基于ssl双向认证的详细例子

最新推荐文章于 2023-12-08 17:02:29 发布
最新推荐文章于 2023-12-08 17:02:29 发布
阅读量240 收藏
点赞数
分类专栏: 知识点积累 文章标签: Java .net F# Socket C
产生服务端证书库
keytool -genkey -alias serverkey -keystore kserver.ks
产生服务端私有密匙
keytool -export -alias serverkey -keystore kserver.ks -file server.crt
产生服务端公有密匙
keytool -import -alias serverkey -file server.crt -keystore tclient.ks
产生客户端证书库
keytool -genkey -alias clientkey -keystore kclient.ks
产生客户端私有密匙
keytool -export -alias clientkey -keystore kclient.ks -file client.crt
产生客户端公有密匙
keytool -import -alias clientkey -file client.crt -keystore tserver.ks
删除服务端证书库
keytool -delete -alias serverkey -keystore kserver.ks -storepass 123456
删除客户端证书库
keytool -delete -alias clientkey -keystore kclient.ks -storepass 456789
删除后,必须手动删除这些文件,以便重复操作

具体过程如下:
D:\>keytool -genkey -alias serverkey -keystore kserver.ks
输入keystore密码: 123456
您的名字与姓氏是什么?
[Unknown]: xuguo
您的组织单位名称是什么?
[Unknown]: fruitking
您的组织名称是什么?
[Unknown]: fruitking
您所在的城市或区域名称是什么?
[Unknown]: hangzhou
您所在的州或省份名称是什么?
[Unknown]: zhejiang
该单位的两字母国家代码是什么
[Unknown]: cn
CN=xuguo, OU=fruitking, O=fruitking, L=hangzhou, ST=zhejiang, C=cn 正确吗?
[否]: y

输入<clientkey>的主密码
(如果和 keystore 密码相同,按回车): 123456

D:\>keytool -export -alias serverkey -keystore kserver.ks -file server.crt
输入keystore密码: 123456
保存在文件中的认证 <server.crt>

D:\>keytool -import -alias serverkey -file server.crt -keystore tclient.ks
输入keystore密码: 123456
Owner: CN=xuguo, OU=fruitking, O=fruitking, L=hangzhou, ST=zhejiang, C=cn
发照者: CN=xuguo, OU=fruitking, O=fruitking, L=hangzhou, ST=zhejiang, C=cn
序号: 4a9641c2
有效期间: Thu Aug 27 16:20:18 CST 2009 至: Wed Nov 25 16:20:18 CST 2009
认证指纹:
MD5: 50:6D:45:A3:37:BF:51:45:94:F0:8B:4D:42:9F:72:8A
SHA1: A9:C6:26:7E:A2:3E:B9:68:B8:E4:FE:E0:C2:3C:C9:E0:A3:67:76:B5
信任这个认证? [否]: y
认证已添加至keystore中

D:\>F:

F:\>cd F:\testc

F:\testc>keytool -genkey -alias clientkey -keystore kclient.ks
输入keystore密码: 456789
您的名字与姓氏是什么?
[Unknown]: xuguo
您的组织单位名称是什么?
[Unknown]: pubone
您的组织名称是什么?
[Unknown]: pubone
您所在的城市或区域名称是什么?
[Unknown]: hangzhou
您所在的州或省份名称是什么?
[Unknown]: zhejiang
该单位的两字母国家代码是什么
[Unknown]: cn
CN=xuguo, OU=pubone, O=pubone, L=hangzhou, ST=zhejiang, C=cn 正确吗?
[否]: y

输入<cclientkey>的主密码
(如果和 keystore 密码相同,按回车): 456789

F:\testc>keytool -export -alias clientkey -keystore kclient.ks -file client.crt

输入keystore密码: 456789
保存在文件中的认证 <client.crt>

F:\testc>keytool -import -alias clientkey -file client.crt -keystore tserver.ks

输入keystore密码: 456789
Owner: CN=xuguo, OU=pubone, O=pubone, L=hangzhou, ST=zhejiang, C=cn
发照者: CN=xuguo, OU=pubone, O=pubone, L=hangzhou, ST=zhejiang, C=cn
序号: 4a9643c3
有效期间: Thu Aug 27 16:28:51 CST 2009 至: Wed Nov 25 16:28:51 CST 2009
认证指纹:
MD5: FB:CC:9D:5C:E0:7E:A6:70:CB:31:78:BC:06:1F:53:BC
SHA1: 97:10:7C:B2:70:78:07:5A:2B:2D:51:8E:73:B3:71:FB:4C:51:87:05
信任这个认证? [否]: y
认证已添加至keystore中

F:\testc>

import java.io.BufferedInputStream;
import java.io.BufferedOutputStream;
import java.io.FileInputStream;
import java.io.InputStream;
import java.io.OutputStream;
import java.net.Socket;
import java.security.KeyStore;

import javax.net.ssl.KeyManagerFactory;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLServerSocket;
import javax.net.ssl.TrustManagerFactory;
public class Server {

/**
* @param args
*/
public static void main(String[] args) throws Exception{
// TODO Auto-generated method stub
SSLContext ctx = SSLContext.getInstance("SSL");

KeyManagerFactory kmf = KeyManagerFactory.getInstance("SunX509");
TrustManagerFactory tmf = TrustManagerFactory.getInstance("SunX509");

KeyStore ks = KeyStore.getInstance("JKS");
KeyStore tks = KeyStore.getInstance("JKS");

ks.load(new FileInputStream("D:/kserver.ks"), "123456".toCharArray());//服务端私匙
tks.load(new FileInputStream("F:/testc/tserver.ks"), "456789".toCharArray());//客户端公匙

kmf.init(ks, "123456".toCharArray());
tmf.init(tks);

ctx.init(kmf.getKeyManagers(), tmf.getTrustManagers(), null);

SSLServerSocket serverSocket = (SSLServerSocket) ctx.getServerSocketFactory().createServerSocket(8443);
serverSocket.setNeedClientAuth(true);

while (true) {
try {
Socket s = serverSocket.accept();
InputStream input = s.getInputStream();
OutputStream output = s.getOutputStream();

BufferedInputStream bis = new BufferedInputStream(input);
BufferedOutputStream bos = new BufferedOutputStream(output);

byte[] buffer = new byte[20];
int length = bis.read(buffer);
System.out.println("Receive: " + new String(buffer, 0, length).toString());

bos.write("Hello,Xuguo,welcome to here!".getBytes());
bos.flush();

s.close();
} catch (Exception e) {
System.out.println(e);
}
}
}

}

import java.io.BufferedInputStream;
import java.io.BufferedOutputStream;
import java.io.FileInputStream;
import java.io.InputStream;
import java.io.OutputStream;
import java.security.KeyStore;

import javax.net.ssl.KeyManagerFactory;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSocket;
import javax.net.ssl.TrustManagerFactory;


public class Client {

/**
* @param args
*/
public static void main(String[] args) throws Exception{
// TODO Auto-generated method stub
SSLContext ctx = SSLContext.getInstance("SSL");

KeyManagerFactory kmf = KeyManagerFactory.getInstance("SunX509");
TrustManagerFactory tmf = TrustManagerFactory.getInstance("SunX509");

KeyStore ks = KeyStore.getInstance("JKS");
KeyStore tks = KeyStore.getInstance("JKS");

ks.load(new FileInputStream("F:/testc/kclient.ks"), "456789".toCharArray());//客户端私匙
tks.load(new FileInputStream("D:/tclient.ks"), "123456".toCharArray());//服务端公匙

kmf.init(ks, "456789".toCharArray());
tmf.init(tks);

ctx.init(kmf.getKeyManagers(), tmf.getTrustManagers(), null);
SSLSocket sslSocket = (SSLSocket) ctx.getSocketFactory().createSocket("localhost", 8443);
InputStream input = sslSocket.getInputStream();
OutputStream output = sslSocket.getOutputStream();

BufferedInputStream bis = new BufferedInputStream(input);
BufferedOutputStream bos = new BufferedOutputStream(output);

//bos.write("Hello".getBytes());
bos.write("Xuguo is a super man.".getBytes());
bos.flush();

byte[] buffer = new byte[20];
int length = bis.read(buffer);
System.out.println(new String(buffer, 0, length));

sslSocket.close();
}

}
iteye_8663
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
浅谈基于openssl的多级证书,Multi-level CA的签发和管理,以及双向认证
m0_38084180的博客
04-21 4156
最近在研究openssl签发证书,在网上搜索关于openssl的用法、资料等等,总觉得非常分散,而且讲得比较浅,文章虽然不少,但是缺少真正能给你讲的明白得,仅停留在“能用”上,感慨一下,这怎么行,到底是大家也不明白还是秘而不宣呢? 前期建议简单了解下: tls的概念、单向认证双向认证过程和区别、数字证书、CA机构的角色、openssl 1、你是否需要多层证书? 这里面有两个核心的问题: a、你是否需要双向认证? 我见过的商业案例,客户公网访问某个服务,直接自己签发一个证书,放在服务端,客户ht
SSLSocket双向认证通信示例(含证书库及证书).zip
06-06
SSLSocket双向认证通信示例(含证书库及证书),自己编写的可使用的代码按钮,此代码中含将服务端证书及CA证书自动下载并导入到客户端证书库的功能。
SSL双向验证范例
02-23
eclipse中使用Jetty插件实现https请求与SSL双向验证
SSL双向认证例子
cjl969911737的博客
04-15 329
首先创建服务器端私有密钥和公共密钥1, keytool -genkey -alias clientkey -keystore kserver.ks 密码: serverpass2, keytool -e...
TOMCAT-SSL双向认证-配置实例
masrue的专栏
04-15 568
SSL (Secure Socket Layer - 安全套接字层)功能:保障在Internet上数据传输之安全,利用数据加密(Encryption)技术,确保数据在网络上之传输过程中不会被截取及窃听,防止篡改。 如何让我们的WEB应用程序应用SSL安全保障?经过几天摸索,终于实现 TOMCAT+SSL 双向认证,也就是说,首先,客户端将要认证服务器的安全性,确保访问的是正确的服务器,
https 单向认证双向认证
茅坤宝骏氹的博客
06-10 2957
转载自   https 单向认证双向认证 一、Http HyperText Transfer Protocol,超文本传输协议,是互联网上使用最广泛的一种协议,所有WWW文件必须遵循的标准。HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全。 使用TCP端口为:80 二、Https Hyper Text Transfer Protocol ov...
JAVA实现的SSL/TLS双向认证源代码
02-02
压缩包中的`wss`测试例子展示了如何在WebSocket上应用SSL/TLS双向认证。 6. **证书导入**:为了测试,你需要将服务器的PKCS12格式的证书导入到浏览器的信任存储中,以便浏览器可以验证服务器的身份。同样,客户端也...
C# TLS SSL TCP双向认证 X509Store SslStream Certificate
09-25
C# TLS SSL TCP双向认证 X509Store SslStream Certificate Visual Studio 2017 命令提示 键入: makecert -r -pe -n “CN=TestServer” -ss Root -sky exchange 等待来自客户端的连接... 显示安全等级 密钥套件: Aes...
Openssl实现双向认证教程(附服务端客户端代码)
09-14
总结,OpenSSL双向认证涉及证书的生成、配置SSL_CTX上下文、加载证书和私钥,以及在服务端和客户端进行验证。正确实施双向认证可以显著提高通信的安全性,防止未经授权的第三方干扰或窃取数据。对于开发者来说,理解...
GMSSL双向认证分析.docx
12-17
总之,GMSSL双向认证是基于TLS协议的一种增强,利用了中国国家密码算法,确保了国内网络通信的自主可控和安全性。通过客户端和服务器之间的多轮交互,实现了双方身份的可靠验证和安全的密钥交换。这个过程涉及到证书...
ssl双向认证 ,客户端c代码
12-02
主要介绍openssl进行客户端-服务器双向验证的通信,客户端应该如何设置。包括了如何使用openssl指令生成客户端-服务端的证书和密钥,以及使用openssl自带server端来实现简单的ssl双向认证,client端代码中也做了相应的标注和说明,提供编译的Makefile.希望对开始学习如何使用openssl进行安全连接的朋友有益
SSL双向认证握手过程 非常详细
08-03
SSL双向认证握手过程 非常详细
如何配置https示例(证书需要自己去网上找或者买)
12-26
本文档详细介绍如何在服务器上配置HTTPS,使用具体实例详细讲解,但https证书需要自己另外下载免费版或购买,本文档中证书无法使用。
双向认证实例
WHACKW的专栏
01-06 1335
#coding=utf-8 ''' Created on 2016年1月5日 @author: duqiong ''' 企业1,服务器,假设,银行 import socket, ssl,pprint import time #cacrtf="ca/ca.crt cacrtf ="ca-cert.pem"#客户端证书CA,服务端用来验证,客户端的client-cer
tomcat-ssl双向认证-配置实例-Java调用源码
明亮的技术博客
08-23 1801
由于项目需要配置一个ssl加密的通信,所以最近研究了一下tomcat下的ssl加密通信 步骤大约为三步 1.建立秘钥文件   利用jdk自带的功能导出秘钥文件创建服务器密钥, keytool -genkey -v -alias serverKey -dname "CN=data.robochina.com.cn" -keyalg RSA -keypass www.fulei.com.cn -
深入浅出:HTTPS单向与双向认证及证书解析20231208
最新发布
Narutolxy的博客
12-08 3528
网络安全的核心之一是了解和实施HTTPS认证。本文将探讨HTTPS单向认证双向认证的区别,以及SSL证书和CA证书在这些过程中的作用,并通过Nginx配置实例具体说明。
https双向认证demo
aa18231218422的博客
11-10 247
阅读此文首先需要具备数据加解密,公钥,私钥,签名,证书等基础知识。 通信服务端:使用tomcat 通信客户端:使用apache httpclient 4.5.1 1. 服务端操作 1. keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:\servesert\tomcat.keystore -validity 3...
https 双向认证开发实践
落笔半海的博客
07-25 333
双向认证的过程 1-客户端请求服务端, 2-服务器向客户端传送SSL协议的版本号,加密算法的种类等信息,将证书发给客户端 3-客户端根据服务器传来的信息验证服务器的合法性 4-客户端生成一个随机秘钥,用服务器传来的证书中的公钥进行加密,将加密后的结果传给服务器 5-双向认证要求客户端将自己的证书传给服务器进行验证 6-服务器验证客户端的信息 简单来说就是客户端先验证服务器的证书 ,然...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值