java中 SSL认证和keystore使用

最新推荐文章于 2024-08-17 11:40:32 发布
最新推荐文章于 2024-08-17 11:40:32 发布
阅读量2.9w 收藏 18
点赞数 5
 
好久没用过SSL认证了,东西久不用,就有点生疏。博客就是有这个好处,可以做备忘录。
java中是通过SSL认证,使用的是SSLSocket,通过SSLSocketFactory可以获得SSLSocket实例对象。通常SSLSocketFactory需要一个SSLContext环境对象来构建,
构建一个SSLContext 环境:
SSLContext sslc=SSLContext.getInstance("SSLv3");
 // 构造SSL环境,指定SSL版本为3.0,也可以使用TLSv1,但是SSLv3更加常用。
sslc.init(KeyManager[],TrustManager[]null);
//KeyManager[] 第一个参数是授权的密钥管理器,用来授权验证。TrustManager[]第二个是被授权的证书管理器,用来验证服务器端的证书。第三个参数是一个随机数值,可以填写null。如果只是服务器传输数据给客户端来验证,就传入第一个参数就可以,客户端构建环境就传入第二个参数。
双向认证的话,就同时使用两个管理器。
服务端:

[代码]java代码:

import java.io.FileInputStream;
import java.io.*;
import java.net.Socket;
import java.security.KeyStore;

import javax.net.ssl.KeyManagerFactory;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLServerSocket;
import javax.net.ssl.SSLServerSocketFactory;


public class KeystoreTest {

	/**
	 * name:KeystoreTest
	 * author:suju
	 */
	public static void main(String[] args) throws Exception{
		String key="c:/.keystore";
		KeyStore keystore=KeyStore.getInstance("JKS");
		//keystore的类型,默认是jks
		keystore.load(new FileInputStream(key),"123456".toCharArray());
		//创建jkd密钥访问库	123456是keystore密码。
		KeyManagerFactory kmf=KeyManagerFactory.getInstance("SunX509");
		kmf.init(keystore,"asdfgh".toCharArray());
		//asdfgh是key密码。
		//创建管理jks密钥库的x509密钥管理器,用来管理密钥,需要key的密码
		SSLContext sslc=SSLContext.getInstance("SSLv3");
		// 构造SSL环境,指定SSL版本为3.0,也可以使用TLSv1,但是SSLv3更加常用。
		sslc.init(kmf.getKeyManagers(),null,null);
		//第二个参数TrustManager[] 是认证管理器,在需要双向认证时使用,
		//构造ssl环境
		
		SSLServerSocketFactory sslfactory=sslc.getServerSocketFactory();
		 SSLServerSocket serversocket=(SSLServerSocket) sslfactory.createServerSocket(9999);
		//创建serversocket,监听,并传输数据来验证授权
		 for(int i=0;i<15;i++)
		 { 
			 final Socket socket=serversocket.accept();
			 new Thread(){
				 public void run()
				 {
					 try{
						 InputStream is=socket.getInputStream();
						 OutputStream os=socket.getOutputStream();
						 
						 byte[] buf=new byte[1024];
						 int len=is.read(buf);
						 System.out.println(new String(buf));
						 os.write("ssl test".getBytes());
						 os.close();
						 is.close();
					 }catch(Exception e)
					 {// }
				 }
			 }.start();
		 }
		  serversocket.close();	
	}
}

客户端:

[代码]java代码:

import java.io.FileInputStream;
import java.io.InputStream;
import java.io.OutputStream;
import java.security.KeyStore;

import javax.net.ssl.KeyManagerFactory;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLServerSocket;
import javax.net.ssl.SSLServerSocketFactory;
import javax.net.ssl.SSLSocket;
import javax.net.ssl.SSLSocketFactory;
import javax.net.ssl.TrustManagerFactory;

public class KeystoreTestClient {
	/**
	 * name:KeystoreTestClient
	 * author:suju
	 */
	public static void main(String[] args) throws Exception{
		String key="c:/client";
		KeyStore keystore=KeyStore.getInstance("JKS");	//创建一个keystore来管理密钥库
		keystore.load(new FileInputStream(key),"123456".toCharArray());
		//创建jkd密钥访问库
		TrustManagerFactory tmf=TrustManagerFactory.getInstance("SunX509");
		tmf.init(keystore);					//验证数据,可以不传入key密码
		//创建TrustManagerFactory,管理授权证书
		SSLContext sslc=SSLContext.getInstance("SSLv3");
		// 构造SSL环境,指定SSL版本为3.0,也可以使用TLSv1,但是SSLv3更加常用。
		sslc.init(null,tmf.getTrustManagers(),null);
		//KeyManager[] 第一个参数是授权的密钥管理器,用来授权验证。第二个是被授权的证书管理器,
		//用来验证服务器端的证书。只验证服务器数据,第一个管理器可以为null
		//构造ssl环境
		
		SSLSocketFactory sslfactory=sslc.getSocketFactory();
		 SSLSocket socket=(SSLSocket) sslfactory.createSocket("127.0.0.1",9999);
		//创建serversocket通过传输数据来验证授权
		 
		 InputStream is=socket.getInputStream();
		 OutputStream os=socket.getOutputStream();		 
		 os.write("client".getBytes());		 
		 byte[] buf=new byte[1024];
		 int len=is.read(buf);
		 System.out.println(new String(buf)); 
		 os.close();
		 is.close();
	}
}
使用java中自带keytool管理keystore。
**经常忘记参数,写下来记住。
默认密钥库下创建一个key     keytool -genkeypair

显示默认keystore的key详细信息  keytool -list -v


使用其他keystore来创建key,如果keystore不存在就创建一个新的。 keytool --genkeypair -keystore c:\client

导出一个key    keytool -exportcert -alias mykey -file c:\mykey.cer

导入一个key到一个keystore,  keytool -importcert -alias mykey -file c:\mykey.cer -keystore c:\client

还有很多关于key的操作,keytool提供了-help帮助命令

nass
关注
Java Keystore教程
最佳 Java 编程
05-23 3982
目录 1.简介 2. SSL及其工作方式 3.私钥 4.公开证书 5.根证书 6.证书颁发机构 7.证书链 8.使用Java keytool的密钥库 9.密钥库命令 10.在Apache Tomcat上使用密钥库和自签名证书配置SSL 1.简介 我们谁没有去ebay,亚马逊买东西或他的个人银行帐户来检查。 您是否认为这些站点足够安全,可以...
java ssl 双向认证_java实现 SSL双向认证
weixin_31437361的博客
02-12 1437
实现技术:JSSE(Java Security Socket Extension)是Sun为了解决在Internet上的实现安全信息传输的解决方案。它实现了SSL和TSL(传输层安全)协议。在JSSE包含了数据加密,服务器验证,消息完整性和客户端验证等技术。通过使用JSSE,可以在Client和Server之间通过TCP/IP协议安全地传输数据。为了实现消息认证。Server需要:1)KeySt...
Java KeyStore的类型
David.turing's Security Blog
05-22 122
JKS和JCEKS是Java密钥库(KeyStore)的两种比较常见类型(我所知道的共有5种,JKS, JCEKS, PKCS12, BKS,UBER)。JKS的Provider是SUN,在每个版本的JDK都有,JCEKS的Provider是SUNJCE,1.4后我们都能够直接使用它。JCEKS在安全级别上要比JKS强,使用的Provider是JCEKS(推荐),尤其在保护KeyStore的私...
java证书相关
最新发布
datalover的专栏
08-17 652
Java 支持多种证书和密钥存储格式。
Java Keystore
笨笨的专栏
11-02 776
1. Introduction Who of us didn’t visit ebay, amazon tobuy anything or his personal bank account to check it. Do you think that thosesites are secure enough to put your personal data like (credit ca
证书格式
tsimgsong
12-19 7700
REF:http://zxjgoodboy.blog.sohu.com/71003540.html cer后缀的证书文件有两种编码-->DER二进制编码或者BASE64编码(也就是.pem)p7b一般是证书链,里面包括1到多个证书pfx是指以pkcs#12格式存储的证书和相应私钥。在Security编程,有几种典型的密码交换信息文件格式:DER-encoded certifica
Java密钥库(KeyStore)
Jeffrey's 专栏
04-24 9064
简介 Java的密钥库用于存储与部署X509证书和私钥。Java密钥库是JavaSE的的特性。 Sun的JDK提供了标准的基于文件实现的密钥库. 密钥库提供者 翻开jdk安装目录,在java/lib/security或者java/jre/lib/security 你会发现java.security文件,其有一项定义: keystore.type=jks jks类型代表的是
java javax.net.ssl.keystore冲突解决?_无法使用连接到MariaDBjavax.net.ssl.keyStore
weixin_32552195的博客
02-27 575
My application must make an SSL connection to a Maria DB instance.Here is my connection stringjdbc:mariadb://:3306/?serverSslCert=&jdbcCompliantTruncation=false&verifyServerCertificate=true&am...
Java实现SSL双向认证的方法
09-01
JavaSSL双向认证是一种安全通信机制,用于确保服务器和客户端之间的通信不仅加密,而且双方的身份都得到验证。这种机制在需要高安全性交互的应用场景,如金融交易、企业内部网络通信等,尤其重要。 SSL...
Java ssl socket 双向认证
04-18
双向认证通常在高安全性环境使用,例如银行、政府机构或企业内部网络,因为它们需要确保通信双方都是可信的。 首先,为了实现双向认证,我们需要准备以下元素: 1. **证书**:每个参与方(客户端和服务器)都...
java实现-SSL双向认证1.docx
02-22
例如,在给出的Java代码,可以看到如何初始化SSLContext,设置KeyStore和TrustKeyStore的密码,然后创建SSLServerSocket监听指定端口。 ```java import javax.net.ssl.KeyManagerFactory; import javax.net.ssl....
java keystore导出.pfx .key .crt 私钥
06-22
Java KeyStore文件转换为微软的.pfx文件和OpenSSL的PEM格式文件(.key + .crt) 运行方式: JKS2PFX [Java Runtime的目录] Java Runtime的目录,指包含Java.exe和keytool.exe的目录,如: c:\progra~1\Java\jre1.5.0_06\bin 例如: JKS2PFX server.jks 123456 tomcat exportfile c:\progra~1\Java\jre1.5.0_06\bin
JAVA通过LDAP+SSL(证书)实现用户和组织(部门)增删改查.zip
07-15
总的来说,这个项目展示了如何在Java环境使用LDAP和SSL来实现安全的企业用户和组织管理。开发者可以参考这些代码和文档,了解具体的实现细节,并根据自己的需求进行定制和扩展。在实际应用,这种解决方案可以...
java javax.net.ssl.keystore冲突解决?,为什么java使用JAVA_HOME / lib / security / cacerts的默认位置keystore / trusts...
weixin_39797912的博客
02-27 700
In my java application I am running with supplied -Djavax.net.ssl.trustStore System properties as below.-Djavax.net.ssl.trustStore=/myapp/app.jks -Djavax.net.ssl.trustStorePassword=XXXXX -Djavax.net....
Java读取keystore
jjf19891208的专栏
07-22 117
【代码】Java读取keystore
java javax.net.ssl.keystore冲突解决?_如何在jar使用文件作为javax.net.ssl.keystore
weixin_42364833的博客
02-27 940
小编典典仍在实施,但我相信可以通过InputStream从jar加载密钥库,并以编程方式显式设置TrustStore(与设置System属性相对)。得到它的工作!InputStream keystoreInput = Thread.currentThread().getContextClassLoader().getResourceAsStream(/client.ks");InputStre...
java生成和读取keystore_利用java代码生成keyStore
weixin_39849153的博客
12-22 481
importjava.io.FileOutputStream;importjava.io.IOException;importjava.security.GeneralSecurityException;importjava.security.KeyStore;importjava.security.KeyStoreException;importjava.security.NoSuchAlgor...
java keystore https_简述Java KeyStore
weixin_42298629的博客
02-16 414
简介Java自带的keytool工具是个密钥和证书管理工具。它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务。它还允许用户储存他们的通信对等者的公钥(以证书形式)。keytool 将密钥和证书储存在一个所谓的密钥仓库(keystore)。缺省的密钥仓库实现将密钥仓库实现为一个文件。它用口令来保护私钥。Java Ke...
java代码生成密钥库,Java密钥库keystore
weixin_34921325的博客
03-15 2033
本文概述Java KeyStore是包含证书的文件。这些证书在Java代码使用KeyStore及其的证书用于与Java代码建立安全连接。存储的证书可以采用多种格式。 Java KeyStoreKeyStore(java.security.KeyStore)类表示。例如-如果我们希望通过HTTP进行API调用, 则服务器向我们提供包含公钥的证书, 并且我们的代码必须确定它是否信任该证书。K...
Java实现SSL双向认证详解
"本文档详细介绍了如何在Java实现SSL(Secure Socket Layer)双向认证,主要涉及JSSE(Java Secure Socket Extension)框架的使用。在SSL双向认证,客户端和服务器都需要验证彼此的身份,以确保通信的安全性。" ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值