客户端与服务器SSL双向认证(客户端:java-服务端:java)

最新推荐文章于 2023-10-19 21:52:57 发布
最新推荐文章于 2023-10-19 21:52:57 发布
阅读量1.6k 收藏 6
点赞数
分类专栏: android 应用开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BeiHaiZuoPeng/article/details/8834915
版权

客户端与服务器SSL双向认证(java-java):含源码

(一)实现技术:
JSSE(Java Security Socket Extension
是Sun为了解决在Internet上的实现安全信息传输的解决方案。它实现了SSL和TSL(传输层安全)协议。在JSSE中包含了数据加密,服务器验证,消息完整性和客户端验证等技术。通过使用JSSE,可以在Client和Server之间通过TCP/IP协议安全地传输数据。

为了实现消息认证。
Server需要:
1)KeyStore: 其中保存服务端的私钥
2)Trust KeyStore:其中保存客户端的授权证书
Client需要:
1)KeyStore:其中保存客户端的私钥
2)Trust KeyStore:其中保存服务端的授权证书

(二)具体操作步骤:

使用Java自带的keytool命令,去生成这样信息文件:(C:\Program Files\Java\jdk1.6.0\bin里)

1)生成服务端私钥,并且导入到服务端KeyStore文件中

命令:keytool -genkey -alias serverkey -keystorekeyOfServer.keystore

文件生成:C:\Users\zwp\AppData\Local\VirtualStore\Program Files\Java\jdk1.6.0\bin(视情况而定)

2)根据私钥,导出服务端证书

命令:keytool -export -alias server -keystore keyOfServer.keystore  -file e:\server.crt

(注意点:-file server.cer直接执行时候,由于jdk装在c盘,为只读,需要指定其他路径即可(e:\server.cer))


3)生成client端密钥

keytool -genkey -alias clientkey -keystore keyOfClient.keystore

4)私钥导出客户端证书
keytool -export -alias clientkey -keystore keyOfClient.keystore -file e:\client.crt


5)将服务端证书,导入到客户端的Trust KeyStore中

keytool -genkey -alias clientkey -keystore keyOfClient.keystore

6)将客户端证书加到服务端信任列表

keytool -import -alias serverkey -file e:\client.crt -keystore trustOfServer.keystore


(三)目录结构


(四)注意地方

1.服务端:


2.客户端:



(五)运行结果

客户端:

Server Response: Hello

服务端:

=======Start Server !======
------Receive------
Client Test Running

======================================================================

源码下载http://download.csdn.net/detail/beihaizuopeng/5290739


参考:http://blog.csdn.net/chw1989/article/details/7584995

北海鲲鹏
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java-JSSE-SSL/TLS编程代码实例-双向认证
NowOrNever
11-11 2万+
使用JSSE实现一个双向认证SSL/TLS编程代码实例。
java三方开放平台,基于oauth 2.0 实现第三方开放平台
weixin_39994949的博客
03-14 584
本文单纯从简单的技术实现来讲,不涉及开放平台的多维度的运营理念。什么是开放平台通过开放自己平台产品服务的各种API接口,让其他第三方开发者在开发应用时根据需求直接调用,例如微信登录、QQ登录、微信支付、微博登录、热门等。让第三方应用通过开发平台,使得自身海量数据资源得到沉淀(变现)目前国内主流的网站的的开放平台,都是基于oauth2.0 协议进行做的开放平台微信开放平台授权机制流程图 微博开放平台...
Kerberos认证协议介绍
lonelymanontheway的博客
10-19 810
概述、特性、原理、概念、步骤、Authentication Service Exchange、Ticket Granting Service Exchange、Client/Server Exchange、 总结、实战、安装
DTLS协议client/server认证过程和密钥协商过程(基于UDP的协商)
zhulianhai0927的专栏
05-28 653
1.DTLS介绍 1.1 DTLS的作用 互联网先驱们最开始在设计互联网协议时主要考虑的是可用性,安全性是没有考虑在其中的,所以传输层的TCP、UDP协议本身都不具备安全性。SSL/TLS协议是基于TCP socket,在传输层和应用层之间构建了一个端到端的安全通道,保证了传输数据的加密性。 但是SSL/TLS协议并不能用于UDP协议,而UDP也有安全传输的需求,于是产生了DTLS协议(Datagram TLS)。 即DTLS的作用为给UDP提供端到端的安全通道,就像SSL/TLS对TCP的作用一样。并且D
java生成Https证书,及证书导入的步骤和过程
weixin_30644369的博客
01-11 451
以下是相关的Tomcat,JDK和Windows环境: Tomcat版本:tomcat-7.0.55 JDK版本:jdk1.6.0 目录所在的位置: Serve的目录:D:\server\tomcat-7.0.55\ JDK的目录:D:\jdk\jdk1.6.0 1、生成服务器的密匙文件casserver.keystore 1)打开CMD切换到Serve的目录下面D:\Server...
java开放api_开放平台-文档
weixin_35355560的博客
02-26 730
3 能力对接3.1 对接指引(获取code)3.1.1 接口说明应用账号登录模块,通常包括账号登录及注销功能,因此,天翼账号在WAP应用对接上,分别提供WAP登录页接口和注销登录账号接口,协助合作方应用分别实现登录及注销功能,以提供完整的账号使用流程。3.1.2 实现WAP应用登录合作方WAP应用在用户点击登录时,跳转到天翼账号提供的统一的WAP登录页,实现WAP应用登录,用户登录天翼账号后重定向...
客户端服务器SSL双向认证(客户端java-服务端:vc)
04-23
客户端服务器SSL双向认证(客户端java-服务端:vc):运行成功,
客户端服务器SSL双向认证(客户端:Android-服务端:vc)
04-23
http://blog.csdn.net/beihaizuopeng/article/details/8839643有详细介绍
cxf-ssl:JBossWS-CXF SSL 客户端示例
06-21
此示例将在客户端服务器之间设置双向身份验证。 具体运行bin/runClient.sh将: 生成客户端服务器密钥库 将彼此的证书放在彼此的密钥库中 客户端服务器都使用各自的密钥库作为信任库。 启动 JBoss EAP 6 ...
java实现-SSL双向认证1.docx
02-22
Sun为了解决在Internet上的实现安全信息传输的解决方案。...在JSSE中包含了数据加密,服务器验证,消息完整性和客户端验证等技术。通过使用JSSE,可以在ClientServer之间通过TCP/IP协议安全地传输数据
6 客户端认证方式 之 client_secret_basic & client_secret_post
Markix的博客
09-28 4304
client_secret_basic 和 client_secret_post 认证方式都是将客户端client_id 和 client_secret 传递给授权服务器,授权服务器接收到请求,则根据不同的认证方式从请求中解析出来客户端信息,对 client_secret 进行验证。
JAVA中的认证和授权开发(JAAS)
zhangxiong0301的专栏
05-24 375
本文翻译自:http://java.sun.com/developer/technicalArticles/Security/jaasv2/ 传统的JAVA安全机制没有提供必要的架构支持传统的认证和授权;在J2SE里的安全是基于公钥密码体系和代码签名。也就是说,认证是基于在JVM里执行 代码的思想,并且没有对资源请求提供策略。而且授权也是基于这样的概念--代码试图去使用一个计算机资源。Java认...
java 身份验证_java-服务器进行客户端身份验证
weixin_39517199的博客
02-20 403
Also, please let me know if I amtotally on the wrong track here ?你是 :)您的目标是“确保请求仅来自受信任方”-如果将“受信任方”解释为“受信任用户”,这就是全球数百万个网站每天通过简单密码身份验证解决的标准身份验证问题.如果您想花哨(且不便/昂贵),可以使用SSL client certificates或RSA tokens.但是...
ES的两种认证登录方式: JAVA REST Client/HTTP Client
lukabruce的博客
12-14 2221
ES的两种认证登录方式: JAVA REST Client/HTTP Client
http basic认证Java client
Hunter的专栏
06-21 1608
背景:客户端->服务端客户端发送到服务端 basic认证:将用户名和密码经过base64加密后传到头部的Authorization字段(此时省去了第一次请求时返回401的处理,也可加上,但是直接传值也可行) CODE: public void basicAuth() { Map<String, String> headers = new HashMap<>(...
java ssl tcp,C#客户端通过SSL连接到Java服务器
weixin_33851300的博客
02-21 228
As a team project I need to connect from a C# client to a Java 6.5 SSL server, however when I get to the stream.AuthenticateAsClient line it hangs.C# connect codepublic static void connect(string serv...
SSL连接的JAVA实现
05-25 2325
SSL双向认证的流程如下图: 从以上流程可见,要完成双向认证服务器端和客户端都需要验证对方的证书,然后再进行加密的协商。这里基于JAVA来实现一个服务器端和客户端的程序,可以实现双向认证。 首先需要准备服务器客户端的相关证书: 1. 创建自签名的根密钥 openssl genrsa -out rootkey.pem 2048 2. 生成根证书 openssl req -x509 -new -key rootkey.pem -out root.crt -subj="/C=CN/ST=GD
java客户端带证书访问服务端_客户端服务器SSL双向认证(客户端java-服务端java)...
weixin_35890888的博客
02-24 857
客户端服务器SSL双向认证(java-java):含源码(一)实现技术:JSSE(Java Security Socket Extension)是Sun为了解决在Internet上的实现安全信息传输的解决方案。它实现了SSL和TSL(传输层安全)协议。在JSSE中包含了数据加密,服务器验证,消息完整性和客户端验证等技术。通过使用JSSE,可以在ClientServer之间通过TCP/IP协议安...
远程连接sqlserver ssl provider, error: 0 - 因为算法不同,客户端服务器无法通
最新发布
11-01
远程连接SQL Server时如果出现"ssl provider, error: 0 - 因为算法不同,客户端服务器无法通"的错误,其原因通常是由于客户端服务器之间的算法不匹配导致的。 在远程连接SQL Server时,客户端服务器之间的通信...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值