SSLServerSocket、SSLSocket简单例子

最新推荐文章于 2021-12-29 15:20:12 发布
最新推荐文章于 2021-12-29 15:20:12 发布
阅读量4.5k 收藏 5
点赞数 7
分类专栏: Java 文章标签: SSL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mn960mn/article/details/49746085
版权

系统环境:

java version "1.8.0_66"  x64


一:使用keytool生成服务端证书

生成密钥对

keytool -genkeypair -alias myserver -keystore myserver.jks

输入密码123456(注意,两次输入的密码一样)

从密钥对中导出证书

keytool -exportcert -alias myserver -keystore myserver.jks -file trust.cer

把导出的证书导入到受信任的证书库中

keytool -importcert -file trust.cer -keystore trust.jks

输入密码123456(注意,两次输入的密码一样)


这样,就得到了2个jks证书文件


二:服务端代码

package com.lala.ssl;

import java.io.FileInputStream;
import java.io.InputStream;
import java.io.OutputStream;
import java.net.ServerSocket;
import java.net.Socket;
import java.security.KeyStore;

import javax.net.ssl.KeyManagerFactory;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLServerSocket;
import javax.net.ssl.SSLServerSocketFactory;

import org.apache.commons.io.IOUtils;

public class SSLServer
{
	public static final int port = 4488;
	
	static SSLServerSocket createServerSocket(int port)throws Exception
	{
		KeyStore ks = KeyStore.getInstance("jks");
		InputStream input = new FileInputStream("d:/tmp/myserver.jks");
		ks.load(input, "123456".toCharArray());
		
		KeyManagerFactory kmf = KeyManagerFactory.getInstance("SunX509");
		kmf.init(ks, "123456".toCharArray());
		
		SSLContext context = SSLContext.getInstance("TLSv1.2");
		
		/**
		 * KeyManager[] 第一个参数是授权的密钥管理器,用来授权验证。TrustManager[]第二个是被授权的证书管理器,
		 * 用来验证服务器端的证书。第三个参数是一个随机数值,可以填写null。如果只是服务器传输数据给客户端来验证,就传入第一个参数就可以,
		 * 客户端构建环境就传入第二个参数。双向认证的话,就同时使用两个管理器。
		 */
		context.init(kmf.getKeyManagers(), null, null);
		
		input.close();
		
		SSLServerSocketFactory ssf = context.getServerSocketFactory();
		return (SSLServerSocket)ssf.createServerSocket(port);
	}
	public static void main(String[] args)throws Exception
	{
		final ServerSocket ss = createServerSocket(port);
		System.out.println("ssl server startup at port " + port);
		while(true)
		{
			final Socket s = ss.accept();
			new Thread(()-> {
				OutputStream output = null;
				try
				{
					output = s.getOutputStream();
					output.write("hello word".getBytes());
					output.flush();
				}catch(Exception e)
				{
					e.printStackTrace();
				}
				finally
				{
					IOUtils.closeQuietly(output);
					IOUtils.closeQuietly(s);
				}
			}).start();
		}
	}
}


三:客户端代码

package com.lala.ssl;

import java.io.FileInputStream;
import java.io.InputStream;
import java.net.Socket;
import java.security.KeyStore;

import javax.net.SocketFactory;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSocket;
import javax.net.ssl.TrustManagerFactory;

import org.apache.commons.io.IOUtils;

public class SSLClient
{
	static SSLSocket createSocket(String host, int port)throws Exception
	{
		KeyStore ks = KeyStore.getInstance("jks");
		InputStream input = new FileInputStream("d:/tmp/trust.jks");
		ks.load(input, "123456".toCharArray());
		
		TrustManagerFactory tmf = TrustManagerFactory.getInstance("SunX509");
		tmf.init(ks);
		
		SSLContext context = SSLContext.getInstance("TLSv1.2");
		
		/**
		 * KeyManager[] 第一个参数是授权的密钥管理器,用来授权验证。TrustManager[]第二个是被授权的证书管理器,
		 * 用来验证服务器端的证书。第三个参数是一个随机数值,可以填写null。如果只是服务器传输数据给客户端来验证,就传入第一个参数就可以,
		 * 客户端构建环境就传入第二个参数。双向认证的话,就同时使用两个管理器。
		 */
		context.init(null, tmf.getTrustManagers(), null);
		
		input.close();
		
		SocketFactory sf = context.getSocketFactory();
		return (SSLSocket)sf.createSocket(host, port);
	}
	
	public static void main(String[] args) throws Exception
	{
		Socket s = createSocket("127.0.0.1", SSLServer.port);
		InputStream input = s.getInputStream();
		String response = IOUtils.toString(input);
		System.out.println(response);
		IOUtils.closeQuietly(input);
		IOUtils.closeQuietly(s);
	}
}


这里,服务端演示的是,服务端给连接上的客户端发送hello word消息,客户端收到之后,输出。

先启动服务端,然后启动客户端,即可看到输出

西夏一品堂
关注
  • 7
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java ssl连接 SSLServerSocket
11-09
ssl 生成文件key 包含服务端、客户端、并解决乱码问题
SSLServerSocket.rar_tls server
09-23
The extension of ServerSocket which provides secure server sockets based on protocols like SSL, TLS, or others.
SSLSocket双向认证通信示例(含证书库及证书).zip
06-06
SSLSocket双向认证通信示例(含证书库及证书),自己编写的可使用的代码按钮,此代码中含将服务端证书及CA证书自动下载并导入到客户端证书库的功能。
ssl_server_client_poc:了解SSLServerSocketSSLSocket,Keytool,TrustStore等
05-21
ssl_server_client_poc 了解SSLServerSocketSSLSocket,Keytool,TrustStore等 生成Java密钥库和密钥对 keytool -genkey -alias mydomain -keyalg RSA -keystore sample.jks -storepass 123456 为现有的Java密钥库生成证书签名请求(CSR) keytool -certreq -alias mydomain -keystore keystore.jks -storepass password -file mydomain.csr 生成密钥库和自签名证书 keytool -genkey -keyalg RSA -alias selfsigned -keystore keystore.jks -storepass password -validit
java android ssl socket通讯
03-02
java android 的ssl socket通讯,X509运行
SSlSocketSSLServerSocket的学习
mahongxiong的专栏
08-19 5913
什么是SSLSocket JDK文档指出,SSLSocket扩展Socket并提供使用SSL或TLS协议的安全套接字。 这种套接字是正常的流套接字,但是它们在基础网络传输协议(如TCP)上添加了安全保护层。 具体安全方面的讨论见下一篇。本篇重点关注SSLSocket及相关几个类的使用。    SSLSocket和相关类 SSLSocket来自jsse(Jav
Java实现SSL Socket长连接
走马川行雪的博客
12-29 3940
一、单向认证 1、生成服务端密钥(配置了jdk的环境变量即可用keytool命令) 命令:keytool -genkey -keystore server_ks.jks -storepass server_password -keyalg RSA -keypass server_password 结果:会生成server_ks.jks密钥文件 操作:将生成的server_ks.jks密钥文件配置到服务端 2、生成服务端证书 命令:keytool -export -keystore ser
SSLSocket 客户端、服务端通信
opi
04-22 9264
1.SSL安全套接层 SSL:(Secure Socket Layer) 安全套接层,于 1994 年由网景公司设计,并于 1995 年发布了 3.0 版本 TLS:(Transport Layer Security)传输层安全性协议,是 IETF 在 SSL3.0 的基础上设计的协议 这两种协议总体差别不大,实现的功能类似,以下都以SSL统称。 ssl处于网络层次中的会话层,位于传输层TC...
SSL构建安全的Socket
qq_30306577的博客
08-02 1676
说明SSLSSL(安全套接层)是 Netscape公司在1994年开发的,最初用于WEB浏览器,为浏览器与服务器间的数据传递提供安全保障,提供了加密、来源认证和数据完整性的功能。现在SSL3.0得到了普遍的使用,它的改进版TLS(传输层安全)已经成为互联网标准。SSL本身和TCP套接字连接是很相似的,在协议栈中,SSL可以被简单的看作是安全的TCP连接,但是某些TCP连接的特性它是不支持的,比如带外
Java SSL通信Demo
大树
12-22 856
Java SSL通信Demo 一、数字证书创建 在SSL通信协议中,服务端必须有一个数字证书,当客户端连接到服务端时,会得到这个证书,然后客户端会判断这个证书是否是可信的,如果是,则交换信道加密密钥,进行通信。如果不信任这个证书,则连接失败。 1、keytool JDK自带keytool工具命令案列: keytool -genkey -alias demo -keyalg RSA -keysize 1024 -validity 365 -keysto
SSLServerSocket.rar_java socket _java socket ssl_java ssl server
09-14
Secure Login based on SSL Server Socket.
Java SSLSocket的使用
chen_410063005的专栏
12-20 2025
1. 什么是SSLSocket JDK文档指出,SSLSocket扩展Socket并提供使用SSL或TLS协议的安全套接字。 这种套接字是正常的流套接字,但是它们在基础网络传输协议(如TCP)上添加了安全保护层。 具体安全方面的讨论见下一篇。本篇重点关注SSLSocket及相关几个类的使用。   2. SSLSocket和相关类 SSLSocket来自jsse(Java Secure ...
SSLServer
AFer198215的专栏
11-10 756
package test; import java.io.FileInputStream; import java.io.InputStream; import java.security.KeyStore; import javax.net.ssl.KeyManager; import javax.net.ssl.KeyManagerFactory; import javax.net.ssl
SSlSocketSSLServerSocket的学习 jks,bks的使用
u011164764的博客
04-30 913
1. 生成bks与jks密钥证书 1.1 jks证书生成 1.1.1 生成服务端JKS秘钥与证书指令 keytool -genkeypair -alias myserver -keystore myserver.jks 1.1.2 服务器导出证书server.cer keytool -exportcert -alias myserver -keystore myserver.jks -file trust.cer 1.1.3从证书导出信任客户端 keytool -importcert -file t
Java笔记-SSLSocket双向认证实例
IT1995的博客
03-09 2000
证书还是采用keytool生成的,这里都把信任库和私钥证书啥的,都放到了一个文件。 程序运行如下: 服务端: 客户端: 程序结构如下: 源码如下: SslContextProvider.java public interface SslContextProvider { TrustManager[] getTrustManagers() throws GeneralSecurityException, IOException; KeyManager[] getK
java项目使用sslsocket通信加密
RunningAndLaughing的博客
03-19 2662
一 使用java生成相关证书文件 1. 进入java安装目录的bin文件夹中 cd /java/bin 2. 创建一个客户端keystore文件,秘钥: clientkeys keytool -genkey -alias clientkeys -keystore clientkeys 3. 将客户端keystore文件导出成证书格式,秘钥: clientkeys keytool -...
SSL
lilie008的专栏
05-20 519
浅谈基于SSLSocket通信         客户端认证服务器,即判断当前客户端连接的服务器是否可信          当客户使用SSL向站点服务器发送请求时,服务器向客户端发送一个证书,客户使用已安装的证书,验证服务器身份,然后检查IP地址(主机名)与客户端连接的主机是否匹配。客户生成可以用来对话的私钥(称为会话密钥),然后用服务者的公钥对它进行加密并将它发送到服务者。服务者用自己的私钥
socket服务端添加ssl证书
最新发布
10-05
SSL证书的添加可以通过在Socket服务端配置SSLContext来实现。在SSLContext中,可以加载服务端的证书并配置相应的参数。具体步骤如下: 1. 创建一个SSLContext实例: SSLContext sslContext = SSLContext.getInstance("TLS"); 2. 创建一个KeyManagerFactory实例,并通过其加载服务端的证书: KeyManagerFactory keyManagerFactory = KeyManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm()); KeyStore keyStore = KeyStore.getInstance("JKS"); FileInputStream fis = new FileInputStream("path/to/keystore"); keyStore.load(fis, "password".toCharArray()); fis.close(); keyManagerFactory.init(keyStore, "password".toCharArray()); 3. 创建一个TrustManagerFactory实例,并加载信任的证书: TrustManagerFactory trustManagerFactory = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm()); KeyStore trustStore = KeyStore.getInstance("JKS"); FileInputStream fis2 = new FileInputStream("path/to/truststore"); trustStore.load(fis2, "password".toCharArray()); fis2.close(); trustManagerFactory.init(trustStore); 4. 使用前面创建的SSLContext初始化: sslContext.init(keyManagerFactory.getKeyManagers(), trustManagerFactory.getTrustManagers(), null); 5. 创建一个SSLServerSocket实例,并绑定到指定的端口: SSLServerSocketFactory sslServerSocketFactory = sslContext.getServerSocketFactory(); SSLServerSocket sslServerSocket = (SSLServerSocket) sslServerSocketFactory.createServerSocket(8000); 6. 监听并接受客户端连接: SSLSocket sslSocket = (SSLSocket) sslServerSocket.accept(); 7. 在这个基础上,你可以使用sslSocket进行后续的数据传输。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值