数据完整性是提供安全性和保护敏感数据免遭数据盗窃或破坏的基本组成部分。 为防止数据被篡改,客户端-服务器应用程序使用 TLS(传输级安全)协议通过网络进行通信。 TLS 支持负责交换密钥、加密数据和验证消息完整性的方法,从而建立安全连接。
NCache 是一种内存分布式缓存解决方案,完全支持客户端和服务器之间通过 SSL/TLS 进行加密以实现安全连接。 它提供对最新 TLS 版本 1.2 的支持,让您只需遵循一系列步骤即可启用 SSL/TLS 加密,无需更改代码。 这篇博客简要解释了如何在你的服务器和客户端之间使用 SSL/TLS NCache.
为什么首先使用 SSL/TLS?
在进入细节之前 该怎么办呢,让我们理解 为什么要这样做? SSL/TLS 允许加密服务器和客户端之间的通信。 加密数据仅意味着安全通信,其中没有外部来源可以拦截共享的信息。 对于需要高级安全性的应用程序或网站,例如只有通信方需要共享信息的在线货币交易,SSL/TLS 加密是一个救星。 阅读有关加密的更多信息 NCache 在博客中 深入研究加密.
TLS 需要一个证书用于服务器和客户端之间的通信,称为 SSL/TLS 握手。 证书是持有加密双方数据所需信息的实体。 它包含一个 公钥 由服务器共享,客户端在匹配密钥后与服务器建立连接。 这确保了只有通过公钥的连接方才能进行通信,第三方无法解密消息。 查看图 1 以获得更清晰的信息:
明白了这点,我们来说说 NCache。 的优势 NCache 如前所述,它允许您启用 SSL/TLS 加密而无需更改代码。 这是一个简单的过程,可确保在服务器和客户端之间的安全连接上建立通信。 在详细介绍如何执行此操作之前,需要考虑一些必要的先决条件。
NCache 更多信息 在 Windows 中配置 SSL/TLS 加密 缓存安全性 NCache
启用 SSL/TLS 配置的先决条件
- 如果您还没有自签名证书,则需要生成自签名证书。 要创建一个,请参阅 生成自签名证书.
- 确保您使用的证书包含私钥。
- 私钥必须可导出到包括客户端机器在内的所有节点。
- 确保您没有运行缓存和客户端进程。
NCache 为 Windows 和 Linux 提供 SSL/TLS 加密。 两者的逐步过程解释如下:
Windows 中的逐步 SSL/TLS 配置
请按照以下步骤操作 NCache 服务器和客户端机器 配置 SSL/TLS 加密 NCache 在Windows中:
第 1 步:启用 SSL/TLS 证书 NCache
- 通过注册表编辑器,启用证书 NCache 在关键位置,即 HKEY_LOCAL_MACHINE \ SOFTWARE \Alachisoft\NCache. 对于生产环境,建议证书由证书颁发机构颁发。
- 创建一个新密钥并命名该密钥 TLS. 创建密钥的属性,如下所示:
物业名称 | 课程描述 |
---|---|
证书名称 | 证书名称 NCache SSL 安全性。 类型是字符串。 |
证书指纹 | 证书的基于字符串的标识符。 |
启用 | 设置为 1 启用该值,0 用于禁用该值。 |
需要客户端证书 | 设置为 1 表示 SSL 证书应该同时存在于服务器和客户端上,而 0 表示存在于客户端计算机上的 SSL 证书不是强制性的。 |
- 如属性所示,证书名称和指纹是必需的,为此,请转到 Microsoft管理控制台. 通过单击添加证书 添加/删除管理单元 从文件菜单。
- 添加证书 我的用户帐户 并打开受信任的根证书颁发机构文件夹。 转到详细信息和 友好名称 是证书名称和 指纹 (不带空格)是证书指纹值。
步骤 2:使用证书连接客户端
- 在客户端计算机上,将 RequireClientCertificate 的值设置为 1 根据要求。
- 现在重新启动客户端和缓存进程以及 NCache 服务。 确保 NCache 服务在导入证书的同一用户下运行。
NCache 更多信息 在 Windows 中配置 SSL/TLS 加密 NCache 管理员指南
Linux 中的逐步 SSL/TLS 配置
请按照以下步骤操作 NCache 服务器和客户端机器 配置 SSL/TLS 加密 NCache 在Linux中:
第 1 步:登录为 NCache 用户和创建目录
您需要确保以 NCache 用户。 之后,您必须为 NCache. 发出以下命令以创建主目录并给出 NCache 其所有权:
1 2 |
sudo mkdir /home/ncache sudo chown ncache /home/ncache |
第 2 步:在您的机器上安装证书
创建主目录后,您需要在 Linux 机器上安装证书。 以下 PowerShell 命令使用商店名称创建一个商店对象 Root 然后安装 SSL/TLS 证书 根CA.pfx 在那家商店:
1 2 3 |
$store=[System.Security.Cryptography.X509Certificates.X509Store]::new([System.Security.Cryptography.X509Certificates.StoreName]::Root,[System.Security.Cryptography.X509Certificates.StoreLocation]::CurrentUser,[System.Security.Cryptography.X509Certificates.OpenFlags]::ReadWrite) $store.Add([System.Security.Cryptography.X509Certificates.X509Certificate2]::new("RootCA.pfx","password",[System.Security.Cryptography.X509Certificates.X509KeyStorageFlags]::PersistKeySet)) |
第三步:配置 tls.ncconf 文件
许多配置文件随 NCache 设置。 其中有 tls.ncconf 文件。 该文件负责启用和配置 TLS/SSL NCache. 以下是一个示例 tls.ncconf 还提供了启用 TLS/SSL 的文件配置以及证书的名称以及证书的 ThumbPrint 值:
1 2 3 4 5 6 |
<tls-info> <certificate-name>RootCA.pfx<certificate-name> <certificate-thumbprint>2509c8aacee022812970ff797c65caa172dc1148<certificate-thumbprint> <enabled>True<enabled> <require-client-certificate>True<require-client-certificate> <tls-info> |
第 4 步:重新启动 NCache 服务
完成上述步骤后,重新启动客户端和缓存进程以及 NCache 服务。 确保 NCache 服务在导入证书的同一用户下运行。 完成此操作后,您也可以继续连接您的客户端应用程序。
NCache 更多信息 在 Linux 中配置 SSL/TLS 加密 NCache 管理员指南
验证成功的客户端连接
NCache 提供了丰富的集合 PowerShell 工具 用于管理和客户操作,其中之一是测试压力工具。 它模拟高速缓存上的繁重事务负载以监控 NCache 压力下的表现。 这表明客户端和客户端之间建立了成功的连接 NCache 服务器。 您可以使用 Windows PowerShell 通过运行以下命令来运行此工具:
1 |
Test-Stress -CacheName your-cache-name |
运行命令的输出窗口显示缓存上的活动,如下所示:
就是这个; 您可以轻松无缝地建立安全连接,并确保通过网络进行加密通信 NCache. 为确保您在启用 SSL/TLS 加密时不会遇到任何问题,请参阅 故障排除 讨论常见问题的文档部分。
NCache 更多信息 安全和加密 NCache 缓存安全性 NCache
我们学到了什么?
我们已经讨论了如何启用 SSL/TLS 安全性 NCache. NCache 让您可以通过无需更改代码即可轻松启用的加密来保护您的数据。 它保证了服务器和客户端之间的加密数据传输。 不仅如此, NCache 有许多其他功能可以确保您的数据安全。 您可以查看其他功能 安全和加密 NCache.