Java-JSSE-SSL/TLS编程代码实例-单向认证

最新推荐文章于 2024-08-23 17:31:24 发布
最新推荐文章于 2024-08-23 17:31:24 发布
阅读量1.1w 收藏 15
点赞数 1
分类专栏: 数据加密 Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fw0124/article/details/41013787
版权
本文提供了Java使用JSSE进行SSL/TLS单向认证的代码实例,讲解了在服务器端仅使用keystore,客户端仅需truststore包含服务器公钥的配置。服务器端通过设置setNeedClientAuth(false)来取消客户端证书需求。
摘要由CSDN通过智能技术生成

前一篇介绍了SSL/TLS双向认证的代码实例


也可以选择使用单向认证,这种情况下client侧不需要提供证书。所以,
server侧只需要自己的keystore文件,不需要truststore文件
client侧不需要自己的keystore文件,只需要truststore文件(其中包含server的公钥)。
此外server侧需要在创建SSLServerSocket之后设定不需要客户端证书:setNeedClientAuth(false)

server代码

package learning.net.ssl;

import java.io.BufferedReader;
import java.io.FileInputStream;
import java.io.IOException;
import java.io.InputStreamReader;
import java.io.PrintWriter;
import java.net.Socket;
import java.security.KeyStore;
import java.security.cert.X509Certificate;

import javax.net.ssl.HandshakeCompletedEvent;
import javax.net.ssl.HandshakeCompletedListener;
import javax.net.ssl.KeyManagerFactory;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLPeerUnverif
最低0.47元/天 解锁文章
fw0124
关注
专栏目录
java 实现ssl 单向认证_[Java] 客户端不使用keytool实现单向认证SSL
weixin_39556064的博客
02-13 292
预备知识Java Socket, SSL单向认证基本思路服务端:使用keytool生成私钥和对应的证书。客户端:代码生成私钥并自动添加服务端证书。服务端使用keytool生成keystorekeytool -genkey -v -alias -keyalg RSA -keystore 例:keytool -genkey -v -alias server_ssl -keyalg RSA -keys...
java https 单向认证_Java Https单向,双向验证
weixin_32287177的博客
02-12 591
https一般来说有单项SSL和双向SSL连接之分。单项SSL连接,也就是只是客户端验证服务器证书。tomcat中clientAuth="false"的时候,HTTPS单向验证如下:importjava.io.BufferedReader;importjava.io.InputStreamReader;importjava.io.OutputStream;importjava.net.UR...
Netty和SSL/TLS应用例子
12-22
本源代码例子实现了Socket服务端和客户端,以及Http服务端和客户端;采用了Netty框架,实现SSL/TLS支持。
TLS认证流程及报文解析
最新发布
qq_42288975的博客
08-23 1411
介绍了TLS单向认证、双向认证、会话恢复流程,根据报文解析深入理解上述流程。
用JSSE定制SSL连接
IT聊吧
06-19 530
JSSEJava Security Socket Extension,Java安全套接字扩
java https 单向认证_JAVA实现https单向认证
weixin_35803802的博客
02-12 211
//关于http 须要两个jar包 httpclient-4.0.jarhttpcore-4.0.1.jarprivate static final HttpClient httpClient = new DefaultHttpClient();try {//获得密匙库KeyStore trustStore = KeyStore.getInstance("jks");String keySto...
Java安全之SSL/TLS
云原生之家
06-14 3725
在前面所讲到的一些安全技术手段如:消息摘要、加解密算法、数字签名和数据证书等,一般都不会由开发者直接地去使用,而是经过了一定的封装,甚至形成了某些安全协议,再暴露出一定的接口来供开发者使用。因为直接使用这些安全手段,对开发者的学习成本太高,需要深入了解底层实现才行,而直接使用封装后暴露出来的接口就容易多了。 在这些封装与协议的背后,很多都使用到了SSL/TSL协议,其中最常见的HTTP
读书笔记-Java高级编程-魏勇
u011225581的专栏
01-21 588
Java高级编程 魏勇 清华大学出版社 ISBN-9787302450948 仅供参考, 自建索引, 以备后查 一、javadoc、jar、JMX、SVN、Git /** * 此类注释出在执行命令后生成文档,而且只在public方法、属性上有效 * @author Colin * @version 1.3.2 Colin 2020-11-19 <br/> * 1.3.3 Colin 2021-01-19 */ # java...
https与SSL协议详解及Java实现免证书访问https服务代码
wonking666的博客
11-28 9079
https与SSL协议详解及Java实现免证书访问https服务代码 tomcat提供https服务接口方法
Java HTTPS客户端如何处理证书
热门推荐
NowOrNever
09-10 2万+
在SunJSSE中,有一个信任管理器类负责决定是否信任远端的证书,这个类有如下的处理规则: 1)若系统属性javax.net.ssl.trustStore指定了TrustStore文件,那么信任管理器就去jre安装路径下的lib/security/目录中寻找并使用这个文件来检查证书。 2)若该系统属性没有指定TrustStore文件,它就会去JRE安装路径下寻找默认的TrustStore文件,这个文件的相对路径为:lib/security/jssecacerts。 3)若jssecacerts不存在,但是c
用jsse定制SSL
03-04
用jsse定制SSL 包含实例代码和源程序
bcprov的jar包ssl单向认证
12-13
用于生成安卓密钥比不可少的jar包,1.查看/etc/profile下JAVA_HOME配置路径, 如果不存在,使用whereis java命令你会看到java: /usr/bin/java /etc/java /usr/lib/java /usr/share/java 打开java.conf,找到JAVA_HOME路径 2.将bcprov-jdk16-146.jar放入JAVA_HOME/jre/lib/ext下 3.打开JAVA_HOME/jre/lib/security下的java.security文件,在下面加上 security.provider.x=org.bouncycastle.jce.provider.BouncyCastleProvider
TLS编程学习一 简单认识TLS
01-01
用一个最简单的例子来说明TLS的使用,本源码测试环境VC6.0,正常使用,里面包含了一个大牛自己写的一个lib,原版的VC6.0是不能使用tls的。大家可以放心下载吧!
Java中使用JSSE实现SSL/TLS安全协议
要啥自行车
10-20 9135
SSL/TLS协议是安全的通信模式,而对于这些底层协议,如果要每个开发者都自己去实现显然会带来不必要的麻烦,正是为了解决这个问题Java为广大开发者提供了Java安全套接字扩展——JSSE,它包含了实现Internet安全通信的一系列包的集合,是SSLTLS的纯Java实现,同时它是一个开放的标准,每个公司都可以自己实现JSSE,通过它可以透明地提供数据加密、服务器认证、信息完整
为高级 JSSE 开发人员定制 SSL
xymyeah
02-26 935
为高级 JSSE 开发人员定制 SSL使用 JSSE 定制 SSL 连接的属性   级别: 初级Ian Parkinson (ianp@hursley.ibm.com), 软件工程师, WebSphere MQ,IBM2002 年 11 月 20 日当数据在网络上传播的时候,通过使用 SSL 对其进行加密和保护,JSSEJava 应用程序提供了安全的通
TLS--线程局部存储
weixin_30448603的博客
11-03 219
概念:线程局部存储(Thread Local Storage,TLS)用来将数据与一个正在执行的指定线程关联起来。 进程中的全局变量与函数内定义的静态(static)变量,是各个线程都可以访问的共享变量。在一个线程修改的内存内容,对所有线程都生效。这是一个优点也是一个缺点。说它是优点,线程的数据交换变得非常快捷。说它是缺点,一个线程死掉了,其它线程也性命不保; 多个线程访问共享数据,需要昂贵的同...
JSSE
厚积薄发
01-09 491
JSSE 是基于安全算法和握手机制之上的合成体。JSSE 将危险的安全弱点降到最低点,并且它减轻了开发者的负担,使得开发者可以很轻松的整合到程序中。  SSL(Secure Sockets Layer)是JSSE 中 的重要的部分。SSL是用的最广泛的实现网络的加密协议。SSL用一个密码处理来提供网络安全通信。SSL是基于标准的TCP/IP socket协议的安全增加用于网络通信,所以SSL是位于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值