java SSL证书细节

最新推荐文章于 2024-05-25 21:07:00 发布
最新推荐文章于 2024-05-25 21:07:00 发布
阅读量551 收藏
点赞数
分类专栏: 互联网安全 文章标签: java ssl

原文源自:https://www.jianshu.com/p/5fcc6a219c8b

问题3:单向认证,即只确认服务端是否真实可靠的话,要做什么?以SSLSocket举例。

public class TestSSLSocketClient {  
        private static String path = "e:\\keytool\\sslclient.keystore";  
        private static char[] password = "aaaaaaa".toCharArray();  
      
        /** 
         * @param args 
         */  
        public static void main(String[] args) {  
            SSLContext context = null;  
            try {  
                KeyStore ts = KeyStore.getInstance("JKS");  
                ts.load(new FileInputStream(path), password);  
                TrustManagerFactory tmf = TrustManagerFactory.getInstance("SunX509");  
                tmf.init(ts);  
                TrustManager [] tm = tmf.getTrustManagers();  
                context = SSLContext.getInstance("SSL");  
                context.init(null, tm, null);  
            } catch (...... e) {         //省略捕获的异常信息  
                e.printStackTrace();  
            }   
            SSLSocketFactory ssf = context.getSocketFactory();  
            try {  
                SSLSocket ss = (SSLSocket) ssf.createSocket("localhost", 8000);  
                System.out.println("客户端就绪。");  
                ObjectInputStream br = new ObjectInputStream(ss.getInputStream());  
                try {  
                    System.out.println(br.readObject());  
                } catch (ClassNotFoundException e) {  
                    e.printStackTrace();  
                }  
                br.close();  
                ss.close();  
                System.out.println("客户端测试ok");  
            } catch (UnknownHostException e) {  
                e.printStackTrace();  
            } catch (IOException e) {  
                e.printStackTrace();  
            }  
        }  
    }

可以从代码看到,对于SSLContext,在做单向认证时,只需要TrustManagerFactory即可,context.init(null, tm, null);
TrustManagerFactory是使用了服务端的证书的,即只使用了公钥来加密数据。

问题4:可以看到SSLContext.init()的参数有KeyManager和TrustManager,它俩的差异是?

KeyManager是服务端用的,用于在客户端请求时发送证书及其公钥。可以看这个链接:

https://stackoverflow.com/questions/13997419/difference-between-keystore-and-keymanager-trustmanager

 

波波仔86
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JAVA自动下载SSL证书并导入到本地
看!有只程序猿!
08-22 1558
前言 基于https的访问很多情况下是需要证书认证。 解决办法不外乎几个。 忽略SSL证书 导入ssl证书 在这里我贴出一个自己写的证书导入工具类,复制粘贴即可用。 逻辑 发起请求之前先检查证书是否已经存在硬盘并导入到系统,如果没有,那么主动下载并导入到系统。 代码片段 URL urlnormal = new URL(fullUrl); //加载证书 if(urlnormal.getProtocol().equals("https")){ String sslpath = FileUtil.getCe
Java发 Https请求工具类 支持SSL
04-09
4. **Java HTTPS工具类**: 工具类封装了HTTPS请求的实现细节,包括证书管理、SSL上下文配置等,使得开发者无需深入了解底层实现即可方便地发送HTTPS请求。 5. **SSL配置**: 在Java中,为了支持SSL,需要设置`SSL...
模拟Java Https双向验证
螃蟹变异了的专栏
08-25 2786
Https服务端代码: import java.io.FileInputStream; import java.io.IOException; import java.io.InputStream; import java.io.OutputStream; import java.net.Socket; import java.security.KeyManagementException; ...
下载安全证书到jdk中的cacerts证书
你的眼睛啊ii的博客
12-06 1662
JDK中添加安全证书
java配置ssl证书实现https请求,一级域名和二级域名配置https,小程序https后台的配置
最新发布
2401_85112498的博客
05-25 300
2,有一台自己的服务器(阿里云腾讯云都可以)一,申请ssl证书这里以腾讯云为例,我们首先要登录自己的腾讯云服务器,然后进入ssl证书申请页。然后选择免费的ssl证书,申请即可给证书绑定域名,一个证书只能绑定一个顶级域名或者二级域名。证书申请成功二,下载ssl证书点击下载证书后,会得到一个压缩包,解压后可以看到每种服务器对应的证书,选择自己的即可。我们看下tomcat对应的文件都有什么。
JAVA客户端导入证书来访问HTTPS的方法
滕青山博客
02-07 7009
1、java证书都放在了 D:\jdks\1.8\jre\lib\security 这个路径下的cacerts 文件里面。我们进入jdk/bin这个路径,使用keytool工具。2、输入以下命令 keytool -import -aliias [证书名字] -keystore [cacerts路径] -file [证书地址] 即可。如果是自己的网站可以从服务商那里下载,如果是别人的网站那么需要从浏览器导出。或者到方法二那里通过代码生成证书。3、。
Java日常运维】部署Java应用前端服务,并配置https证书,实现域名访问服务资源
qq_45248284的博客
12-02 175
部署服务应用,配置https证书实现域名访问服务资源
JAVA通过LDAP+SSL证书)实现用户和组织(部门)增删改查.zip
07-15
本文将深入探讨如何使用Java通过LDAP(轻量级目录访问协议)和SSL(安全套接层)来实现用户和组织(部门)的增删改查操作,并结合证书确保通信的安全性。这些功能通常用于大型企业的用户管理,例如Active Directory...
javadev.zip
09-06
【标签】"java ssl p12" 指出项目使用Java语言实现,涉及SSL/TLS安全协议,并且与PKCS12证书有关。这意味着源码可能包含了如何在Java中配置和使用SSLContext,以及如何处理和管理PKCS12证书的代码。 【压缩包子文件...
5300证书10个,JAVA证书
07-25
【标题】:“5300证书10个,JAVA证书”指的是与Java相关的5300个证书集合,这通常涉及到的是Java平台上的安全证书,用于验证软件、服务器身份或者进行加密通信。 【描述】:“5300JAVA证书 今天整理电脑,发现...
基于Java的实例开发源码-SSL及HTTPS协议实例源码.zip
06-17
学习这个实例,你可以深入理解SSL/TLS的实现细节,包括如何在Java中设置和管理证书,以及如何处理SSL/TLS连接的各种状态和事件。这对于提升网络安全意识,以及编写自己的安全通信软件非常有帮助。 对于初学者,通过...
Java实现通过证书访问Https请求
热门推荐
王绍桦
01-29 3万+
创建证书管理器类 import java.io.FileInputStream; import java.security.KeyStore; import java.security.cert.CertificateException; import java.security.cert.X509Certificate; import javax.net.ssl.TrustManager;...
Java 和 HTTP 的那些事(四) HTTPS 和 证书
赶路人儿
11-07 1419
介绍了java体系下https和ssl知识点
sslsocket通信中的一些问题(JAVA
md_shmily92的专栏
01-01 2886
注:以下内容为学习sslsocket是网上查看资料收集整合结果。感谢原文档作者。 Ssl传输        单向认证只要求站点部署了ssl证书就行,任何用户都可以去访问(IP被限制除外等),只是服务端提供了身份认证。而双向认证则是需要是服务端需要客户端提供身份认证,只能是服务端允许的客户能去访问,安全性相对于要高一些 双向认证SSL 协议的具体通讯过程,这种情况要求服务器和客户端双方都
java安装证书_如何把安全证书导入到java中的cacerts证书
weixin_29158413的博客
02-12 1271
展开全部把安全证书导入到java中的62616964757a686964616fe78988e69d8331333339663436cacerts证书库步骤:1、先下载证书,然后使用命令导入2、详细信息复制到文件。3、点击下一步:4、点击浏览选择路径保存5、定义命名6、保存成功7、然后执行导入操作,Windows下执行开始>>运行>>输入cmd进入dos命令行&...
java SSL证书请求(需要处理器链 chain.pem和私钥privateKey.key)
月夜流心的博客
12-12 805
首先安装openSSL环境,linux或者windows都可以。
java 解决sun.security.validator.ValidatorException: PKIX path building failed证书 问题
asfsdf23的博客
08-19 837
java 解决sun.security.validator.ValidatorException: PKIX path building failed证书 问题 public class SslUtils { private static void trustAllHttpsCertificates() throws Exception { TrustManager[] trustAllCerts = new TrustManager[1]; TrustManager tm = new m
java 配置ssl访问https
Dead_Cicle
04-06 3906
1、访问本机,配置证书: 默认密钥: changeit 生成证书: keytool -genkey -alias mytomcat -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore D:/keystore.p12 -validity 3650 -keypass 123456 -dname "CN=Web Server,OU=Unit,O=Organization,L=City,S=State,C=US" -storepass 123456
Java网络编程基础
6. **网络安全**:网络通信的安全性是重要的考虑因素,书中可能涉及SSL/TLS加密、证书管理和网络安全策略的设置。 7. **异常处理**:网络编程中经常遇到各种网络异常,书会教导如何正确地捕获和处理这些异常,确保...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值