ssl握手协议报文头.docx

编号:_______________本资料为word版本,可以直接编辑和打印,感谢您的下载ssl握手协议报文头甲方:___________________乙方:___________________日期:___________________说明:本合同资料适用于约定双方经过谈判、协商而共同承认、共同遵守的责任与义务,同时阐述确定的时间内达成约定的承诺结果。文档可直接下载或修改,使用时请详细阅读内容。ssl握手协议报文头篇一:ssl握手协议篇二:(part-1)(part-2),要做的是验证服务器证书,发送自己的证书(如果双向认证) ,发送计算出的预主密码,发送证书验证消息。收至Vserverhello在serverhello 阶段连续的发了多个消息,最先发出的是serverhello,client 收到后将ssl会话id,服务器端的一个随机数,协商出的ssl协议版本号以及密钥套件放到会话缓存中。收至Vservercertificates接下来收到的应该是server端的证书消息了,取出所有的消息,最头上的是 server证书,最末端的ca根证书。在sunjdkjsse中实现的ssl是这样处理的:从sslcontex中取出trustmanager,如果用过javassl编程的同学应该知道,可以自己实现 x509trustmanager和x509keymanager两个接口来定制对证书的验证, sunjdk中就是调用这个trustmanager的验证方法来验证证书(在解决浏览器检测到证书是自签名的时候跳出警告框的问题就是可以自己实现这个trustmanager来让浏览器不跳出警告框)。jdk当然也有默认的证书验证实现,就是验证签名有效性,验证证书是否过期等。证书签名的有效性验证是在取证书链中某证书中的公钥验证前一个证书的签名,这样第一个证书就是用第二个证书的公钥来验证,那有人可能会问最后的根ca的证书谁来验证?根ca的证书是自签名的,就是自己给自己签名,没人管的了, jdk中某个文件中有存储一堆可信任的证书发行机构的证书列表,如果你的根ca在那个列表中并对比后确实是那个根 ca的证书那就ok,验证通过,这个可信任的机构也可以自己实现那个trustmanager来添加设置。收至Vserverkeyexchange消息Rsa方式密钥交换消息则把消息中的加密用公钥放入会活缓存中,作为客户端这边握手阶段的写密钥而不是用服务器证书中的公钥。dh方式的消息就把消息中的 p,g,ys三个参数记录下来,有这些client端就可以计算出pre-master了,只要回头再把自己这边的yc参数发过去,server端就也能计算出相同的pre-maseter了。收至VservercerttificatsRequest 消息将消息中的证书类型列表和可信任证书发行机构列表保存下来,可在后面发送客户端证书时候拿