个人中心
文章发布
退出
作者热门文章
- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
27
4
我有一个 Flask 应用程序(客户端),我需要将一些数据发送到服务器(目前是另一个 Flask 应用程序)并获取一些相应的数据。我需要使用 REST,因为服务器可以是以后的任何东西(当前的 flask 应用程序是用于测试的虚拟服务器)。我需要在客户端和服务器之间建立 SSL 连接。我看到 SSL 分几个步骤工作:
这就是我要实现的目标。如果我的 SSL 概念有误,请纠正我。
我已经看到了下面的实现并且非常适合我。
客户端使用requests.get()与 verify=<path to server SSL certificate> .我已经使用 openssl 为服务器生成了 SSL 证书如下。
openssl req -x509 -newkey rsa:4096 -nodes -out cert.pem -keyout key.pem -days 365
但我不认为上面的 7 个步骤都在这里涵盖。实现 SSL 的实际方式是什么?任何帮助将不胜感激。
最佳答案
- Client requests for an encrypted connection.
正确。
- Server responds with an SSL Certificate which will have a public key.
正确。
- Client verifies the SSL Certificate
正确。
- Client creates a private key
不正确。发生这种情况已经太晚了。
- Client encrypts the private key with the public key and sends it to the server.
不正确。没有这样的步骤。请参阅 RFC 2246 和后继者。
- Server decrypts it and gets the private key.
不正确,同上。
- Thus an encrypted connection is established between client and server.
不正确,同上。
Further exchange of data between client and server happens by encrypting the data with the private key.
不正确,同上。 TLS 的工作原理是 (1) 通过服务器 证书和 PKI 建立信任; (2) 可选通过客户端证书建立信任; (3) 通过 key 协商过程建立一个对称 session key ,在这个过程中实际的 session key 从不传输。
This is what I am trying to achieve.
不,不是。您正在尝试建立 TLS 连接。它的作用实际上与您无关。
Please correct me if I got the SSL concept wrong.
你完全错了。
I have generated SSL certificate for server using openssl as follows.
不,你没有。您已创建证书签名请求 (CSR)。在您获得证书颁发机构 (CA) 签名之前,这是无用的。它不是 SSL 证书。
In the above method of implementation, client verifies the server's certificate for every rest call but I dont want to do this. I want to create an encrypted connection between client and server and then the further exchange of data should be encrypted. So, I think the initial creation of enrypted connection between client and server is missing. Also, the private key generation from client side is missing. I want to implement SSL and I think TLS is different from SSL. Correct me if I am wrong.
你错了。 TLS 支持 session 恢复,这允许简化的握手,从而消除了证书交换步骤。缺少“从客户端生成私钥”步骤,因为它不一定存在。你在猜测。
关于ssl - 实现 SSL 的正确方法是什么?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/49104377/
27
4
0
我想了解 Ruby 方法 methods() 是如何工作的。 我尝试使用“ruby 方法”在 Google 上搜索,但这不是我需要的。 我也看过 ruby-doc.org,但我没有找到这种方法。
Test 方法 对指定的字符串执行一个正则表达式搜索,并返回一个 Boolean 值指示是否找到匹配的模式。 object.Test(string) 参数 object 必选项。总是一个
Replace 方法 替换在正则表达式查找中找到的文本。 object.Replace(string1, string2) 参数 object 必选项。总是一个 RegExp 对象的名称。
Raise 方法 生成运行时错误 object.Raise(number, source, description, helpfile, helpcontext) 参数 object 应为
Execute 方法 对指定的字符串执行正则表达式搜索。 object.Execute(string) 参数 object 必选项。总是一个 RegExp 对象的名称。 string
Clear 方法 清除 Err 对象的所有属性设置。 object.Clear object 应为 Err 对象的名称。 说明 在错误处理后,使用 Clear 显式地清除 Err 对象。此
CopyFile 方法 将一个或多个文件从某位置复制到另一位置。 object.CopyFile source, destination[, overwrite] 参数 object 必选
Copy 方法 将指定的文件或文件夹从某位置复制到另一位置。 object.Copy destination[, overwrite] 参数 object 必选项。应为 File 或 F
Close 方法 关闭打开的 TextStream 文件。 object.Close object 应为 TextStream 对象的名称。 说明 下面例子举例说明如何使用 Close 方
BuildPath 方法 向现有路径后添加名称。 object.BuildPath(path, name) 参数 object 必选项。应为 FileSystemObject 对象的名称
GetFolder 方法 返回与指定的路径中某文件夹相应的 Folder 对象。 object.GetFolder(folderspec) 参数 object 必选项。应为 FileSy
GetFileName 方法 返回指定路径(不是指定驱动器路径部分)的最后一个文件或文件夹。 object.GetFileName(pathspec) 参数 object 必选项。应为
GetFile 方法 返回与指定路径中某文件相应的 File 对象。 object.GetFile(filespec) 参数 object 必选项。应为 FileSystemObject
GetExtensionName 方法 返回字符串,该字符串包含路径最后一个组成部分的扩展名。 object.GetExtensionName(path) 参数 object 必选项。应
GetDriveName 方法 返回包含指定路径中驱动器名的字符串。 object.GetDriveName(path) 参数 object 必选项。应为 FileSystemObjec
GetDrive 方法 返回与指定的路径中驱动器相对应的 Drive 对象。 object.GetDrive drivespec 参数 object 必选项。应为 FileSystemO
GetBaseName 方法 返回字符串,其中包含文件的基本名 (不带扩展名), 或者提供的路径说明中的文件夹。 object.GetBaseName(path) 参数 object 必
GetAbsolutePathName 方法 从提供的指定路径中返回完整且含义明确的路径。 object.GetAbsolutePathName(pathspec) 参数 object
FolderExists 方法 如果指定的文件夹存在,则返回 True;否则返回 False。 object.FolderExists(folderspec) 参数 object 必选项
FileExists 方法 如果指定的文件存在返回 True;否则返回 False。 object.FileExists(filespec) 参数 object 必选项。应为 FileS
我是一名优秀的程序员,十分优秀!