Java SSL 服务器 客户端通信 试用

最新推荐文章于 2021-02-13 15:15:23 发布
最新推荐文章于 2021-02-13 15:15:23 发布
阅读量750 收藏
点赞数
分类专栏: 服务器

简述:

SSL(百度百科)

Secure Socket Layer 安全套接层, 是为网络通信提供安全以及数据完整性的一种安全协议,在传输层对网络连接进行加密

SSL协议分为两层:

1)SSL记录协议,它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。

2)SSL握手协议,它建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份验证、协商加密算法、交换加密密钥


SSL的核心是 公开密钥加密,这是种非对称密钥加密,其实直接地说就client和server各自生成一对加密密钥和解密密钥,各自吧加密密钥发给对方,这个是公开的私钥,解密方法保留在本地,加密方法传到对方那里


步骤:

1.生成server端密钥

[html]  view plain copy
  1. keytool -genkey -alias serverkey -keystore key OfServer.keystore  


之后会出现如下信息,


根据私钥导出服务端证书

[plain]  view plain copy
  1. keytool -export -alias serverkey -keystore keyOfServer.keystore -file server.crt  




将服务端证书,加入客户端的认证证书列表中

[plain]  view plain copy
  1. keytool -import -alias serverkey -file server.crt -keystore trustOfClient.keystore  


2:生成client端密钥

[plain]  view plain copy
  1. keytool -genkey -alias clientkey -keystore keyOfClient.keystore  


根据私钥导出客户端证书

[plain]  view plain copy
  1. keytool -export -alias clientkey -keystore keyOfClient.keystore -file client.crt  


将证书加到服务端信任列表

[plain]  view plain copy
  1. keytool -import -alias serverkey -file client.crt -keystore trustOfServer.keystore  


至此,客户端和服务器端的证书都已经生成了


3. 之后进入代码部分

把上面四个keystore文件移入项目路径


代码:

SSLServer.java

[java]  view plain copy
  1. package testSSL;  
  2.   
  3. import java.io.BufferedInputStream;  
  4. import java.io.BufferedOutputStream;  
  5. import java.io.ByteArrayOutputStream;  
  6. import java.io.FileInputStream;  
  7. import java.io.FileNotFoundException;  
  8. import java.io.IOException;  
  9. import java.io.InputStream;  
  10. import java.io.OutputStream;  
  11. import java.net.Socket;  
  12. import java.security.KeyManagementException;  
  13. import java.security.KeyStore;  
  14. import java.security.KeyStoreException;  
  15. import java.security.NoSuchAlgorithmException;  
  16. import java.security.UnrecoverableKeyException;  
  17. import java.security.cert.CertificateException;  
  18.   
  19. import javax.net.ssl.KeyManagerFactory;  
  20. import javax.net.ssl.SSLContext;  
  21. import javax.net.ssl.SSLServerSocket;  
  22. import javax.net.ssl.TrustManagerFactory;  
  23.   
  24. public class SSLServer extends Thread{  
  25.     private static final int SERVER_PORT = 12120;   
  26.     private static final String SERVER_KEYSTORE_PWD = "123456";   
  27.     private static final String SERVER_TRUST_KEYSTORE_PWD = "654321";   
  28.   
  29.     private SSLServerSocket serverSocket;  
  30.       
  31.     public SSLServer() {  
  32.         // Initialize SSLServer  
  33.         try {  
  34.             //Load KeyStore And TrustKeyStore  
  35.             KeyStore keyStore = KeyStore.getInstance("JKS");  
  36.             KeyStore trustKeyStore = KeyStore.getInstance("JKS");  
  37.             try {  
  38.                 keyStore.load(new FileInputStream(  
  39.                         "./src/testSSL/keyOfServer.keystore"),   
  40.                         SERVER_KEYSTORE_PWD.toCharArray());  
  41.                 trustKeyStore.load(new FileInputStream(  
  42.                         "./src/testSSL/trustOfServer.keystore"),   
  43.                         SERVER_TRUST_KEYSTORE_PWD.toCharArray());  
  44.             } catch (CertificateException e) {  
  45.                 e.printStackTrace();  
  46.             } catch (FileNotFoundException e) {  
  47.                 e.printStackTrace();  
  48.             } catch (IOException e) {  
  49.                 e.printStackTrace();  
  50.             }  
  51.               
  52.             //Initialize KeyStore Factory  
  53.             KeyManagerFactory keyManagerFactory =   
  54.                 KeyManagerFactory.getInstance("SunX509");  
  55.             TrustManagerFactory trustManagerFactory =   
  56.                 TrustManagerFactory.getInstance("SunX509");  
  57.             try {  
  58.                 keyManagerFactory.init(keyStore, SERVER_KEYSTORE_PWD.toCharArray());  
  59.             } catch (UnrecoverableKeyException e) {  
  60.                 e.printStackTrace();  
  61.             }  
  62.             trustManagerFactory.init(trustKeyStore);  
  63.               
  64.             //Initialize SSLContext  
  65.             SSLContext context = SSLContext.getInstance("SSL");  
  66.             try {  
  67.                 context.init(keyManagerFactory.getKeyManagers(),   
  68.                         trustManagerFactory.getTrustManagers(), null);  
  69.             } catch (KeyManagementException e) {  
  70.                 e.printStackTrace();  
  71.             }  
  72.               
  73.             //Set up Server Socket  
  74.             try {  
  75.                 serverSocket = (SSLServerSocket) context.  
  76.                     getServerSocketFactory().createServerSocket(SERVER_PORT);  
  77.             } catch (IOException e) {  
  78.                 e.printStackTrace();  
  79.             }  
  80.             serverSocket.setNeedClientAuth(true);  
  81.         } catch (NoSuchAlgorithmException e) {  
  82.             e.printStackTrace();  
  83.         } catch (KeyStoreException e) {  
  84.             e.printStackTrace();  
  85.         }  
  86.     }  
  87.       
  88.       
  89.     @Override  
  90.     public void run() {  
  91.         if(serverSocket == null){  
  92.             System.out.println("Null server socket");  
  93.             return;  
  94.         }  
  95.         while(true){  
  96.             try {  
  97.                 Socket socket = serverSocket.accept();  
  98.                 //Response To Client  
  99.                 OutputStream output = socket.getOutputStream();  
  100.                 BufferedOutputStream bufferedOutput = new BufferedOutputStream(output);  
  101.                 bufferedOutput.write("Server Response: Hello".getBytes());  
  102.                 bufferedOutput.flush();  
  103.                   
  104.                 //Receive From Client  
  105.                 InputStream input = socket.getInputStream();  
  106.                 System.out.println("------Receive------");  
  107.                 //use byte array to initialize the output string  
  108.                 System.out.println(new String(StreamToByteArray(input)));   
  109.   
  110.             } catch (IOException e) {  
  111.                 e.printStackTrace();  
  112.             }  
  113.         }  
  114.     }  
  115.       
  116.       
  117.     /** 
  118.      * convert stream to Byte Array 
  119.      * @param inputStream 
  120.      * @return 
  121.      * @throws IOException 
  122.      */  
  123.     public byte[] StreamToByteArray(InputStream inputStream) throws IOException {  
  124.         ByteArrayOutputStream bout = new ByteArrayOutputStream();  
  125.         byte[] buffer = new byte[1024];  
  126.         int readIndex = inputStream.read(buffer);  
  127.         bout.write(buffer, 0, readIndex);  
  128.         bout.flush();  
  129.         bout.close();  
  130.         inputStream.close();  
  131.         return bout.toByteArray();  
  132.     }  
  133.       
  134.       
  135.     public static void main(String[] args){  
  136.         System.out.println("=======Start Server !======");  
  137.         new SSLServer().start();  
  138.     }  
  139. }  



SSLClient.java

[java]  view plain copy
  1. package testSSL;  
  2.   
  3. import java.io.BufferedInputStream;  
  4. import java.io.BufferedOutputStream;  
  5. import java.io.ByteArrayOutputStream;  
  6. import java.io.FileInputStream;  
  7. import java.io.FileNotFoundException;  
  8. import java.io.IOException;  
  9. import java.io.InputStream;  
  10. import java.io.OutputStream;  
  11. import java.security.KeyManagementException;  
  12. import java.security.KeyStore;  
  13. import java.security.KeyStoreException;  
  14. import java.security.NoSuchAlgorithmException;  
  15. import java.security.UnrecoverableKeyException;  
  16. import java.security.cert.CertificateException;  
  17.   
  18. import javax.net.ssl.KeyManagerFactory;  
  19. import javax.net.ssl.SSLContext;  
  20. import javax.net.ssl.SSLSocket;  
  21. import javax.net.ssl.TrustManagerFactory;  
  22.   
  23. public class SSLClient {  
  24.     private static final String SERVER_HOST = "127.0.0.1";  
  25.     private static final int SERVER_PORT = 12120;   
  26.     private static final String CLIENT_KEYSTORE_PWD = "654321";   
  27.     private static final String CLIENT_TRUST_KEYSTORE_PWD = "654321";   
  28.     SSLSocket clientSocket;  
  29.       
  30.     public SSLClient(){  
  31.         // Initialize SSLClient  
  32.         try {  
  33.             //Load KeyStore And TrustKeyStore  
  34.             KeyStore keyStore = KeyStore.getInstance("JKS");  
  35.             KeyStore trustKeyStore = KeyStore.getInstance("JKS");  
  36.             try {  
  37.                 keyStore.load(new FileInputStream(  
  38.                         "./src/testSSL/keyOfClient.keystore"),   
  39.                         CLIENT_KEYSTORE_PWD.toCharArray());  
  40.                 trustKeyStore.load(new FileInputStream(  
  41.                         "./src/testSSL/trustOfClient.keystore"),   
  42.                         CLIENT_TRUST_KEYSTORE_PWD.toCharArray());  
  43.             } catch (CertificateException e) {  
  44.                 e.printStackTrace();  
  45.             } catch (FileNotFoundException e) {  
  46.                 e.printStackTrace();  
  47.             } catch (IOException e) {  
  48.                 e.printStackTrace();  
  49.             }  
  50.               
  51.             //Initialize KeyStore Factory  
  52.             KeyManagerFactory keyManagerFactory =   
  53.                 KeyManagerFactory.getInstance("SunX509");  
  54.             TrustManagerFactory trustManagerFactory =   
  55.                 TrustManagerFactory.getInstance("SunX509");  
  56.             try {  
  57.                 keyManagerFactory.init(keyStore, CLIENT_KEYSTORE_PWD.toCharArray());  
  58.             } catch (UnrecoverableKeyException e) {  
  59.                 e.printStackTrace();  
  60.             }  
  61.             trustManagerFactory.init(trustKeyStore);  
  62.               
  63.             //Initialize SSLContext  
  64.             SSLContext context = SSLContext.getInstance("SSL");  
  65.             try {  
  66.                 context.init(keyManagerFactory.getKeyManagers(),   
  67.                         trustManagerFactory.getTrustManagers(), null);  
  68.             } catch (KeyManagementException e) {  
  69.                 e.printStackTrace();  
  70.             }  
  71.               
  72.             //Set up Client Socket  
  73.             try {  
  74.                 clientSocket = (SSLSocket) context.  
  75.                     getSocketFactory().createSocket(SERVER_HOST, SERVER_PORT);  
  76.             } catch (IOException e) {  
  77.                 e.printStackTrace();  
  78.             }  
  79.         } catch (NoSuchAlgorithmException e) {  
  80.             e.printStackTrace();  
  81.         } catch (KeyStoreException e) {  
  82.             e.printStackTrace();  
  83.         }  
  84.     }  
  85.       
  86.   
  87.     private void Test() {  
  88.         if(clientSocket == null){  
  89.             System.out.println("NULL clientSocket");  
  90.             return;  
  91.         }  
  92.           
  93.         // Run Client Test  
  94.         InputStream input = null;  
  95.         OutputStream output = null;  
  96.         try {  
  97.             input = clientSocket.getInputStream();  
  98.             output = clientSocket.getOutputStream();  
  99.         } catch (IOException e) {  
  100.             e.printStackTrace();  
  101.         }   
  102.           
  103.         //Output Message To Server  
  104.         BufferedOutputStream bufferedOutput = new BufferedOutputStream(output);  
  105.         try {  
  106.             //output to Server  
  107.             bufferedOutput.write("Client Test Running".getBytes());  
  108.             bufferedOutput.flush();  
  109.         } catch (IOException e) {  
  110.             e.printStackTrace();  
  111.         }  
  112.           
  113.         //Output To Client Console  
  114.         try {  
  115.             System.out.println(new String(StreamToByteArray(input)));  
  116.         } catch (IOException e) {  
  117.             e.printStackTrace();  
  118.         }  
  119.           
  120.         try {  
  121.             Thread.sleep(3000);  
  122.         } catch (InterruptedException e1) {  
  123.             e1.printStackTrace();  
  124.         }  
  125.           
  126. //      //close client socket  
  127. //      try {  
  128. //          clientSocket.close();  
  129. //      } catch (IOException e) {  
  130. //          e.printStackTrace();  
  131. //      }  
  132.     }  
  133.       
  134.       
  135.     /** 
  136.      * convert stream to Byte Array 
  137.      * @param inputStream 
  138.      * @return 
  139.      * @throws IOException 
  140.      */  
  141.     public byte[] StreamToByteArray(InputStream inputStream) throws IOException {  
  142.         ByteArrayOutputStream bout = new ByteArrayOutputStream();  
  143.         byte[] buffer = new byte[1024];  
  144.         int readIndex = inputStream.read(buffer);  
  145.         bout.write(buffer, 0, readIndex);  
  146.         bout.flush();  
  147.         bout.close();  
  148.         inputStream.close();  
  149.         return bout.toByteArray();  
  150.     }  
  151.       
  152.       
  153.     public static void main(String[] args) {  
  154.         new SSLClient().Test();  
  155.     }  
  156. }  

输出:

server端

client端



项目下载地址:

http://download.csdn.net/detail/anialy/5051274

蜗牛大侠
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
调用javax.net.ssl包去取https的页面内容
jackyrongvip的专栏
07-01 2328
假如某个页面是https的话,可以去获得其内容和HTTPS的验证信息: import java.net.MalformedURLException; import java.net.URL; import java.security.cert.Certificate; import java.io.*; import javax.net.ssl.HttpsURLConnection; impo
java安全套接层SSL示例
05-18 1万+
1.建立密钥库: keytool -genkey -v -keyalg RSA -alias test -keystore sslkeystore
客户端如何向https服务器发送数据
Elender的专栏
03-12 1863
https一般来说有单项SSL和双向SSL连接之分。   单项SSL连接,也就是只是客户端验证服务器证书。tomcat中clientAuth="false"的时候   代码如下: Java代码   import java.io.BufferedReader;   import java.io.InputStreamReader;   import
java环境中配置SSL双向认证
04-29 523
Java环境中配置Https双向认证,需要使用JDK自带的keytool工具,在命令行方式下,生成服务器证书申请文CSR,然后到CA签发服务器证书。 以下为在Tomcat和Weblogic中配置Https双向认证的步骤,环境为JDK1.5。 Tomcat下keystore密码与服务器密钥密码必须一致。 1.在Tomcat中配置HTTPS双向认证 在Tomcat5.0中配置Https双向认
JAVA操作SSL协议,通过Socket访问Https的程序代码例子
老紫竹的专栏
07-13 8229
今天有人问,需要访问HTTPS的网站,作为client访问基于HTTPS的webservices,client这边通过设置以下系统参数,是可以成功的, System.setProperty("javax.net.ssl.keyStore", keystoreFile); System.setProperty("javax.net.ssl.keyStorePassword",keysto
Qt实现的SSL通信客户端服务器
06-24
本篇将详细介绍如何使用Qt来实现SSL通信客户端服务器。 首先,SSL通信的主要目的是为了解决网络上的数据传输安全问题,它通过加密技术确保数据在传输过程中不被窃取或篡改。SSL协议包含握手协议、记录协议、...
gui_java_GIU_客户端_通信_服务器_
10-02
本文将深入探讨如何使用Java GUI(GIU)来实现客户端服务器之间的通信。 首先,我们需要理解客户端-服务器架构的基本概念。在这个模型中,客户端是发起请求的一方,而服务器则是响应这些请求并提供服务的一方。在...
SslClient:简单的 Java SSL 客户端
07-18
通过`mvn编译`和`exec:java`命令,我们可以运行这个客户端,与指定的服务器进行SSL通信。 【描述】中的用法说明: 这个客户端的运行需要三个参数: 1. `-Daddress=$HOST_IP:5696`:定义了SSL服务器的IP地址和端口...
SSL服务器 客户端
02-19
SSL(Secure Sockets Layer)是互联网上广泛使用的安全协议,用于在客户端服务器之间建立安全、私密的数据传输通道。SSL握手是SSL/TLS(Transport Layer Security)协议的核心部分,确保了通信双方的身份验证、...
使用Let's Encrypt证书签名服务创建Java Keystore(.jks)
coderock
06-06 2261
安装certbotsudo apt-get install software-properties-common sudo add-apt-repository ppa:certbot/certbot sudo apt-get update sudo apt-get install certbot创建keys并获取证书certbot certonly --standalone -d coderock
JAVA SSL SOCKET通信服务器客户端证书双向认证
matt8的专栏
04-16 7178
浅谈基于SSL的Socket通信          在上一篇中提到的是客户端对于服务器的验证,即服务器是否可信。若希望配置双向认证的话,即当客户端信任服务器,向服务器发送数据,同样服务器也要判断客户端是否可信,则客户端也需要将其数字证书导入到服务器的密钥库中。          在上一篇中我们已经创建了服务器端的密钥库,并从其中导出了数字证书,客户端服务器的数字证书导入到了自己的密钥库中,连
java SSL 简单操作demo
weixin_34209851的博客
01-21 390
SSL process :http://docs.oracle.com/javase/7/docs/technotes/guides/security/jsse/JSSERefGuide.html#HowSSLWorks 1、客户端服务器谈判协商可用的加密套件: 在客户端服务器开始的SSL session中,客户端发消息告诉服务器其自己所支持的加密套件列表: ...
java语言搭建SSL的Socket并发送字符串消息(最简单应用实例/常见异常及解决)
身披白袍的博客
06-10 9253
我看了几篇微博,有的非常详实,作为深入学习资料非常好。 但是有的说是实例吧...无关测试代码太多,感觉就是画蛇添足。各种秘钥库管理感觉都是非必要的。 索性自己写一个,顺便记录一些常见的异常。
客户端用https连接服务器的一点心得
清风
06-27 1658
客户端用https连接服务器的一点心得    项目需要用https与服务器进行连接,获取系统需要的一些配置参数。以前是用http进行连接的,客户端代码比较简单,直接使用URL类进行连接并获取输入流即可。试着在浏览器中输入相应的https连接地址,提示证书确认,确认以后就访问到内容了。    改成https以后碰到了一些问题。原以为Java可能已经封装好了,所以把直接把原来的http连接改成h...
使用openssl生成包含证书链的java用jks证书
xad707348125的专栏
07-23 1万+
1.生成CA证书和私钥 如果你准备使用公共CA则不需要这一步,但是如果这个证书只是在我们自己的服务端和客户端之间使用则只需要使用自己的CA 使用openssl之前先要在当前目录下准备一个临时目录结构,如下结构 --demoA/ |-- index.txt |-- serial |-- newcerts/ |-- private
java jks https求情_Tomcat 服务配置https(JKS格式SSL证书)
weixin_33352628的博客
02-13 284
一、申请SSL证书我使用的是腾讯云服务申请的免费证书,申请教程如下:二、Tomact 配置https将下载的证书拷贝linux服务器下tomact服务器conf下:[root@VM_0_14_centos conf]# mkdir jks[root@VM_0_14_centos conf]# pwd/home/tomcat/apache-tomcat-8.5.46/conf[root@VM_0_1...
安全证书、OpenSSL、keystore(keystore生成过程讲得多)
热门推荐
09-20 1万+
OpenSSL安全证书的生成步骤: 这是国产数据库-达梦数据库-安全证书的生成过程。达梦数据库V7采用基于SSL的安全加密通信。 0.准备工作 安装openssl 在bin目录下建立ca文件夹 ca文件夹下建立newcerts,private文件夹 建立index.txt和serial文件,serial文件中深入内容01 更改配置文件dir        = ./demoCA
JAVA实现SSL身份登录
liaojianbiao的专栏
12-02 5198
本部分包含下列主题: JSSE 和 WebLogic Server使用 JNDI 身份验证SSL 证书身份验证开发环境编写使用 SSL 的应用程序SSL 客户端代码示例 这些部分引用了可从 BEA 的 dev2dev 网站联机获得的示例代码,WebLogic Server 分发的以下位置也包括了这些示例代码: SAMPLES_HOME\serv
机器学习模型评估与优化:常用方法与实践技巧.md
最新发布
08-15
机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器
qt实现的ssl通信客户端服务器
05-12
在实现Qt的SSL通信客户端服务器过程中,需要分别在客户端服务器端建立SSL连接,使用SSL证书进行身份验证和数据加密。Qt提供了QNetworkAccessManager类用于创建SSL连接和发送SSL请求,在实现SSL通信客户端时,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值