SSLClient

最新推荐文章于 2022-11-26 20:54:39 发布
最新推荐文章于 2022-11-26 20:54:39 发布
阅读量4.2k 收藏 4
点赞数
分类专栏: Java SSL SSLSocket 文章标签: exception string encoding null byte class
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/afer198215/article/details/6954724
版权
Java 同时被 3 个专栏收录
28 篇文章 0 订阅
订阅专栏
SSL
3 篇文章 0 订阅
订阅专栏
SSLSocket
1 篇文章 0 订阅
订阅专栏


可以通过 System.setProperty("javax.net.ssl.keyStore", "d:\test.keys"); 设置证书。

package org.sl.bean;

import java.io.FileInputStream;
import java.io.IOException;
import java.io.InputStream;
import java.io.OutputStream;
import java.io.UnsupportedEncodingException;
import java.net.ConnectException;
import java.net.UnknownHostException;
import java.security.KeyStore;

import javax.net.ssl.KeyManager;
import javax.net.ssl.KeyManagerFactory;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSocket;
import javax.net.ssl.SSLSocketFactory;
import javax.net.ssl.TrustManager;
import javax.net.ssl.TrustManagerFactory;

import org.apache.log4j.Logger;

public class SSLClientFactory {
	public static final String ENCODING = "UTF-8";
	private static final Logger logger = Logger.getLogger(SSLClientFactory.class);
	
	private String serverIp = null;
	private int serverPort = 0;
	
	private String keyFile = null;
	private SSLSocketFactory sslClientFactory = null;	
	
	private char[] passwd = null;
	private boolean initSession = false;
	
	public SSLClientFactory(String serverIp, int serverPort){
		this.serverIp = serverIp;
		this.serverPort = serverPort;
	}
	
	public SSLClientFactory(){		
	}
	
	public boolean send(String msg){
		try {
			return send(msg.getBytes(ENCODING));
		} catch (UnsupportedEncodingException ex) {
			logger.error(ex.getMessage(), ex);
			return false;
		} 
	}
	
	public boolean send(byte[] msg){
		boolean success = false;
		SSLSocket client = null;
		OutputStream out = null;
		
		try{
			client = createClient();
			
			out = client.getOutputStream();
			out.write(msg);
			
			success = true;
		}catch(Exception ex){
			logger.error(ex.getMessage(), ex);
			success = false;
		}finally{
			try{
				if(null != client) client.close();
			}catch(Exception ex){				
			}
		}
		
		logger.debug("发送信息成功?"+success);
		
		return success;
	}
	
	public SSLSocket createClient() throws UnknownHostException, IOException{
		SSLSocket client = null;
		
		if(!initSession){
			initSession();
		}				
		
		for(int i=1;;i++){
			try{
				client = (SSLSocket) sslClientFactory.createSocket(serverIp, serverPort);
				// 如果这个值为true,则可共用一个Session
				client.setEnableSessionCreation(true);
				
				if(client.isConnected()){
					logger.debug("已连接到"+serverIp+":"+serverPort);
					break;
				}
			}catch(ConnectException ce){
				logger.debug("连接失败");
			}			
			
			if(i > 30 ){
				throw new IOException("连接"+serverIp+":"+serverPort+"失败.");
			}
			
			try {
				Thread.sleep(10000);
			} catch (InterruptedException e) {
			}
			
			logger.debug("重试("+i+")...");
		}
		
		return client;
	}
	
	public SSLSocket createClient(String serverIp, int serverPort)
			throws UnknownHostException, IOException{
		SSLSocket client = null;
		
		if(!initSession){
			initSession();
		}				
		
		for(int i=1;;i++){
			try{
				client = (SSLSocket) sslClientFactory.createSocket(serverIp, serverPort);
				// 如果这个值为true,则可共用一个Session
				client.setEnableSessionCreation(true);
				
				if(client.isConnected()){
					logger.debug("已连接到"+serverIp+":"+serverPort);
					break;
				}
			}catch(ConnectException ce){
				logger.debug("连接失败");
			}			
			
			if(i > 30 ){
				throw new IOException("连接"+serverIp+":"+serverPort+"失败.");
			}
			
			try {
				Thread.sleep(10000);
			} catch (InterruptedException e) {
			}
			
			logger.debug("重试("+i+")...");
		}
		
		return client;
	}
	
	private void initSession(){
		KeyStore keyStore = null;
		InputStream fileIn = null;
		KeyManagerFactory keyManagerFactory = null;
		KeyManager[] keyManagers = null;		
		TrustManagerFactory trustManagerFactory = null;
		TrustManager[]  trustManagers = null; 
		SSLContext sslContext = null;
		
		try{
			keyStore = KeyStore.getInstance("JKS");
			fileIn = new FileInputStream(keyFile);
			keyStore.load(fileIn, passwd);
			
			try{
				if(null != fileIn) fileIn.close();
			}catch(Exception ex1){				
			}
			
			keyManagerFactory = KeyManagerFactory.getInstance("SunX509");
			keyManagerFactory.init(keyStore,passwd);
			keyManagers = keyManagerFactory.getKeyManagers();
			
			trustManagerFactory = TrustManagerFactory.getInstance("SunX509");
			trustManagerFactory.init(keyStore);
			trustManagers = trustManagerFactory.getTrustManagers();
			
			sslContext = SSLContext.getInstance("TLS");
			sslContext.init(keyManagers, trustManagers, null);
			
			sslClientFactory = (SSLSocketFactory)sslContext.getSocketFactory();
			initSession = true;
		}catch(Exception ex){
			initSession = false;
			throw new RuntimeException(ex);
		}
	}
		
	public void setPasswd(String passwd){
		this.passwd = passwd.toCharArray();
	}
	
	public void setKeyFile(String keyFile){
		this.keyFile = keyFile;
	}
}



想喝咖啡的貓
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SslClient:简单的 Java SSL 客户端
07-18
用法示例: mvn 编译 exec:java -Daddress=$HOST_IP:5696 -DprivateKey=private.key -DpublicKey=public.crt
ssl client
01-17
linux环境下调试通过的ssl客户端源代码,可直接使用。。。。。。。。。。。。。 欢迎下载!
SSLClient 工具
weixin_33994444的博客
10-08 5923
import org.apache.http.conn.ClientConnectionManager; import org.apache.http.conn.scheme.Scheme; import org.apache.http.conn.scheme.SchemeRegistry; import org.apache.http.conn.s...
使用httpclient需要的maven依赖
热门推荐
吴成伟的博客
04-15 3万+
<!-- https://mvnrepository.com/artifact/org.apache.httpcomponents/httpcore --> <dependency> <groupId>org.apache.httpcomponents</groupId> <art...
IDEA maven引入 SSL证书校验问题
qq_42332204的博客
06-03 5490
maven依赖导入问题 之前在做项目的时候就遇到了这个问题,pom文件中引入依赖时,会有如下报错: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target 这是因为maven请求远程仓库进行下载依赖jar包时进行了安全证书的验证,由于本地jdk没有添加安全证书,因此在执
HttpClientSSLClient证书验证
feng905001561的专栏
10-09 8571
在使用HTTPS请求时会出现证书验证问题,通过重新定义X509TrustManager证书管理器可以解决相关问题。public class SSLClient extends DefaultHttpClient { public SSLClient() throws Exception{ super(); SSLContext ctx = SSLContext
Java代码发送post请求
胡大可的博客
05-24 1万+
使用Java代码访问对应连接,并发送json格式数据,post请求。 1、首先引用工具类HttpClientUtil /* * 利用HttpClient进行post请求的工具类 */ public class HttpClientUtil { public String doPost(String url, Map<String, String> headerMap, String jsonText, String charset) { HttpClient
SSL连接的JAVA实现
05-25 2326
SSL的双向认证的流程如下图: 从以上流程可见,要完成双向认证,服务器端和客户端都需要验证对方的证书,然后再进行加密的协商。这里基于JAVA来实现一个服务器端和客户端的程序,可以实现双向认证。 首先需要准备服务器和客户端的相关证书: 1. 创建自签名的根密钥 openssl genrsa -out rootkey.pem 2048 2. 生成根证书 openssl req -x509 -new -key rootkey.pem -out root.crt -subj="/C=CN/ST=GD
Nginx配置ssl_client_certificate客户端认证问题
qq_34823218的博客
11-17 8042
问题1:ssl_client_certificate配置的CA证书格式错误 参考Minitutorialforconfiguringclient-sideSSLcertificates和ClientSideCertificateAuthinNginx配置客户端的证书认证,配置好后,在浏览器使用证书认证报400错误 400BadRequest NorequiredSSLcertificatewassent 按照教程,生成相关证书都没有问题,在配置nginx的...
nginx(六十七)http_ssl模块 client与nginx的ssl握手
wzj_110的博客
11-26 3438
client与nginx的ssl握手之http_ssl模块
SSLClient.java
07-27
自己封装的SSLClient,用https访问外部API接口
SSL client
02-19
移动客户端
SSLClient.rar
11-29
windows 10 vs2013 开发,里面有openssl 0.9。8k库和头文件。https通过证书向服务端发送请求;报文自己封装。测试通过。测试通过。测试通过。
SSLClient端支持https协议
04-18
windows 10 vs2013 开发,里面有openssl 0.9。8k库和头文件。https通过证书向服务端发送请求;报文自己封装。测试通过。测试通过。测试通过。
sse.rar_linux Client_ssl client
09-21
Ssl Client Source Code for Linux.
SSLClientSSLSSLTLS功能添加到任何Arduino库
02-01
SSLClient将功能添加到任何实现网络库中,包括Arduino 和类。 创建SSLClient的目的是使用作为底层TLS引擎将TLS与Arduino基础结构无缝集成。 与不同,SSLClient是完全独立的,不需要任何其他硬件(网络连接除外)。 ...
sslclient-win-1.1.4.176.pkg cisco 1841 路由器
05-13
sslclient-win-1.1.4.176.pkg cisco 1841 路由器
sslclient.zip(centos下实现的基于c++ssl客户端)
02-24
附程序代码及客户端程序,centos8 可编译通过,CA证书文件需自己生成,压缩包包含具体生成CA的操作。
nginx-ssl-client:Nginx设置示例以接受客户端SSL证书
05-20
nginx-ssl-client 使用nginx创建用于客户端证书身份验证的简单测试服务器。 脚步 检查certs / README.md以了解如何创建证书。 (选择)。 将nginx / ssl-client.conf设置为ssl_verify_client optional; 测试服务器...
postman 添加ssl证书
最新发布
06-01
- Key: "sslclientcert" - Value: 选择你刚刚添加的证书 添加证书后,你就可以在 Postman 中使用 HTTPS 请求,同时确保请求的安全性。需要注意的是,如果你的证书没有正确配置或者过期,可能会导致请求失败。因此...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值