Java进阶(三)Java安全通信:HTTPS与SSL_sslcontext(1)

于 2024-04-28 19:37:48 发布
阅读量856 收藏 9
点赞数 17
分类专栏: 程序员 文章标签: java 安全 https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84411822/article/details/138288953
版权

关于权威证书的申请,请参考:http://www.cnblogs.com/mikespook/archive/2004/12/22/80591.aspx

在许多情况下,认证并不是真正使人担忧的事。系统管理员或许只想要保证被服务器传送和接收的数据是秘密的,不会被连接线上的偷窃者盗窃到。庆幸的是,Java提供相对简单的被称为keytool的命令行工具,可以简单地产生“自己签名”的证书。自己签名的证书只是用户产生的证书,没有正式在大家所熟知的认证权威那里注册过,因此不能确保它的真实性。但却能保证数据传输的安全性。

用Tomcat来配置SSL主要有下面这么两大步骤:

1)生成证书

a. 在命令行下执行:

%Java_home%\bin\keytool -genkey -alias tomcat -keyalg RSA

在此命令中,keytool是JDK自带的产生证书的工具。把RSA运算法则作为主要安全运算法则,这保证了与其它服务器和组件的兼容性。

这个命令会在用户的home directory产生一个叫做" .keystore " 的新文件。在执行后,你首先被要求出示keystore密码。Tomcat使用的默认密码是" changeit "(全都是小写字母),如果你愿意,你可以指定你自己的密码。你还需要在server.xml配置文件里指定自己的密码,这在以后会有描述。

b .你会被要求出示关于这个认证书的一般性信息,如公司,联系人名称,等等。这些信息会显示给那些试图访问你程序里安全网页的用户,以确保这里提供的信息与他们期望的相对应。

c.你会被要求出示密钥(key)密码,也就是这个认证书所特有的密码(与其它的储存在同一个keystore文件里的认证书不同)。你必须在这里使用与keystore密码相同的密码。(目前,keytool会提示你按ENTER键会自动帮你做这些)。

如果一切顺利,你现在就拥有了一个可以被你的服务器使用的有认证书的keystore文件。

2) 配置tomcat

第二个大步骤是把secure socket配置在 C A T A L I N A _ H O M E / c o n f / s e r v e r . x

最低0.47元/天 解锁文章
2401_84411822
关注
  • 17
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java进阶()Java安全通信HTTPSSSL_sslcontext
2401_84411822的博客
04-28 897
>Connector元素本身,其默认形式是被注释掉的(commented out),所以需要把它周围的注释标志删除掉。然后,可以根据需要客户化(自己设置)特定的属性。一般需要增加一下keystoreFile和keystorePass两个属性,指定你存放证书的路径(如:keystoreFile=“C:/.keystore”)和刚才设置的密码(如:keystorePass=“123456”)。关于其它各种选项的详细信息,可查阅Server Configuration Reference。
java SSLContext创建
shuxiaohua的博客
07-04 9115
概述 HTTPS相对于HTTP多了SSL(security sock layer),应用层将数据丢给TCP时,需要经过SSL层的加密处理;TCP层的数据丢给应用层时,需要经过SSL层的解密处理。因此网络中传输的都是加密后的数据,提高的通信安全性。 HTTPS除了拥有传输加密的功能,还提供身份认证,防止对端伪造身份。这个是通过HTTPS证书实现。 注下图中对HTTPS握手过程进行简化,握手过程的关键步骤就是证书校验及对称加密秘钥的协商,另外客户端证书的校验是可选的。 问题 标准证书都是第方机构颁发
ssl认证、证书】java中的ssl语法API说明(SSLContext)、与keytool 工具的联系
m0_45406092的博客
04-04 3578
java中,我们经常需要使用SSL/TLS连接,这种连接是加密连接,https之类的基于TCP/IP协议的应用层协议加密传输,也经常基于这种加密连接,这种连接jdk底层已经提供了默认的实现,并且是基于jdk中的keystroe证书库实现的认证。默认的SocketFactory实现ssl连接时,是基于这个默认的证书库的实现,因此当遇到证书库中不存在的证书时,就会出现ssl连接异常的问题。或者将不信任的证书安装到中解决问题。
java网络学习之 JSSE 介绍 包含sslcontext(15)
xiaoliuliu2050的专栏
03-30 4317
java 安全套接字扩展 是 在原有的socket之上 封装了一层SSL/TLS 这样的高级网络协议的实现,使得原有的socket 通讯变得安全。 1 SSL/TLS 协议介绍: SSL 是洋文“Secure Sockets Layer”的缩写,中文叫做“安全套接层”。为啥要发明 SSL 这个协议捏?因为原先互联网上使用的 HTTP 协议是明文的,存在很多缺点——比如传输内容会被偷窥(嗅探)和...
Java使用SSLContext请求https链接
大魔王技术之家
01-19 2638
Java使用SSLContext请求https链接 先了解几个关键类 SSLContext 安全套接字协议的实现核心类 SSLSocket 扩展自Socket用户客户端 SSLSocketFactory 工厂类 SSLServerSocket 扩展自ServerSocket用于服务端 SSLServerSocketFactory SSLServerSocket的工厂 KeyStore 密钥证书 KeyManager 密钥管理器 TrustManager 信任管理器 X590TrustedManager
Java爬虫(七)- httpClient进阶: https 和 证书认证(讲故事篇)
Richard Program Studio
04-04 5077
一、前言 本篇风格会偏向讲故事,来记录整个发现问题,解决问题的过程。具体的知识点总结放在后一篇。 前段阵子被分配了一个工单,要求抓取另一个险企B的数据。想着应该不会比上一家A麻烦了,险企A抓取数据过程中有几次请求是跨域的,很多数据都是由ajax动态请求到的,要分析js代码,模拟请求。 稍微观察了一下险企B的页面源代码,发现所有操作除了表单提交,其他都是get请求。而且模拟登录时不需要输验证码...
Java爬虫(八)-- httpClient进阶HTTPS和证书认证(原理总结篇)
Richard Program Studio
04-04 4593
一、前言 本篇文章承接上一篇,对应讲述一些我在接触SSL协议、证书认证时学到的一些原理性知识。因为本身不是科班出身,网络方面很多对我来说都是新知识,特在此记录一下。 二、HTTPS HTTPS = HTTP + SSL/TLS 协议,即加密过后的HTTP通信。它其实还是HTTP协议,只是在外面加了一层,SSL 是一种加密安全协议,引入SSL的目的是为了解决HTTP协议在不可信网络中使用明...
Java爬虫(七)-- httpClient进阶: https 和 证书认证(讲故事篇)
Richard Program Studio
04-04 767
一、前言 本篇风格会偏向讲故事,来记录整个发现问题,解决问题的过程。具体的知识点总结放在后一篇。 前段阵子被分配了一个工单,要求抓取另一个险企B的数据。想着应该不会比上一家A麻烦了,险企A抓取数据过程中有几次请求是跨域的,很多数据都是由ajax动态请求到的,要分析js代码,模拟请求。 稍微观察了一下险企B的页面源代码,发现所有操作除了表单提交,...
跳过HTTPS证书java
11-08
跳过HTTPS证书java SSLContext ctx = SSLContext.getInstance("TLS"); X509TrustManager tm = new X509TrustManager() { public X509Certificate[] getAcceptedIssuers() { return null; } public void checkClientTrusted(X509Certificate[] arg0, String arg1) throws CertificateException { } public void checkServerTrusted(X509Certificate[] arg0, String arg1) throws CertificateException { } };
Java安全——SSLHTTPS
多头注意力探索Now
07-12 2333
java 安全httpsssl
Netty实现SSL双向验证完整实例
moonpure的专栏
09-27 1万+
一、证书准备      要使用ssl双向验证,就必须先要生成服务端和客户端的证书,并相互添加信任,具体流程如下(本人调试这个用例的时候,花了很多时间来验证证书是否正确,以及握手失败的原因,这里证书生成过程只要按流程走,本人能保证绝对没有问题) 现在打开cmd,在哪个目录下打开,证书就会放在哪个目录下: 第一步:   生成Netty服务端私钥和证书仓库命令  keytool -genkey ...
是否对Web应用的Web服务器的SSL/TLS会话缓存和重用进行了配置?
最新发布
ZOMO的博客
03-09 1045
SSL(Secure Socket Layer) 和 TLS (Transport Layer Security) 都是用于在互联网上提供端到端的保密性、完整性与可抵赖性的安全机制;它们通过为网络应用程序创建加密通道来实现这些目标功能:- 加密数据的发送和解密接收的数据;- 确保服务器身份的真实性以便验证其合法授权程度并防止中间人攻击或冒充者攻击的发生;- 对双方会话进行密钥协商来建立对称密钥以生成加密密码。
Android 上 Https 双向通信— 深入理解KeyManager 和 TrustManagers
热门推荐
chituhuan的专栏
04-27 1万+
Android 客户端的配置 生成SSLContext 和Http 客户端关联 Android 作为Https 的服务端 AndroidService 支持客户端证书请求 使用认证链做认证 使用hugo 观察SSL handshark 过程 服务端发送证书 服务端发送 Certificate Request 客户端校验 客户端发送证书 concrypt 库的bug Two way s...
HTTPS】一文带你全面了解SSL
Dream it Possible
08-17 1735
【引言】 HTTPS是众所周知的,但要是问到"S"的含义是什么?也许能回答上来的人并不多。HTTPS其实是HTTP + SSL,S的含义也就是Secure Socket Layer(简称SSL)。前段时间看了下SSL的相关文档,所以本篇博客以SSL为主题,对相关知识做个总结。 ...
一篇文章让您了解HTTPS
qq_34874784的博客
11-04 1815
前段时间在做HTTPS相关的需求碰到了一些问题,今天有空整理一下HTTPS的相关知识,希望对您能有所帮助。 HTTPS 什么是HTTPS HTTPS,即HTTP Security,是建立在SSL / TSL协议之上,其中,TSL是SSL协议的升级版,TLS 1.0通常被标示为SSL 3.1,TLS 1.1为SSL 3.2,TLS 1.2为SSL 3.3,可以理解为同一套协议。他的作用主要以下点: 防止窃听。 所有信息都是加密传播,第方无法窃听。 防止篡改。具有校验机制,一.
如何使用Java访问ssl双向认证的Https资源——种方式(好文章!)
HD243608836的博客
07-13 2897
本文的相关源码位于https://github.com/dreamingodd/CA-generation-demo 0.Nginx配置Https双向认证 首先配置Https双向认证的服务器资源。 可以参考:http://www.cnblogs.com/dreamingodd/p/7357029.html 完成之后如下效果: 1.导入cacerts进行访问 首先将服务器证书导入keystore cacerts,默认密码为changeit,如果需要修改密码就改一下。 keytoo..
Java HTTPS SSL实例详解:安全通道与身份验证
Java HTTPS SSL 实例教程详细介绍了如何在Java环境中处理安全的HTTP通信,特别是通过Secure Socket Layer (SSL)协议。HTTPS是HTTP协议的安全版本,通过SSL提供加密和身份验证功能,确保数据在客户端和服务器之间传输...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值