SSL双向通信

最新推荐文章于 2023-07-06 19:00:00 发布
最新推荐文章于 2023-07-06 19:00:00 发布
阅读量159 收藏
点赞数
分类专栏: 架构和设计 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jzq1999/article/details/84683254
版权

keytool操作步骤:

1. 分别生成客户端和服务器端密钥库

keytool -genkey -alias server1 -keysize 2048 -validity 3650 -keyalg RSA -dname "CN=ABC, OU=BetterWood CA,  O=ABC Inc, L=BeiJing, S=BeiJing, C=CN" -keypass abcdef1 -storepass 2014server -keystore e:/keystore/server1.jks

 

keytool -genkey -alias client1 -keysize 2048 -validity 3650 -keyalg RSA -dname "CN=ABC, OU=BetterWood CA,  O=ABC Inc, L=BeiJing, S=BeiJing, C=CN" -keypass abcdef2 -storepass 2014client -keystore e:/keystore/client1.jks

 

2将服务器和客户端的公钥导出成证书

keytool -exportcert -alias server1 -file e:\keystore\ssl_1.cer -keystore e:\keystore\server1.jks -storepass 2014server

 

keytool -exportcert -alias client1 -file e:\keystore\ssl_2.cer -keystore e:\keystore\client1.jks -storepass 2014client

 

3 交换证书,导入到各自的密钥库

keytool -importcert -alias server1 -file e:\keystore\ssl_1.cer -keystore e:\keystore\client1.jks -storepass 2014client -keypass abcdef2

 

keytool -importcert -alias client1 -file e:\keystore\ssl_2.cer -keystore e:\keystore\server1.jks -storepass 2014server -keypass abcdef1

 

服务端代码:

package com.keystore;

import java.io.BufferedReader;
import java.io.FileInputStream;
import java.io.InputStreamReader;
import java.io.PrintStream;
import java.net.Socket;
import java.security.KeyStore;

import javax.net.ssl.KeyManagerFactory;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLServerSocket;
import javax.net.ssl.TrustManagerFactory;

/**
 * 双向SSL认证: 服务器端
 */
public class BothwayServer {

	public static void main(String[] args) {

		try {
			KeyManagerFactory kmf = KeyManagerFactory.getInstance("SunX509");
			KeyStore ks = KeyStore.getInstance("JKS");
			ks.load(new FileInputStream("e:/keystore/server1.jks"),
					"2014server".toCharArray());
			kmf.init(ks, "abcdef1".toCharArray());

			KeyStore tks = KeyStore.getInstance("JKS");
			tks.load(new FileInputStream("e:/keystore/server1.jks"),
					"2014server".toCharArray());
			TrustManagerFactory tmf = TrustManagerFactory
					.getInstance("SunX509");
			tmf.init(tks);

			SSLContext ctx = SSLContext.getInstance("SSL");
			ctx.init(kmf.getKeyManagers(), tmf.getTrustManagers(), null);

			SSLServerSocket serverSocket = (SSLServerSocket) ctx
					.getServerSocketFactory().createServerSocket(26666);
			serverSocket.setNeedClientAuth(true);
			Socket ssls = serverSocket.accept();

			// 以下代码同socket通讯实例中的代码
			BufferedReader socketIn = new BufferedReader(new InputStreamReader(
					ssls.getInputStream()));
			BufferedReader userIn = new BufferedReader(new InputStreamReader(
					System.in));

			PrintStream socketOut = new PrintStream(ssls.getOutputStream());
			String s;
			while (true) {
				System.out.println("等待客户端的请求数据..");
				System.out.println("");
				s = socketIn.readLine().trim();
				if (s != null && !s.equals("")) {
					System.out.println("客户端发来的消息: " + s);
					if (s.trim().equalsIgnoreCase("BYE")) {
						break;
					}
				}

				System.out.print("服务器发出去的消息............ ");
				s = userIn.readLine();
				if (s != null && !s.equals("")) {
					socketOut.println(s);
					if (s.trim().equalsIgnoreCase("BYE")) {
						break;
					}
				}
			}

		} catch (Exception e) {
			e.printStackTrace();
		}
	}
}

 

客户端代码: 

package com.keystore;

import java.io.BufferedReader;
import java.io.FileInputStream;
import java.io.InputStreamReader;
import java.io.PrintStream;
import java.security.KeyStore;

import javax.net.ssl.KeyManagerFactory;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSocket;
import javax.net.ssl.TrustManagerFactory;

/**
 * 双向SSL通信
 */
public class BothwayClient {

	public static void main(String[] args) {
		try {
			KeyManagerFactory kmf = KeyManagerFactory.getInstance("SunX509");
			KeyStore ks = KeyStore.getInstance("JKS");
			ks.load(new FileInputStream("e:/keystore/client1.jks"),
					"2014client".toCharArray());
			kmf.init(ks, "abcdef2".toCharArray());

			TrustManagerFactory tmf = TrustManagerFactory
					.getInstance("SunX509");
			KeyStore tks = KeyStore.getInstance("JKS");
			tks.load(new FileInputStream("e:/keystore/client1.jks"),
					"2014client".toCharArray());
			tmf.init(tks);

			SSLContext context = SSLContext.getInstance("SSL");
			context.init(kmf.getKeyManagers(), tmf.getTrustManagers(), null);

			SSLSocket csocket = (SSLSocket) context.getSocketFactory()
					.createSocket("localhost", 26666);

			System.out.println("Client OK~");
			System.out.println("===============");
			System.out.println("");

			// 以下代码同socket通讯实例中的代码

			BufferedReader socketIn = new BufferedReader(new InputStreamReader(
					csocket.getInputStream()));// 接受到的信息
			PrintStream socketOut = new PrintStream(csocket.getOutputStream());// 要发送的信息
			BufferedReader userIn = new BufferedReader(new InputStreamReader(
					System.in));// 用户输入信息
			String s;

			while (true) {
				System.out.print("客户端发出去的消息: ");
				s = userIn.readLine();
				if (s != null && !s.equals("")) {
					socketOut.println(s);

					if (s.trim().equalsIgnoreCase("BYE")) {
						break;
					} else {
						System.out.println("Please wait Server Message..");
						System.out.println("");
					}
				}

				s = socketIn.readLine();
				if (s != null && !s.equals("")) {
					System.out.println("服务器发过来的消息: " + s);
					if (s.trim().equalsIgnoreCase("BYE")) {
						break;
					}
				}
			}

			socketIn.close();
			socketOut.close();
			userIn.close();
			csocket.close();

		} catch (Exception e) {
			e.printStackTrace();
		}

	}
}

 

jzq1999
关注
专栏目录
Netty使用SSL实现双向通信加密
我是香菜
01-03 1405
最近项目有个需求,TCP服务器实现基于证书通信加密,之前没做过,花了一些时间调研,今天整理下。
SSL双向认证证书制作过程流程
08-07
SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接...
双向SSL原理与实践
黑白的博客
07-06 4546
稍微懂点HTTPS原理的都知道,TLS提供机密性、完整性、真实性、身份验证…不管是双sp里还是平时的实践中,耳熟能详的就是机密性,用非对称协商会话秘钥,在用会话秘钥加密会话那么真实性和身份验证体现在哪?身份验证,也就是认证,也就是验证你就是你,这里就要看是单向还是双向了。
Https双向认证,实现系统间通讯双向认证
u012977486的博客
03-26 3011
1.背景 现在公司系统较多,多系统间需要进行通讯,已经实现了https单项认证,现在为了保证通讯的安全,需要实现https双向认证,让系统间通讯更安全。 2.问题 当时拿到这个问题,第一时间去网上百度https双向认证的案例,试了好多种,有单项认证的实现,还有双向认证基于浏览器端的访问,对于两个系统之间的https双向认证很少,自己也浪费了好多时间没有成功,于是,下定决心,先把https双向...
单向HTTPS和双向HTTPS
qq_44487069的博客
03-24 2208
因为HTTP协议是基于明文传输数据的,所以数据在传输过程中非常容易被窃取,被篡改,从而导致一些重要的信息泄露,或者导致一些重要的信息被恶意修改。此时,便要使用HTTPS协议。 HTTPS(Hypertext Transfer Protocol Secure)并不是一个新的协议,而是HTTP+SSL; 相当于将SSL嵌套在HTTP和传输层之间; SSL的作用有: 1.认证客户端和服务器,确保数据发...
Https单向认证和双向认证
丿灬安之若死
07-24 470
一、Http HyperText Transfer Protocol,超文本传输协议,是互联网上使用最广泛的一种协议,所有WWW文件必须遵循的标准。HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全。 使用TCP端口为:80 二、Https Hyper Text Transfer Protocol over Secure Socket Layer,...
SSL双向认证SSL双向认证
03-02
SSL双向认证过程中,以下是一些重要的知识点: 1. **证书与身份验证**:在SSL连接建立时,双方都需要提供数字证书来证明自己的身份。服务器的证书通常由权威的证书颁发机构(CA)签发,而客户端的证书可能由内部...
tomcat android 双向ssl通信
08-07
##### 二、Tomcat的PC版SSL双向配置步骤 1. **生成密钥**:创建服务端与客户端的公钥和私钥,这是SSL通信中保证数据安全的关键。 2. **证书交换**:客户端将证书导出并被服务端信任。服务端需要将客户端证书加入到...
thrift通过openssl加密证书实现双向通信
最新发布
08-08
thrift框架通过vs2013编译好的静态库,然后通过vs2013实现双向通信代码,通信协议利用openssl加密证书的方式来实现,本资源给出了完整的实现代码,证书可以在网上百度一下,看看如何生成客户端和服务端的,然后编译...
Java实现SSL双向认证的方法
09-01
Java中的SSL双向认证是一种安全通信机制,用于确保服务器和客户端之间的通信不仅加密,而且双方的身份都得到验证。这种机制在需要高安全性交互的应用场景中,如金融交易、企业内部网络通信等,尤其重要。 SSL...
HTTPS通信原理与实例分析
也无风雨也无晴
04-20 724
HTTPS通信原理与实例分析HTTPS简介HTTPS作用HTTPS服务器类型HTTPS通信原理与实例分析通信原理通信流程和实例分析加密算法概述对称加密非对称加密哈希算法数字签名 HTTPS简介 HTTP 协议(HyperText Transfer Protocol,超文本传输协议):是客户端浏览器或其他程序与Web服务器之间的应用层通信协议 。HTTPS(全称:HyperText Transfer...
单向 SSL 和双向 SSL 概述
allway2的博客
08-28 1794
1995 年发布的 SSL V2 是 SSL 的第一个公共版本,随后是 1996 年的 SSL V3,随后是 1999 年的 TLS V1.0、2006 年的 TLS V1.1 和 2008 年的 TLS V1.2。在双向 SSL 的情况下,客户端和服务器都相互验证,以确保参与通信的双方都是可信的。在 SSL 的一种方式中,只有客户端验证服务器以确保它从预期的服务器接收数据。为了确保在客户端和服务器之间传输的数据的安全性,SSL 可以采用单向或双向实现。3. 客户端验证/验证收到的证书。...
基于SSL协议的双向认证 - SSL协议 [1]
weixin_30875157的博客
03-26 396
1 概要说明 在互联网通信方式中,目前用的最广泛的是HTTPS配合SSL和数字证书来保证传输和认证安全了。 2 详细介绍 2.1HTTPS HTTPS全称:Hypertext Transfer Protocal over Secure Socket Layer,是以安全为目标的HTTP通信协议。 即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密...
sslsocket双向验证通信及单向验证通信
md_shmily92的专栏
01-02 3266
一.双向验证 1.服务端 public class SSLServer extends Thread{ private static final int SERVER_PORT = 10002; private static final String SERVER_KEYSTORE_PWD = "12345678"; private static final String SERVE
java ssl通道,Spring MVC框架 - SSL之单一模式与双通道模式的介绍
weixin_29554335的博客
03-20 355
一、单一模式如果你希望只有安全的https 通道而没有http 通道的话,那么这非常容易实现:server.port=8443server.ssl.key-store=classpath:tomcat.keystoreserver.ssl.key-store-password=passwordserver.ssl.key-password=password2不要将密码放到仓库中,要...
Sun HttpServer
louisling
09-01 262
[code="java"] /** Provides a simple high-level Http server API, which can be used to build embedded HTTP servers. Both "http" and "https" are supported. The API provides a partial implementation...
websocket全双工通信简介
12-02 2555
本文摘自百度百科和《Spring实战》: 简介 websocket protocol是html5的一种新的协议,它实现了浏览器和服务器的全双工通信(full-duplex),它能够实现web浏览器和服务器之间的异步通信。全双工通信意味着服务器可以发送消息给浏览器,浏览器也可以发送消息给服务器; 背景 在浏览器中通过http仅能实现单向的通信,comet(长链接)可以一定程度上模拟双
详细理解 https 单向认证和双向认证原理
热门推荐
成熟的小孩的博客
06-06 2万+
HTTP 简介: HyperText Transfer Protocol,超文本传输协议,是互联网上使用最广泛的一种协议,所有WWW文件必须遵循的标准。HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全。 使用TCP端口为:80 HTTPS Hyper Text Transfer Protocol over Secure Socket Layer...
Java实现SSL双向认证详解
SSL双向认证中,客户端和服务器都需要验证彼此的身份,以确保通信的安全性。" 在Java中实现SSL双向认证,主要依赖于Sun提供的JSSE框架,该框架支持SSL和TLS协议,提供了数据加密、服务器验证、消息完整性以及...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值