Java创建 SSL 服务器

最新推荐文章于 2024-09-10 07:00:00 发布
最新推荐文章于 2024-09-10 07:00:00 发布
阅读量690 收藏 2
点赞数
文章标签: java ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/allway2/article/details/119898642
版权
本文档介绍了如何创建一个安全的回显服务器和客户端,使用SSLServerSocket和SSLSocketFactory实现安全的网络通信。通过生成密钥库并设置运行时参数,确保应用程序间的通信得到加密保护。在遇到连接错误后,详细说明了如何生成必要的密钥,从而成功运行服务器和客户端应用。
摘要由CSDN通过智能技术生成

安全是一个复杂的话题。在本节中,我们将演示该主题的几个简单方面,因为它与网络有关。具体来说,我们将创建一个安全的回显服务器。创建安全回显服务器与我们之前开发的非安全回显服务器没有太大区别。然而,在幕后有很多事情要让它发挥作用。我们可以忽略许多这些细节现在,但我们会更深入地钻研它在第8章网络安全

我们将使用该类来实例化安全服务器套接字。此外,有必要创建底层 SSL 机制可用于加密通信的密钥。 SSLServerSocketFactory

SSLServerSocket在以下示例中声明了一个类作为回显服务器。由于它与前面的回显服务器类似,我们将不解释它的实现,除了它与SSLServerSocketFactory类的使用的关系。其静态getDefault方法返回 的实例ServerSocketFactory。它的createServerSocket方法返回一个ServerSocket绑定到8000能够支持安全通信的端口的实例。否则,它的组织和功能类似于以前的回显服务器:

import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStreamReader;
import java.io.PrintWriter;
import java.net.ServerSocket;
import java.net.Socket;

import javax.net.ssl.SSLServerSocketFactory;

public class SSLServerSocket {
	public static void main(String[] args) {
		try {
			SSLServerSocketFactory ssf = (SSLServerSocketFactory) SSLServerSocketFactory.getDefault();
			ServerSocket serverSocket = ssf.createServerSocket(8000);
			System.out.println("SSLServerSocket Started");
			try (Socket socket = serverSocket.accept();
					PrintWriter out = new PrintWriter(socket.getOutputStream(), true);
					BufferedReader br = new BufferedReader(new InputStreamReader(socket.getInputStream()))) {
				System.out.println("Client socket created");
				String line = null;
				while (((line = br.readLine()) != null)) {
					System.out.println(line);
					out.println(line);
				}
				br.close();
				System.out.println("SSLServerSocket Terminated");
			} catch (IOException ex) {
// Handle exceptions
			}
		} catch (IOException ex) {
// Handle exceptions
		}
	}
}

安全回显客户端也类似于之前的非安全回显客户端。在SSLSocketFactorygetDefault返回一个SSLSocketFactory实例,其createSocket创建一个连接到安全的回声服务器的套接字。申请如下:

import java.io.BufferedReader;
import java.io.InputStreamReader;
import java.io.PrintWriter;
import java.net.Socket;
import java.util.Scanner;

import javax.net.ssl.SSLSocketFactory;

public class SSLClientSocket {
	public static void main(String[] args) throws Exception {
		System.out.println("SSLClientSocket Started");
		SSLSocketFactory sf = (SSLSocketFactory) SSLSocketFactory.getDefault();
		try (Socket socket = sf.createSocket("localhost", 8000);
				PrintWriter out = new PrintWriter(socket.getOutputStream(), true);
				BufferedReader br = new BufferedReader(new InputStreamReader(socket.getInputStream()))) {
			Scanner scanner = new Scanner(System.in);
			while (true) {
				System.out.print("Enter text: ");
				String inputLine = scanner.nextLine();
				if ("quit".equalsIgnoreCase(inputLine)) {
					break;
				}
				out.println(inputLine);
				System.out.println("Server response: " + br.readLine());
			}
			System.out.println("SSLServerSocket Terminated");
		}
	}
}

如果我们在客户端之后执行此服务器,它们将因连接错误而中止。这是因为我们没有提供一组应用程序可以共享和用于保护它们之间传递的数据的密钥

为了提供必要的密钥,我们需要创建一个密钥库来保存密钥。当应用程序执行时,密钥库必须可供应用程序使用。首先,我们将演示如何创建密钥库,然后我们将向您展示必须提供哪些运行时参数。

在 Java SE SDK 的bin目录中有一个名为keytool. 这是一个命令级程序,它将生成必要的密钥并将它们存储在密钥文件中。在 Windows 中,您需要打开一个命令窗口并导航到源文件的根目录。此目录将包含保存应用程序包的目录。

您还需要bin使用类似于以下命令的命令设置目录的路径。需要此命令来查找和执行keytool应用程序:

    set path= C:\Program Files\Java\jdk1.8.0_25\bin;%path%

接下来,输入keytool命令。系统将提示您输入用于创建密钥的密码和其他信息。此处显示了此过程,其中使用了密码,123456但在输入时未显示:

keytool -genkey -keyalg RSA -keystore C:\keystore.jks
输入密钥库口令:
再次输入新口令:
您的名字与姓氏是什么?
  [Unknown]:
您的组织单位名称是什么?
  [Unknown]:
您的组织名称是什么?
  [Unknown]:
您所在的城市或区域名称是什么?
  [Unknown]:
您所在的省/市/自治区名称是什么?
  [Unknown]:
该单位的双字母国家/地区代码是什么?
  [Unknown]:
CN=Unknown, OU=Unknown, O=Unknown, L=Unknown, ST=Unknown, C=Unknown是否正确?
  [否]:  y

创建密钥库后,您可以运行服务器和客户端应用程序。这些应用程序的启动方式取决于您的项目是如何创建的。您可以从 IDE 执行它,或者您可能需要从命令窗口启动它们。

接下来是可以从命令窗口使用的命令。该java命令的两个参数是密钥库的位置和密码。它们需要从包目录的根目录执行:

java -Djavax.net.ssl.keyStore=keystore.jks -Djavax.net.ssl.keyStorePassword=123456 SSLServerSocket
java -Djavax.net.ssl.trustStore=keystore.jks -Djavax.net.ssl.trustStorePassword=123456 SSLClientSocket

如果要使用 IDE,请使用运行时命令参数的等效设置。下面的例子说明了客户端和服务器之间的一种可能的交换。服务器窗口的输出首先显示,然后是客户端的输出:

SSLServerSocket Started

Client socket created

Hello echo server

Safe and secure

SSLServerSocket Terminated

SSLClientSocket Started

Enter text: Hello echo server

Server response: Hello echo server

Enter text: Safe and secure

Server response: Safe and secure

Enter text: quit

SSLServerSocket Terminated

SSLServerSocket 终止

除了此处显示的内容之外,还有更多关于 SSL 的信息需要了解。然而,这提供了过程的概述,在呈现更细节第8章网络安全

allway2
关注
NIO SSL Socket Server
chyroger的专栏
01-29 1万+
学习NIO和SSL的结合 参考文档:http://docs.oracle.com/javase/1.5.0/docs/guide/security/jsse/JSSERefGuide.html#KeyClasses NIO中有socketChannel但是没有sslSocketChannel,据文档中说,如果要实现ssl的socketChannel会牵涉很多代码的实现,增加api的复杂程度;s
java nio ssl_java连接MQTT+SSL服务器
weixin_33419842的博客
02-16 726
javassl加密方式连接mqtt服务器。其它ssl加密的也可以参考,SSLSocketFactory获取部分都是一样的。踩了很多坑,根据生成工具不同(openssl和keytool)以及秘钥文件编码不同有若干种方法。这里把自己遇到的所有情况都统一记录一下。一、连接MQTT服务器不加密的连接方式之前有写过,就不赘述了,这里列出不同的地方mqttClient = new MqttClient(ho...
JAVA 实现SSL 连接
08-12
NULL 博文链接:https://shuaizhuaidym.iteye.com/blog/2284877
Java服务端安全:HTTPS与SSL/TLS的实现
最新发布
微赚淘客系统开发者博客
09-10 409
HTTPS(全称为Hypertext Transfer Protocol Secure)是一种安全的通信协议,它在HTTP的基础上通过SSL/TLS提供加密、数据完整性验证和身份验证。
java ssl server_JAVASSL证书认证通讯-Server
weixin_39846361的博客
03-02 183
/*********************************************************************项目名称:rochoc*包名称:rochoc.net.security*文件名称:SSLServer*编写者:LuckyStar*编写日期:2008-2-13*程序功能...
Java 生成SSL证书
TX的博客
06-05 391
cmd打开指令窗口。
java ssl 双向认证
ssl vpn ------adito (ssl explorer) (openvpn als)&&网络安全
05-27 1255
 实现技术:JSSE(Java Security Socket Extension)Server需要:1)KeyStore: 其中保存服务端的私钥2)Trust KeyStore:其中保存客户端的授权证书Client需要:1)KeyStore:其中保存客户端的私钥2)Trust KeyStore:其中保存服务端的授权证书 使用Java自带的keytool命令,去生成这样信息文件:
Java安全教程-创建SSL连接和证书Java开发Jav
11-23
本教程将指导Java开发者如何创建SSL连接以及管理SSL证书。 首先,理解SSL/TLS的基础概念是必要的。这些协议允许客户端(如浏览器)和服务器之间建立安全的连接,防止数据被窃听或篡改。它们通过交换公钥和私钥来...
搭建SSL服务器
php_sir的专栏
04-19 5323
Web服务器:apache 注册腾讯云,申请证书。https://www.qcloud.com/login 腾讯云注册登录,然后 免费 申请两个DV SSL证书?为什么是两个?因为一个 用于生产环境,另一个用于测试环境,申请流程https://www.qcloud.com/document/product/400/6814,等待审核通过,通常正确按照申请流程文档的话三十分钟之内就可以通过了。
java_ssl.rar_JAVA SSL _The Client_ssl_ssl java
09-23
Java中,我们可以使用`javax.net.ssl.SSLSocket`和`javax.net.ssl.SSLServerSocket`类来创建安全的客户端和服务器连接。`SSLSocketFactory`和`SSLServerSocketFactory`用于创建对应的套接字。同时,`KeyManager`和...
java入门)创建SSL连接
龙高大老
06-09 374
纯粹备忘录。   用Windows系统的证明书STORE System.setProperty("javax.net.ssl.trustStoreProvider", "SunMSCAPI"); System.setProperty("javax.net.ssl.trustStoreType", "Windows-ROOT");   用Java的证明书STORE System.s...
java ssl服务器_Java服务器SSL的概念概述
weixin_28807529的博客
02-12 216
如果您需要详细的文档,请查看JSSE Reference Guide,更具体地说是SSLContext section.默认值(如果将null传递给SSLContext.init(…))默认值是合理的,但您可能想要了解这些默认值是什么(请参阅Customization部分).密钥库没有默认值(只有信任库,如果你想要客户端证书身份验证,你几乎肯定想要自定义它).通常,您可以按如下方式初始化SSLCo...
java ssl_Java SSL 证书细节
weixin_35829279的博客
02-19 587
关于SSL这块,网上很多,但很多都是讲原理或怎么生成证书实现简单通信,没有讲到实践时的诸多细节。SSL, 即Secure Sockets Layer 安全套接层。本文介绍SSL的一些常见问题,用的语言主要是Java。首先明确SSL的目的,就是加密。就是在Socket的基础上增加安全性。一般来讲,就是避免客户端向服务端传输数据时,被人拦截篡改,避免所谓的中间人攻击,防范钓鱼网站。关于它的基础概念,可...
JAVA生成ssl证书,tomcat 中http和https双向配置
qq_40147106的博客
04-23 337
服务器生成证书: 使用keytool为Tomcat生成证书,假定目标机器的域名是“127.0.0.1”,keystore文件存放在“D:omcat.keystore”,口令为“123456”,validity为证书有效时间当前为90天。命令:keytool -export -alias mykey -keystore D:ykekey.p12 -storetype PKCS12 -storepass 000000 -rfc -file D:ykekey.cer。
java SSL
everyok的博客
09-25 2918
加密方式 加密方式 优缺点 对称加密 加密效率高,密钥在网络中传输不安全 非对称加密 加密效率低,安全性高,公钥可以在网络中传输 数字签名 防止抵赖,能够检查签名之后内容是否有更改。通过单向散列算法对内容进行求值,相当于对内容进行提取了指纹。 CA 证书颁发机构(相当于所有人都信任的一个中间机构),CA机构也有自已的公钥与私钥。cl...
JavaSSL的使用
jameskaron的专栏
11-06 166
了数据加密,服务器验证,消息完整性和客户端验证等技术。通过使用JSSE,可以在Client和Server之间通过TCP/IP协议安全地传输数据。 为了实现消息认证。Server需要:1)KeyStore: 其中保存服务端的私钥2)Trust KeyStore:其中保存客户端的授权证书Client需要:1)KeyStore:其中保存客户端的私钥2)Trust KeyStore:其中保存服务端的授权证书   使用Java自带的keytool命令,去生成这样信息文件: 1)生成服务端私钥,并且导入到服务端
SSL.rar_JAVA SSL _ssl_ssl java
09-24
SSLServer.java文件很可能是实现一个SSL服务器端,它会监听特定端口,等待客户端的连接请求。在Java中,这通常涉及到以下步骤: 1. 加载SSL密钥库:服务器需要一个包含私钥和证书的密钥库,这可以通过...
java SSLContext创建
shuxiaohua的博客
07-04 9710
概述 HTTPS相对于HTTP多了SSL(security sock layer),应用层将数据丢给TCP时,需要经过SSL层的加密处理;TCP层的数据丢给应用层时,需要经过SSL层的解密处理。因此网络中传输的都是加密后的数据,提高的通信的安全性。 HTTPS除了拥有传输加密的功能,还提供身份认证,防止对端伪造身份。这个是通过HTTPS证书实现。 注下图中对HTTPS握手过程进行简化,握手过程的关键步骤就是证书校验及对称加密秘钥的协商,另外客户端证书的校验是可选的。 问题 标准证书都是第三方机构颁发
java ssl server,Java SSL Server禁用弱椭圆曲线
weixin_30249953的博客
03-13 244
所以这是我的Java ssl Server的代码. ctx是使用服务器密钥库初始化的SSLContext.public SSLEngine createSSLEngine() {SSLEngine sslEngine = ctx.createSSLEngine();String[] ciphersuites = new String[]{"TLS_ECDHE_ECDSA_WITH_AES_256_...
java实现SSL
u010634054的博客
03-24 183
SSL分为单向认证和双向认证。单向认证是客户端信任服务端,双向认证是客户端既要信任服务端而且服务端也要信任客户端。   不管是客户端还是服务端,都要存以下两样keystore KeyStore:保存自己的公钥和私钥。 Trust KeyStore:保存对方的公钥证书。   如果是单向认证,服务器端的KeyStore存储自己的公钥和私钥,客户端的Trust KeyStore要导入服务...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值