JDK SSL连接建立的一些细节及解释

最新推荐文章于 2023-04-04 20:48:47 发布
最新推荐文章于 2023-04-04 20:48:47 发布
阅读量285 收藏
点赞数
分类专栏: SSL 文章标签: SSL

SSL通道能解决用户验证,指纹防篡改,数据加密。 用户验证通过双方的证书链来进行, 防篡改有证书的数字签名,数据加密则由SSL握手协商后的对称密码来对socket包进行加密。

 

SSL双向验证中,1)客户端需要提供自己的证书供服务器端进行验证。2)服务器端用客户端的证书中的公钥对握手数据加密,客户端需要用自己的密钥来解密握手数据。3)握手中需要产生随机数。 所以JDK中的SSLContext中的初始化方法init中需要这三个参数,其声明方法为

init(KeyManager[] km, TrustManager[] tm, SecureRandom random) ,

以下为样例,我们这里不打算从JDK的keytool建立的库中取证书,只是直接从一个已知的字符串中拿证书,所以直接实现一个简单的TrustManager和KeyManager:

sslcontext = SSLContext.getInstance("SSL");
sslcontext.init(new KeyManager[] {new SimpleKeyManager(privateKey, x509selfCertChain)}
                      ,
                      new TrustManager[] {new SimpleTrustManager(x509TrustedCert)}
                      ,
                      new SecureRandom ());

 

 

SimpleKeyManager实现了X509KeyManager接口,保存自己的证书内容和私钥。

SimpleTrustManager实现了TrustManager接口,保存了客户端信任的证书。

 

init后SSLContext初始化完成,此时可以调用SSLContext.getSocketFactory()取得SSLSocketFactory实例。然后用取到的factory来建立SSLSocket连接,当然,还需要提供Socket对象,host地址,host端口:

 

(SSLSocket) sslssFactory.createSocket(Socket s, String host, int port, boolean autoClose);

 

 

得到了SSLSocket之后的操作就跟普通socket一样了,socket.getOutputStream()

 

SSLSocket有几个选项设置SSL连接建立时的设置,如配置服务器模式或客户端模式,以下是较有用的几个:

 SSLSocket.setEnabledCipherSuites( new String[]{"SSL_RSA_WITH_RC4_128_MD5" });

 SSLSocket支持的密码套件。

 SSLSocket.setEnableSessionCreation( true );

 新的SSL可以此socket建立。

 SSLSocket.setNeedClientAuth( true );

 是否要求客户端身份验证,既校验证书。

 SSLSocket.setUseClientMode( false );

 握手时使用什么模式(客户端/服务器)。

iteye_3412
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
javapns-jdk
07-25
2. **连接建立**:JavaPNS库负责创建到APNs服务器的SSL连接,这需要提供正确的服务器地址和端口,以及之前提到的证书。 3. **通知构造**:开发者需要定义推送通知的内容,包括标题、正文、声音、附加数据等,并将...
jdk7源代码(内含jsse源代码)
12-24
2. 使用`SocketChannel`进行NIO操作时,通过`SSLSocketChannel`进行SSL连接也会创建`SSLSocketImpl`。 3. 对于基于HTTP的连接,如HTTPS,`HttpURLConnection`在建立安全连接时也会用到`SSLSocketImpl`。 要解决内存...
Java jdk keytool 实现SSL双向认证的方法(客户端与服务器)
HD243608836的博客
10-15 2673
本文实例讲述了Java实现SSL双向认证的方法。分享给大家供大家参考,具体如下: 我们常见的SSL验证较多的只是验证我们的服务器是否是真实正确的,当然如果你访问的URL压根就错了,那谁也没有办法。这个就是所谓的SSL单向认证。 但是实际中,我们有可能还会验证客户端是否符合要求,也就是给我们每个用户颁发一个证书,比且每个数字证书都是唯一的,不公开的。这样就能通过这个数字证书保证当前访问我服务器的这个用户是经过服务器认可的,其他人不可访问。 双向认证 从第一个层面上 确保了服务器 与客户端 都是互相认可的
[工作笔记]JDK版本不同导致的SSL异常
hijk7的博客
06-17 225
[工作笔记]JDK版本不同导致的SSL异常
Java SSLSocket的使用
chen_410063005的专栏
12-20 2070
1. 什么是SSLSocket JDK文档指出,SSLSocket扩展Socket并提供使用SSL或TLS协议的安全套接字。 这种套接字是正常的流套接字,但是它们在基础网络传输协议(如TCP)上添加了安全保护层。 具体安全方面的讨论见下一篇。本篇重点关注SSLSocket及相关几个类的使用。   2. SSLSocket和相关类 SSLSocket来自jsse(Java Secure ...
java网络学习之 JSSE 介绍 包含sslcontext(15)
xiaoliuliu2050的专栏
03-30 4194
java 安全套接字扩展 是 在原有的socket之上 封装了一层SSL/TLS 这样的高级网络协议的实现,使得原有的socket 通讯变得安全。 1 SSL/TLS 协议介绍: SSL 是洋文“Secure Sockets Layer”的缩写,中文叫做“安全套接层”。为啥要发明 SSL 这个协议捏?因为原先互联网上使用的 HTTP 协议是明文的,存在很多缺点——比如传输内容会被偷窥(嗅探)和...
Java安全通信:HTTPS与SSL
兜兜里全是糖_博客
10-13 512
1. HTTPS概念         1)简介            HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。这个系统的最初研发由网景公司进行,提供了身份验证与加密通
javapns-jdk16-163.jar和bcprov-jdk16-145.jar
12-20
Bouncy Castle的强大加密功能可以帮助JavaPNS库安全地与APNS服务器建立连接,并进行加密的数据交换。 在实际应用中,开发者可能需要先配置好Apple的推送证书,然后使用JavaPNS库将这些证书加载到应用中。Bouncy ...
ftp.zip_FTP客户端程序_ftp_ftp java_ftp客户端 java_java ftp客户端
09-14
5. **SSL/TLS安全连接**:如果FTP服务器支持FTPS(FTP over SSL/TLS),则需要使用`javax.net.ssl.SSLSocket`代替`java.net.Socket`,并遵循SSL/TLS握手过程。 6. **被动模式(PASV)**:FTP有主动和被动两种模式。...
commons-net-1.4.1.jar
08-19
开发者可以通过这个类建立连接,登录,切换工作目录,执行文件操作,并断开连接。 2. FTPFile:表示FTP服务器上的文件或目录,提供了文件属性,如大小、类型、修改日期等。 3. FTPSClient:除了FTP,此库还支持FTP...
JSSE编程基本代码
weixin_33989058的博客
08-10 225
 public static void main(String[] args) throws Exception {                 //空实现,接受任意服务端的证书。如果用可信公钥库去构造,采用类同下面的KeyManagerFactory         //的TrustManagerFactory;        TrustManager tm = new X509TrustM...
TLS协议与JDK版本之间微妙的关系
Melo_FengZhi的博客
12-27 9220
TLS协议与JDK版本之间微妙的关系 首先想知道TLS协议与JDK版本之间微妙的关系,就必须知道什么是TLS协议?维基百科是这样说的: 传输层安全性协定(英语:Transport Layer Security,缩写作TLS),及其前身安全套接层(Secure Sockets Layer,缩写作SSL)是一种安全协议,目的是为网际网路通信提供安全及数据完整性保障。网景公司(Netscape)在1...
IOS Android Tomcat SSL双向认证HTTPS访问
wangyadong99的专栏
10-14 5139
由于项目要求为了保证服务器数据安全,保证接口不暴露给第三方,要求我们客户端接口全部采用HTTPS的SSL验证请求,花费一个多星期才搞定IOS和Android端和Tomcat服务器间的HTTPS的SSL验证请求,其中不免遇到了许多问题和麻烦,所以写下这篇文章希望对有需要的有所帮助。 一、HTTPS和HTTP的区别 1、https协议需要到ca申请证书,一般免费证书很少,需要交费。 2、
ssl认证、证书】java中的ssl语法API说明(SSLContext)、与keytool 工具的联系
最新发布
m0_45406092的博客
04-04 3264
在java中,我们经常需要使用SSL/TLS连接,这种连接是加密连接,https之类的基于TCP/IP协议的应用层协议加密传输,也经常基于这种加密连接,这种连接jdk底层已经提供了默认的实现,并且是基于jdk中的keystroe证书库实现的认证。默认的SocketFactory实现ssl连接时,是基于这个默认的证书库的实现,因此当遇到证书库中不存在的证书时,就会出现ssl连接异常的问题。或者将不信任的证书安装到中解决问题。
02.Mirth Connect client API 调用
Exception的专栏
01-05 2804
java调用mirth connect client api
一篇文章让您了解HTTPS
qq_34874784的博客
11-04 1754
前段时间在做HTTPS相关的需求碰到了一些问题,今天有空整理一下HTTPS的相关知识,希望对您能有所帮助。 HTTPS 什么是HTTPS HTTPS,即HTTP Security,是建立SSL / TSL协议之上,其中,TSL是SSL协议的升级版,TLS 1.0通常被标示为SSL 3.1,TLS 1.1为SSL 3.2,TLS 1.2为SSL 3.3,可以理解为同一套协议。他的作用主要以下三点: 防止窃听。 所有信息都是加密传播,第三方无法窃听。 防止篡改。具有校验机制,一.
java SSLContext创建
shuxiaohua的博客
07-04 8881
概述 HTTPS相对于HTTP多了SSL(security sock layer),应用层将数据丢给TCP时,需要经过SSL层的加密处理;TCP层的数据丢给应用层时,需要经过SSL层的解密处理。因此网络中传输的都是加密后的数据,提高的通信的安全性。 HTTPS除了拥有传输加密的功能,还提供身份认证,防止对端伪造身份。这个是通过HTTPS证书实现。 注下图中对HTTPS握手过程进行简化,握手过程的关键步骤就是证书校验及对称加密秘钥的协商,另外客户端证书的校验是可选的。 问题 标准证书都是第三方机构颁发
生成自验证证书、websphere设置https
12-01
使用的工具是JDK,特别是JDK 1.6.0_45版本,但同样适用于1.6、1.7、1.8版本。文中详细列出了生成keystore文件、cer文件以及p12文件的步骤,并提供了命令行参数的解释。" 在进行HTTPS配置时,SSL(Secure Socket ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值