执行了相同的认证流程，这就是典型的双向认证。
一般情况下，如果客户端的证书是由服务端建立CA颁发的情况下，可以直接从证书中读取信息，而这个信息包括公司对的不可列新的信息，此时情况下，浏览器不需要也没有必须再设计类型的登陆按钮之类(如果证书颁发给操作员的话，但如果证书颁给对方机构，存在多个操作员使用同一证书情况下，设计登陆界面以区别不同的操作员）。

这个与http,ssl和tls相关，与具体的实现语言无关。

❿ java 建立双向认证 https连接

绝对好用的。直用的这个，GOOD LUCK FOR YOU

public static String httpRequest(String requestUrl, String requestMethod, String outputStr) {
JSONObject jsonObject = null;
StringBuffer buffer = new StringBuffer();
try {
// 创建SSLContext对象，并使用我们指定的信任管理器初始化
TrustManager[] tm = { new MyX509TrustManager() };
SSLContext sslContext = SSLContext.getInstance("SSL", "SunJSSE");
sslContext.init(null, tm, new java.security.SecureRandom());
// 从上述SSLContext对象中得到SSLSocketFactory对象
SSLSocketFactory ssf = sslContext.getSocketFactory();

URL url = new URL(requestUrl);
HttpsURLConnection httpUrlConn = (HttpsURLConnection) url.openConnection();
httpUrlConn.setSSLSocketFactory(ssf);

httpUrlConn.setDoOutput(true);
httpUrlConn.setDoInput(true);
httpUrlConn.setUseCaches(false);
// 设置请求方式（GET/POST）
httpUrlConn.setRequestMethod(requestMethod);

if ("GET".equalsIgnoreCase(requestMethod))
httpUrlConn.connect();

// 当有数据需要提交时
if (null != outputStr) {
OutputStream outputStream = httpUrlConn.getOutputStream();
// 注意编码格式，防止中文乱码
outputStream.write(outputStr.getBytes("UTF-8"));
outputStream.close();
}

// 将返回的输入流转换成字符串
InputStream inputStream = httpUrlConn.getInputStream();
InputStreamReader inputStreamReader = new InputStreamReader(inputStream, "utf-8");
BufferedReader bufferedReader = new BufferedReader(inputStreamReader);

String str = null;
while ((str = bufferedReader.readLine()) != null) {
buffer.append(str);
}
bufferedReader.close();
inputStreamReader.close();
// 释放资源
inputStream.close();
inputStream = null;
httpUrlConn.disconnect();
System.out.println("返回的数据："+buffer.toString());
// jsonObject = JSONObject.fromObject(buffer.toString());
} catch (ConnectException ce) {
log.error("Weixin server connection timed out.");
} catch (Exception e) {
log.error("https request error:{}", e);
}
return buffer.toString();
}