Jetty server端如何在创建mTLS链接时获得client证书认证的结果

最新推荐文章于 2023-11-15 16:21:11 发布
最新推荐文章于 2023-11-15 16:21:11 发布
阅读量551 收藏
点赞数
分类专栏: 经验分享 文章标签: java jetty ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jsd0503/article/details/108664053
版权
本文介绍了在Jetty服务器端实现mTLS(mutual TLS)以验证客户端身份的需求。通过加载keystore和truststore,设置需客户端认证,并使用SSLHandshakeListener监听器获取验证结果。当默认方法在验证失败时无法获取证书信息时,通过自定义SSLContext和TrustManager来确保在认证成功或失败时都能捕获客户端证书。
摘要由CSDN通过智能技术生成

Requirement

Client端在发送请求时,没有做user的authentication,显然这样不符合安全要求。结合客户端的特点-是设备自动发送,所以提出要用mTLS去验证客户端的身份信息来达到对客户的验证。

目前Server端里边起了一个embedded jetty server, 并且在client端在连接时会要求验证client的证书,并且要求把验证的结果以log形式存起来,包括证书的DN信息。

Analysis

证书方面,服务器端jetty要加载keystore.jks,里边包括server端的private key,还要加载truststore.jks,里边包括认证client证书的CA证书,如果是由intermediate CA认证的话,那么所有CA chain 都要包括在truststore里,还有client的证书。客户端在请求的时候要带上自己的私钥公钥,这取决于client端访问的形式。

jetty方面,在生成Connector的时候要加载keystore, truststore,还要setNeedClientAuth为true才能去触发对client证书的验证。还有就是要获取client证书验证的结果,有一个listener的接口,在验证结束后会把结果notify的这类的是实现上。

下面是jetty server的代码例子,在connector上加了一个SSLHandshakeListener的实现。

Server server = new Server();

// === Configure SSL KeyStore, TrustStore, and Ciphers ===
SslContextFactory
最低0.47元/天 解锁文章
jsd0503
关注
专栏目录
netty4 使用SSL 安全连接,简单明了
Gogym的博客
08-13 6950
netty是一个非常优秀的nio框架,就不多介绍啦,这里主要介绍如何在netty中开启ssl。 这里使用的版本是 netty4 ,netty4内部已经实现了标准的 jdk ssl 以及openssl。很方便的就能使用。 ssl的一些介绍,为何要用ssl就不累述了,百度一大堆。咱们讲究实战,直接上代码吧: 一、首先肯定要导入相关的jar: <dependency> &lt...
java socket
talent210的专栏
08-03 1374
IO在不同层次有不同的概念和单位。一次IO就是一次请求,对于磁盘来说,一个IO就是读或者写磁盘的某个或者某段扇区,读写完了,这个IO也就结束了。 寄存器和内存之间的数据通信不叫IO,寄存器,内存和外围设备的通信才叫IO. 还有有些socket函数的操作,是内存和网卡之间的数据通信.所以也是IO操作。 IO操作速度慢,耗. 而寄存器和内存之间传输数据则非常快,这两个不在一个数量级. 原来
java网络学习之 JSSE 介绍 包含sslcontext(15)
xiaoliuliu2050的专栏
03-30 4360
java 安全套接字扩展 是 在原有的socket之上 封装了一层SSL/TLS 这样的高级网络协议的实现,使得原有的socket 通讯变得安全。 1 SSL/TLS 协议介绍: SSL 是洋文“Secure Sockets Layer”的缩写,中文叫做“安全套接层”。为啥要发明 SSL 这个协议捏?因为原先互联网上使用的 HTTP 协议是明文的,存在很多缺点——比如传输内容会被偷窥(嗅探)和...
SSL 双向认证过程
u013399759的专栏
11-01 4887
结合日志,我们来看一下SSL双向认证的全过程:    第一步: 客户发送ClientHello消息,发起SSL连接请求,告诉服务器自己支持的SSL选项(加密方式等)。  Bash代码   *** ClientHello, TLSv1   第二步: 服务器响应请求,回复ServerHello消息,和客户确认SSL加密方式:  B
Netty实现SSL双向验证完整实例
moonpure的专栏
09-27 1万+
一、证书准备      要使用ssl双向验证,就必须先要生成服务和客户证书,并相互添加信任,具体流程如下(本人调试这个用例的候,花了很多间来验证证书是否正确,以及握手失败的原因,这里证书生成过程只要按流程走,本人能保证绝对没有问题) 现在打开cmd,在哪个目录下打开,证书就会放在哪个目录下: 第一步:   生成Netty服务私钥和证书仓库命令  keytool -genkey ...
在项目中集成jetty server步骤解析
08-25
创建 Jetty 服务器实例需要使用 org.eclipse.jetty.server.Server 类,代码如下: ```java Server server = new Server(Integer.parseInt(PORT)); ``` 其中,PORT 是服务器的口号,可以在配置文件中进行设置。 第...
jetty-server-9.4.8.v20171121-API文档-中文版.zip
07-13
赠送jar包:jetty-server-9.4.8.v20171121.jar; 赠送原API文档:jetty-server-9.4.8.v20171121-javadoc.jar; 赠送源代码:jetty-server-9.4.8.v20171121-sources.jar; 赠送Maven依赖信息文件:jetty-server-9.4.8...
jetty-server-8.1.8.v20121106-API文档-中英对照版.zip
06-12
赠送jar包:jetty-server-8.1.8.v20121106.jar; 赠送原API文档:jetty-server-8.1.8.v20121106-javadoc.jar; 赠送源代码:jetty-server-8.1.8.v20121106-sources.jar; 赠送Maven依赖信息文件:jetty-server-8.1.8...
jetty-server-9.3.19.v20170502-API文档-中文版.zip
06-26
赠送jar包:jetty-server-9.3.19.v20170502.jar; 赠送原API文档:jetty-server-9.3.19.v20170502-javadoc.jar; 赠送源代码:jetty-server-9.3.19.v20170502-sources.jar; 赠送Maven依赖信息文件:jetty-server-...
SSL介绍与JAVA实例
沉醉的专栏
01-19 659
注:本文原载于:http://www.iteye.com/topic/1125183,文后有大量关于这个问题的讨论、回复,非常专业。感谢原作者。 有关SSL的原理和介绍在网上已经有不少,对于Java下使用keytool生成证书,配置SSL通信的教程也非常多。但如果我们不能够亲自动手做一个SSL Sever和SSL Client,可能就永远也不能深入地理解Java环境下,SSL的通信是如何
本地服务器NanoHttpd配置Https双向认证
最新发布
chuyouyinghe的专栏
11-15 348
所谓数字证书,是一种用于电脑的身份识别机制。服务给客户发送数据,需要将服务证书发给客户验证,验证通过才运行发送数据,同样,客户请求服务器数据,也需要将自己的证书发给服务验证,通过才允许执行请求。crt【证书 Certificate】是由证书颁发机构(CA)签名后的证书,或者是开发者自签名的证书,包含证书持有人的信息,持有人的公钥,以及签署者的签名等信息。p12 【是PKCS12的缩写】同样是一个存储私钥的证书库,由.jks文件导出的,用户在PC平台安装,用于标示用户的身份。
Netty tls验证
罗小爬的技术宝书
08-25 2692
netty中使用SslHandler进行tls验证拦截, ks -> kmf tks -> tmf sslContext.init(kmf.km, tkf.tkm) -> createSslEngine -> SslHandler(sslEngine) #mermaid-svg-9ZeV2v6qn6Kz57Z5 .label{font-family:'trebuchet ms', verdana, arial;font-family:var(--mermaid-font-family
[java] CA证书SSL握手杂谈
中年油腻男人的转型之路
11-20 449
最近做一个项目需要用到双向认证,然后研究了下CA证书,以及SSL握手过程,主要是源码相关的。 因为讲理论的文章太多了,讲得也非常好。 refs: SSL双向认证SSL单向认证的区别 https://www.jianshu.com/p/fb5fe0165ef2 图解 https 单向认证和双向认证! https://cloud.tencent.com/developer/news/233610 SSL/TLS 双向认证(一) -- SSL/TLS工作原理 https://blog.csdn.
(转)为 Ingress-nginx 配置双向认证(mtls
senlin1202的博客
05-15 880
这种格式可以保存证书和私钥,有我们也把PEM 格式的私钥的后缀改为 .key 以区别证书与私钥。相信 tls 大家都比较熟悉,就是 server 提供一个授信证书,当我们使用 https 协议访问serverclient 会向 server 索取证书认证(浏览器会与自己的授信域匹配或弹出不安全的页面)。Java Key Storage,很容易知道这是 JAVA 的专属格式,利用 JAVA 的一个叫 keytool 的工具可以进行格式转换。这就说明服务认为我们是不可信的,因为没有携带证书
基于SSL/TLS双向安全连接设备CA证书认证
编程识堂的博客
12-05 4807
SSL/TLS 安全优势 强认证。 用 TLS 建立连接的候,通讯双方可以互相检查对方的身份。在实践中很常见的一种身份检查方式是检查对方持有的 X.509 数字证书。这样的数字证书通常是由一个受信机构颁发的,不可伪造。 **保证机密性。**TLS 通讯的每次会话都会由会话密钥加密,会话密钥由通讯双方协商产生。任何第三方都无法知晓通讯内容。即使一次会话的密钥泄露,并不影响其他会话的安全性。 完整性。 加密通讯中的数据很难被篡改而不被发现。 SSL/TLS 协议 TLS/SSL 协议下的通讯过程分为两部
java jetty 嵌入式_java-具有客户证书的嵌入式Jetty
weixin_28788441的博客
02-26 132
在github.com/eclipse/jetty.project上有许多Jetty嵌入式用法的示例示例:LikeJettyXml.java-Jetty 8,不使用XML,设置了SSL连接器.SslSelectChannelConnector ssl_connector = new SslSelectChannelConnector();ssl_connector.setPort(8443);Ss...
HttpClientSSLClient证书验证
feng905001561的专栏
10-09 8750
在使用HTTPS请求会出现证书验证问题,通过重新定义X509TrustManager证书管理器可以解决相关问题。public class SSLClient extends DefaultHttpClient { public SSLClient() throws Exception{ super(); SSLContext ctx = SSLContext
【sonar】sonar:默认的扫描规则
热门推荐
coolcoffee168的专栏
07-14 1万+
转自https://www.cnblogs.com/gcgc/p/11451125.html https://blog.csdn.net/liumiaocn/article/details/83550309 https://note.youdao.com/ynoteshare1/index.html?id=3c1e6a08a21ada4dfe0123281637e299&type=note https://blog.csdn.net/liumiaocn/article/details/..
Jetty9配置HTTPS证书证书格式转换指南
在本篇资源中,我们关注的焦点是如何在不同的服务器环境中,尤其是Jetty9环境下,正确配置和使用SSL证书。 1. **申请Key证书**:虽然这部分内容被省略,但通常涉及在云服务提供商(如阿里云、腾讯云)上申请免费的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值