netty中实现双向认证的SSL连接

最新推荐文章于 2025-03-20 18:07:49 发布
最新推荐文章于 2025-03-20 18:07:49 发布
阅读量3w 收藏 25
点赞数 1
文章标签: netty SSL 双向认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/virgilli/article/details/42836063
版权
1. 前期准备工作

        双向证书认证的双方称为client和server,首先为client和server生成证书。由于仅仅是自己学习使用,因此可以在本地自建一个CA,然后用CA的证书分别签发client和server的证书。CA的创建和签发使用OpenSSL。 
在windows环境上安装OpenSSL,然后依据OpenSSL目录下的openssl.cnf中[ CA_default ]的配置创建相应的文件夹和文件 

demoCA/ —- CA的根目录 
|– newcerts/—- CA签发出去的证书 
|– private/ —- CA自己的私钥,默认名称是cakey.pem 
|– serial —- 存放证书序列号的文件 
|– index.txt —- 签发过的证书的记录,文本文件

        serial这个文件中可以初始写入一行记录,包含两个字符01,表示下一个签发的证书采用的序列号是01 
接下来生成CA自己的公私钥(public/private key),生成证书签名请求(CSR, Certificate Signing Request)文件并对该请求进行自签名 
在openssl的根目录下运行 

openssl genrsa -out ./demoCA/private/cakey.pem 2048
genrsa —- 同时生成public key和private key 
很多人将genrsa解释为只生成private key,这是不对的。可以用下面的命令从文件中解出公钥  
openssl rsa -in cakey.pem -pubout > capublickey.pub

注意最后的数字2048表示生成的RSA公私钥的长度

JDK7中对证书检查要求公钥的长度最少为1024位,否则会抛出异常 

java.security.cert.CertPathValidatorException: Algorithm constraints check failed 
该长度限制是可以配置的,配置文件路径是JAVA_HOME/jre/lib/security/java.security 
jdk.certpath.disabledAlgorithms=MD2, RSA keySize < 1024 


然后用上面生成的公私钥文件创建一个证书签名请求文件 

openssl req -new -key ./demoCA/private/cakey.pem -out careq.pem 

req —- 创建CSR或者证书 
-key —- openssl从这个文件中读取private key 
careq
最低0.47元/天 解锁文章
virgilli
关注
Netty使用SSL实现双向通信加密
我是香菜
01-03 1655
最近项目有个需求,TCP服务器实现基于证书通信加密,之前没做过,花了一些时间调研,今天整理下。
Netty SSL双向验证
crazy_rays的专栏
05-29 1771
server端:ca.crt、server.crt、pkcs8_server.key。client端:ca.crt、client.crt、pkcs8_client.key。
后端测试 创建一个http测试,结果报错 io.netty.handler.ssl.NotSslRecordException: not an SSL/TLS record 已解决
最新发布
2301_81873206的博客
03-20 359
发起请求,而服务端启用了https,两者符合,所以报错。报错原因:客户端使用。
Netty实现SSL双向验证完整实例
dw147258dw的专栏
03-06 749
 一、证书准备      要使用ssl双向验证,就必须先要生成服务端和客户端的证书,并相互添加信任,具体流程如下(本人调试这个用例的时候,花了很多时间来验证证书是否正确,以及握手失败的原因,这里证书生成过程只要按流程走,本人能保证绝对没有问题) 现在打开cmd,在哪个目录下打开,证书就会放在哪个目录下: 第一步:   生成Netty服务端私钥和证书仓库命令  keytool -genk...
nettySSL双向认证
01-18
netty的client和server端建立SSL连接,并进行双向证书验证
netty实现TLS/SSL双向加密认证
zhangfls的博客
09-21 5893
1、双向加密认证首先要获取到证书,可以先自己生成证书用于测试(实际获取到的公网证书使用方式其实差多) (1)可以通过openssl生成证书 (2)首先要生成一份CA根证书,再由该证书生成服务器和客户端的证书 (3)完成基本的SSL/TLS服务器和客户端的双向加密通讯,一共需要生成5份证书 ①CA证书 ②服务器证书 ③服务器密钥 ④客户端证书 ⑤客户端密钥 (4)、一般证书有多种格式,这里我们用pem格式做示例(linux系统常用) 2、假设...
Netty双向认证以及白名单证书验证
02-27
Netty实现HTTPS双向认证,我们首先需要准备以下组件: 1. **服务器证书和私钥**:用于验证服务器身份,通常由权威证书颁发机构(CA)签发,或者自签名。这部分需要将证书和私钥整合到一个PEM或JKS格式的文件中...
Netty ssl双向认证
weixin_30549657的博客
09-03 436
生成证书及代码中有关密码的操作,请按照你们自己的需要修改成自己的 使用keytool生成证书 这个命令一般在JDK\jre\lib\security\目录下操作 keytool常用命令 参数 释义 -alias 证书的别名 -keystore 证书库的名称 -storepass 证书库的密码 -keypass 证书的密码 -list 显示密钥库中的证书信息 ...
netty实现SSL/TSL双向加密认证示例
09-21
一个netty建立的SSL双向加密的服务器和客户端的简单示例。工程是IDEA创建的,直接导入即可,注意需要依赖的pom文件中的包。需要的证书文件示例也在压缩包内。
netty实现tls双向证书认证
ldy15729357137的博客
06-12 359
Netty结合TLS实现双向认证
netty案例,netty4.1中级拓展篇十三《Netty基于SSL实现信息传输过程中双向加密验证》源码
10-11
netty案例,netty4.1中级拓展篇十三《Netty基于SSL实现信息传输过程中双向加密验证》源码 https://mp.weixin.qq.com/s?__biz=MzIxMDAwMDAxMw==&mid=2650724977&idx=1&sn=cab1a02be74a62d8184c18abc5eba6b5&scene=19#wechat_redirect
基于springboot的NettySSL加密PKI认证通信
04-01
采用springboot的基于NettySSL加密PKI认证通信,里面模拟了Netty的客户端和服务端的证书认证规则,同时分为单向认证双向认证,信任证书链并对RA颁发的证书来进行验签,实现双向和单向加密通信,保障了数据的安全,代码稳定运行,适合做教学案例,开发模块指引,项目代码整合。
netty集成ssl双向验证
woaiqianzhige的博客
12-06 2375
netty集成ssl双向验证 文章分为两部分, 生成服务器和客户端两个证书 将证应用到netty中 生成证书用到jak自带的工具,一会再讲,先看如果假设我们已经有两个证书(服务器和客户端)如何写程序 服务器上要添加sslhandler,参数是sslEngine,而engine由sslContext创建 p.addLast(new SslHandler(context.newEngine...
netty实现SSL 双向认证与用jmeter测试
moke的博客
05-28 2362
 有时RestApi接口需要实现双向认证验证客户端请求的合法来源,这里用netty实现了https请求的双向认证首先ide里生成一个maven项目,pom.xml加入netty依懒包  &lt;dependency&gt;     &lt;groupId&gt;io.netty&lt;/groupId&gt;     &lt;artifactId&gt;netty-all&lt;/artifac...
Netty+OpenSSL TCP双向认证证书配置
Brethless_breath的博客
11-04 3017
百度加自研终于成功配置了netty+TLS双向认证,做个笔记。 TCP双向认证证书配置 1.linux下OpenSSL安装 1.1 openSSL下载 OpenSSL*下载地址:https://oomake.com/download/openssl 1.2 openSSL安装 # tar -xzf openssl-1.0.2f.tar.gz # cd openssl-1.0.2f # mkdir /usr/local/openssl # ./config --prefix=/usr/local/opens
spring gateway 使用netty服务器启用ssl双向验证
Java练习生蔡广坤
02-20 787
spring gateway 使用netty服务器启用ssl双向验证
netty 校验_Netty SSL双向验证
weixin_39624769的博客
12-20 303
一· 快速命令1.生成ca证书openssl req -new -x509 -keyout ca.key -out ca.crt -days 36500在本目录得到 ca.key 和 ca.crt 文件2.生成服务端和客户端私钥openssl genrsa -des3 -out server.key 1024openssl genrsa -des3 -out client.key 10243.根据...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值