安全认证系列之-Java后台访问双向认证服务

最新推荐文章于 2024-06-25 17:10:04 发布
最新推荐文章于 2024-06-25 17:10:04 发布
阅读量681 收藏 1
点赞数
分类专栏: 安全认证 # CA 文章标签: Java后台连接Ca
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/weinichendian/article/details/78503451
版权

1.介绍

java程序作为客户端,原理是一样的,也需要客户端请求时携带客户端证书和秘钥,并且客户端需要保存根证书,用来验证服务端证书的可靠性,所以首先需要安装根证书。

2.根证书安装

1)生成truststore库文件进行访问-原生方式

根证书可以使用jdkkeytool工具安装,方式有很多种,这里只选用库文件的模式。

首先,把根证书ca.crt复制一份,重命名为ca.cer,然后把这个文件复制到jdkjre\lib\security目录下,在这个目录中进行根证书的安装:

运行命令

keytool -keystore javaclient.truststore -keypass 123456 -storepass 123456 -alias DemoCA -import -trustcacerts -file ca.cer

 生成成功以后,这个生成的证书即为我们java安全认证中,可以信任的证书。

3.Java后台代码

package org.qy.ca.client;

import lombok.extern.slf4j.Slf4j;
import org.apache.http.HttpEntity;
import org.apache.http.client.methods.CloseableHttpResponse;
import org.apache.http.client.methods.HttpGet;
import org.apache.http.conn.ssl.SSLConnectionSocketFactory;
import org.apache.http.impl.client.CloseableHttpClient;
import org.apache.http.impl.client.HttpClients;
import org.apache.http.ssl.SSLContexts;
import org.apache.http.util.EntityUtils;

import javax.net.ssl.SSLContext;
import java.io.File;
import java.io.FileInputStream;
import java.io.InputStream;
import java.security.KeyStore;

/**
 * @Description:	des
 * @Author:		方宇康
 * @CreateDate:	2020/5/18 9:58
 * @Version:      	1.0.0.1
 * @Company:       联通智网科技有限公司
 */
@Slf4j
public class HttpsKeyStoreConnect
{
    /**
     * 客户端证书路径,用了本地绝对路径,需要修改
     */
    private final static String PFX_PATH = "E:\\个人晋升\\CA证书\\client.p12";

    /**
     * 客户端证书密码及密钥库密码
     */
    private final static String PFX_PWD = "123456";

    /**
     * 方法实现说明
     *
     * @param url
     * @return
     * @exception
     * @date        2020/5/18 10:11
     */
    public static String sslRequestGet(String url) throws Exception
    {
        KeyStore keyStore = KeyStore.getInstance("PKCS12");
        InputStream inputStream = new FileInputStream(new File(PFX_PATH));
        log.info("HttpsKeyStoreConnect|sslRequestGet|", inputStream);
        try
        {
            // 这里就指的是KeyStore库的密码
            keyStore.load(inputStream, PFX_PWD.toCharArray());
        }
        finally {
            inputStream.close();
        }
        SSLContext sslcontext = SSLContexts.custom().loadKeyMaterial(keyStore, PFX_PWD.toCharArray()).build();
        SSLConnectionSocketFactory sslConnectionSocketFactory = new SSLConnectionSocketFactory(sslcontext
                // supportedProtocols ,这里可以按需要设置
                , new String[] { "TLSv1", "SSLv3", "TLSv1.1", "TLSv1.2"}
                // supportedCipherSuites
                , null
                , SSLConnectionSocketFactory.getDefaultHostnameVerifier());
        CloseableHttpClient httpclient = HttpClients.custom().setSSLSocketFactory(sslConnectionSocketFactory).build();
        try
        {
            HttpGet httpget = new HttpGet(url);
            CloseableHttpResponse response = httpclient.execute(httpget);
            try
            {
                HttpEntity entity = response.getEntity();
                // 返回结果
                String jsonStr = EntityUtils.toString(response.getEntity(), "UTF-8");
                EntityUtils.consume(entity);
                return jsonStr;
            }
            finally {
                response.close();
            }
        }
        finally {
            httpclient.close();
        }
    }

    public static void main(String[] args) throws Exception
    {
        log.info("HttpsKeyStoreConnect|main|访问双向认证Tomcat服务请求出参:={}", sslRequestGet("https://www.qy-bb.club"));
    }
}

运行主方法:

 正常访问到了Tomcat服务!!!

 

参考资源:

如何使用Java访问双向认证的Https资源

CA双向认证完整实现步骤(附java客户端代码)

谦奕爸爸
关注
专栏目录
Java nginx https 双向认证
能写下来,理解才会更深
10-20 9248
最近要做个https 双向认证的,就做了个demo,踩了不少坑,记录一下. 主要还是对原理理解不够透彻,刚开始直接从网上搬个例子就用,结果大部分都不适用.
Nginx Https 双向认证
猴子哥哥的博客
02-04 791
1 基础知识 1.1 单向认证 SSL 步骤 1、客户端的浏览器向服务器传送客户端 SSL 协议的版本号,加密算法的种类,产生的随机数,以及其他服务器和客户端之间通讯所需要的各种信息 2、服务器向客户端传送 SSL 协议的版本号,加密算法的种类,随机数以及其他相关信息,同时服务器还将向客户端传送自己的证书 3、客户利用服务器传过来的信息验证服务器的合法性,服务器的合法性包括:证书是否过期,发行服务器证书的 CA 是否可靠,发行者证书的公钥能否正确解开服务器证书的“发行者的数字签名”,服务器证书上的域名是否和
Nginx配置https双向认证
热门推荐
happyzhang的Blog
11-20 1万+
1.      前期的准备工作: 安装openssl和nginx的https模块 cd  ~/ mkdir ssl cd ssl mkdir demoCA cd demoCA mkdir newcerts mkdir private touch index.txt echo '01' > serial 2.      制作CA证书(这个是信任的起点,根证书,所有其他的证书都要
Spring系列之集成Druid连接池及监控配置
最新发布
zzy7075的专栏
06-25 1117
前一篇文章我们熟悉了HikariCP连接池,也了解到它的性能很高,今天我们讲一下另一款比较受欢迎的连接池:Druid,这是阿里开源的一款数据库连接池,它官网上声称:为监控而生!他可以实现页面监控,看到SQL的执行次数、时间和慢SQL信息,也可以对数据库密码信息进行加密,也可以对监控结果进行日志的记录,以及可以实现对敏感操作实现开关,杜绝SQL注入,下面我们详细讲一下它如何与Spring集成,并且顺便了解一下它的监控的配置。Spring集成Druid。
nginx配置https证书双向认证
itafeng
07-29 1728
目标 使用openssl生成证书并配置到nginx. 步骤 1. 生成服务端证书和客户端证书 2. 配置nginx并重启 3. 本地浏览器导入客户端证书 4. 测试验证 证书制作详细过程 # 1 创建目录 mkdir -p keys/private && mkdir -p keys/certs cd keys # 2 生成根证书: #生成根证书私钥 openssl genrsa...
nginx 配置 https的双向认证
CheerTan is here
10-11 2087
注意事项 配置双向认证,这里的common name需要都配置成不同 nginx 配置 https的双向认证 1.准备工作 linux环境安装openssl 2.生成证书步骤 1.新建一个文件夹 mkdir /root/keys 2.生成CA私钥 ca.key openssl genrsa -out ca.key 4096 3.生成ca的数字证书 ca.crt openssl req -new -x509 -days 3650 -key ca.key -out ca.crt Co
SLB配置自己生成的SSL证书--双向认证
yl10258的专栏
02-24 1637
SLB配置自己生成的SSL证书--双向认证 因为公司业务的服务器只提供接口给移动端使用,不需要浏览器访问,而且要求使用双向认证,移动端要预埋证书,这就涉及到证书过期之后必须更新才能访问服务器的问题。使用第三方机构的服务器证书,有效期就1-2年,过期不得不更换,而移动端又不能确保用户及时更新,安全性什么的要求也高。总之,业务的需求决定了最终没有购买第三方机构的服务器证书,而是使用了openssl自...
https双向认证访问管理后台,采用USBKEY进行系统访问的身份鉴别,KEY的证书长度大于128位,使用USBKEY登录
qq_26265699的博客
04-13 9171
最近项目需求,需要实现用USBKEY识别用户登录,采用https双向认证访问管理后台管理界面,期间碰到过一些小问题,写出来给大家参考下。 1:前期准备工作 USBKEY 硬件:我买的是飞天诚信 epass1000ND 若干个(一个USBKEY绑定一个用户,等同于我们的银行U盾识别一样) USBKEY开发资料:CDROM_CN\PKI,找到该开发目录(跟厂家买硬件时一并给的
【开源】hotssl-spring-boot-starter 实现Https双向认证 + 证书热加载
mzh1994s的博客
10-18 873
SpringBoot 实现Https双向认证 + 证书热加载 实现原理 使用自定义javax.net.ssl.X509TrustManager,自定义证书验证逻辑,实现从数据库加载证书、文件加载证书、缓存加载证书等。 添加maven依赖 <dependency> <groupId>org.springframework.boot</groupId> &l...
浅谈基于openssl的多级证书,Multi-level CA的签发和管理,以及双向认证
m0_38084180的博客
04-21 4188
最近在研究openssl签发证书,在网上搜索关于openssl的用法、资料等等,总觉得非常分散,而且讲得比较浅,文章虽然不少,但是缺少真正能给你讲的明白得,仅停留在“能用”上,感慨一下,这怎么行,到底是大家也不明白还是秘而不宣呢? 前期建议简单了解下: tls的概念、单向认证双向认证过程和区别、数字证书、CA机构的角色、openssl 1、你是否需要多层证书? 这里面有两个核心的问题: a、你是否需要双向认证? 我见过的商业案例,客户公网访问某个服务,直接自己签发一个证书,放在服务端,客户ht
Java后台实现用户登录与认证功能
本文将分享如何使用Java后台实现用户登录和认证功能,以帮助开发者掌握相关知识和技术,并指导开发实践。通过本文的学习,读者将能够构建一个基本的用户登录和认证功能,并了解一些常见的安全性考虑。 ## 1.2 目标...
使用Nginx实现HTTPS双向验证的方法
01-20
https单向验证应用广泛想必大家都很熟悉,我已经在一篇博文中分享过,这次来看看Nginx如何实现双向验证。 单向验证与双向验证的区别: 单向验证: 指客户端验证服务器端证书,服务器并不需要验证客户端证书。 双向验证:指客户端验证服务器端证书,而服务器也需要通过CA的公钥证书来验证客户端证书。 详细的握手过程: 单向验证 浏览器发送一个连接请求给安全服务器。 1、服务器将自己的证书,以及同证书相关的信息发送给客户浏览器。 2、客户浏览器检查服务器送过来的证书是否是由自己信赖的CA中心所签发的。如果是,就继续执行协议;如果不是,客户浏览器就给客户一个警告消息:警告客户这个证书不是可以信赖的询问客
java后台安全 加密
05-03
java web 方面的安全信息 SSL通信原理及Tomcat SSL双向配置
nginx配置https双向认证
weixin_42084197的博客
12-24 442
基础知识SSL: Secure Socket Layer, 安全套接字层,它位于TCP层与Application层之间。提供对Application数据的加密保护(密文),完整性保护(不...
Nginx + https配置双向认证
任我行的博客
10-18 542
1 准备工作 1.1 openssl目录准备 一般情况下openssl的配置文件都在这个目录/etc/pki/tls,so: mkdir /etc/pki/ca_linvo cd /etc/pki/ca_linvo mkdir root server client newcerts echo 01 > serial echo 01 > crlnumber touch inde...
自建CA实战之 《0x02 Nginx 配置 https双向认证
一条老萌新
11-26 927
上一章节我们已经实现了Nginx上配置https单向认证,主要场景为客户端验证服务端的身份,但是服务端不验证客户端的身份。本章节我们将实现Nginx上配置https双向认证,主要场景为客户端验证服务端的身份,同时服务端也验证客户端的身份,简称双向认证双向认证的使用场景很多,比如我们在使用网银的U盾登录的时候,就是使用的双向认证,客户端验证服务端的身份,同时服务端也验证客户端的身份。
Nginx配置https双向认证访问
endzhi的博客
03-21 1024
需求:某些机密网站,仅允许特定电脑访问,能在运维方式解决,就不去麻烦开发! 安装或升级openssl yuminstall-yopenssl 安装nginx,这里已经安装,安装目录为/usr/local/nginx/ 创建一个新的CA根证书,在nginx安装目录下新建ca文件夹并创建几个子文件夹 mkdir/usr/local/nginx...
巧用 Nginx 快速实现 HTTPS 双向认证
easylife206的专栏
08-03 6155
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !研究 HTTPS 的双向认证实现与原理,踩了不少坑,终于整个流程都跑通了,现在总结出一篇文档来,把一些心...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值