初次接触SSL,顺便了解一下关于它的原理,并写了一个简单的demo。
SSL介绍
SSL为浏览器与服务器间的数据传递提供安全保障,提供了加密、来源认证和数据完整性的功能。SSL本身和TCP套接字连接是很相似的,在协议栈中,SSL可以被简单的看作是安全的TCP连接,但是某些TCP连接的特性它是不支持的,比如带外数据(out-of-bound)。
java SSL
1 生成CA证书,命令行下执行:
keytool -genkey -keystore SSLKey -keyalg rsa -alias SSL
生成SSLKey
2 服务端
package com.zhj.test.ssl;
import java.io.FileInputStream;
import java.security.KeyStore;
import javax.net.ssl.KeyManagerFactory;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLServerSocket;
import javax.net.ssl.SSLServerSocketFactory;
import javax.net.ssl.SSLSocket;
/**
*
* @author zhjie
*
*/
public class SSLServer {
static int port = 8219; // 系统将要监听的端口号
static SSLServerSocket server;
/*
* 构造函数
*/
public SSLServer() {
}
/*
* @param port 监听的端口号
*
* @return 返回一个SSLServerSocket对象
*/
private static SSLServerSocket getServerSocket(int thePort) {
SSLServerSocket s = null;
try {
String key = "/Users/zhengjie/SSLKey"; // 要使用的证书名
char keyStorePass[] = "123456".toCharArray(); // 证书密码
char keyPassword[] = "123456".toCharArray(); // 证书别称所使用的主要密码
KeyStore ks = KeyStore.getInstance("JKS"); // 创建JKS密钥库
ks.load(new FileInputStream(key), keyStorePass);
// 创建管理JKS密钥库的X.509密钥管理器
KeyManagerFactory kmf = KeyManagerFactory.getInstance("SunX509");
kmf.init(ks, keyPassword);
// 构造SSL环境,指定SSL版本为3.0,也可以使用TLSv1,但是SSLv3更加常用。
SSLContext sslContext = SSLContext.getInstance("SSLv3");
/*
* 初始化SSL环境。第二个参数是告诉JSSE使用的可信任证书的来源,
* 设置为null是从javax.net.ssl.trustStore中获得证书。
* 第三个参数是JSSE生成的随机数,这个参数将影响系统的安全性, 设置为null是个好选择,可以保证JSSE的安全性。
*/
sslContext.init(kmf.getKeyManagers(), null, null);
// 根据上面配置的SSL上下文来产生SSLServerSocketFactory,与通常的产生方法不同
SSLServerSocketFactory factory = sslContext.getServerSocketFactory();
s = (SSLServerSocket) factory.createServerSocket(thePort);
} catch (Exception e) {
System.out.println(e);
}
return (s);
}
public static void main(String args[]) {
try {
server = getServerSocket(port);
System.out.println("等待连接...");
System.out.println(System.getProperty("java.home"));
while (true) {
SSLSocket socket = (SSLSocket) server.accept();
// 将得到的socket交给CreateThread对象处理,主线程继续监听
new CreateThread(socket);
}
} catch (Exception e) {
System.out.println("main方法错误80:" + e);
}
}
}
package com.zhj.test.ssl;
import java.io.BufferedReader;
import java.io.InputStreamReader;
import java.io.PrintWriter;
import java.net.Socket;
/**
* 获得主线程的socket连接,生成子线程来处理
* @author zhjie
*
*/
class CreateThread extends Thread {
static BufferedReader in;
static PrintWriter out;
static Socket s;
/*
* 构造函数,获得socket连接,初始化in和out对象
*/
public CreateThread(Socket socket) {
try {
s = socket;
in = new BufferedReader(new InputStreamReader(s.getInputStream(), "gb2312"));
out = new PrintWriter(s.getOutputStream(), true);
start(); // 开新线程执行run方法
} catch (Exception e) {
e.printStackTrace();
}
}
/*
* 线程方法,处理socket传递过来的数据
*/
public void run() {
try {
String msg = in.readLine();
System.out.println(msg);
s.close();
} catch (Exception e) {
e.printStackTrace();
}
}
}
3 客户端
package com.zhj.test.ssl;
import java.io.PrintWriter;
import java.net.Socket;
import javax.net.ssl.SSLSocketFactory;
public class SSLClient {
static int port = 8219;
public static void main(String args[]) {
try {
SSLSocketFactory factory = (SSLSocketFactory) SSLSocketFactory
.getDefault();
Socket s = factory.createSocket("127.0.0.1", port);
PrintWriter out = new PrintWriter(s.getOutputStream(), true);
out.println("say hello");
out.close();
s.close();
} catch (Exception e) {
System.out.println(e);
}
}
}
4 运行结果: