netty实现tls双向证书认证

于 2024-06-12 11:19:55 发布
阅读量160 收藏
点赞数 1
文章标签: ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ldy15729357137/article/details/139621378
版权

Netty结合TLS实现双向认证

netty代码如下

public static EventLoopGroup groupStream = new NioEventLoopGroup();


public void initClient() {
        try {
            Bootstrap b = new Bootstrap();
            b.group(groupStream)
                    .channel(NioSocketChannel.class)
                    .handler(new LoggingHandler(LogLevel.INFO))
                    .handler(new ChannelInitializer<SocketChannel>() {
                        @Override
                        protected void initChannel(SocketChannel sc) throws SSLException {
                          
                            if (v.isStreamsInTlsOn()) {//是否开启tls认证
                                SSLEngine engine = null;
                                if (Node.isOpenKnockerHandler){
                                //双向认证   tlsTowAuthorKeyPath:证书路径,双向证书,客户端证书路径 、 tlsTowAuthorCaPath:证书路径,双向证书,根证书路径
                                    engine = SslContextFactory.getClientContext(Node.tlsTowAuthorKeyPath,Node.tlsTowAuthorCaPath).createSSLEngine();
                                }else {
                                //单向认证
                                    String cChatPath =  System.getProperty("user.dir") + "/Data/keys/client.jks";
                                    engine = SslContextFactory.getClientContext(cChatPath,cChatPath).createSSLEngine();
                                }
                                engine.setUseClientMode(true);
                                sc.pipeline().addLast("ssl", new SslHandler(engine));
                            }
                            sc.pipeline().addLast(new IdleStateHandler(45, 0, 0));    //45s无接收时,发送心跳
                            ByteBuf buf = Unpooled.copiedBuffer(KConst.SEPERATOR.getBytes());
                            sc.pipeline().addLast(new DelimiterBasedFrameDecoder(KConst.MAX_FRAME_LENGTH, buf));
                            sc.pipeline().addLast(new StringDecoder(UTF_8));
                            sc.pipeline().addLast(new HandlerStream(Client.this, handleMsg, heartMsg));
                        }
                    });
        
        } catch (Exception e) {
            log.error("[Thread_Stream] exception!", e);
            throw new RuntimeException(e);
        }
    }



import com.Node.Node.Node;
import lombok.extern.slf4j.Slf4j;
import javax.net.ssl.KeyManagerFactory;
import javax.net.ssl.SSLContext;
import javax.net.ssl.TrustManagerFactory;
import java.io.FileInputStream;
import java.io.IOException;
import java.io.InputStream;
import java.security.KeyStore;

/**
 * @description: ssl工厂类
 * @date: 2022/1/18 16:15
 */
@Slf4j
public class SslContextFactory {

private static SSLContext CLIENT_CONTEXT;

private static final String PROTOCOL = "TLS";

/**
     * @description: 获取客户端SSLContext
     * @date: 2022/1/18 16:16
     */
    public static SSLContext getClientContext(String pkPath,String caPath){
        String pkPassword = "";
        String caPassword = "";
        if (Node.isOpenKnockerHandler){
            pkPassword = "123456";//授权登录密码
            caPassword = Node.caJksPwd;//证书密码
        }else {
            pkPassword = "ponshine";
            caPassword = "ponshine";
        }

        if(CLIENT_CONTEXT!=null) {
            return CLIENT_CONTEXT;
        }
        InputStream in = null;
        InputStream tIN = null;
        try{
            KeyManagerFactory kmf = null;
            if (pkPath != null) {
                KeyStore ks = KeyStore.getInstance("JKS");
                in = new FileInputStream(pkPath);
                ks.load(in, pkPassword.toCharArray());
                kmf = KeyManagerFactory.getInstance("SunX509");
                kmf.init(ks, pkPassword.toCharArray());
            }
            TrustManagerFactory tf = null;
            if (caPath != null) {
                KeyStore tks = KeyStore.getInstance("JKS");
                tIN = new FileInputStream(caPath);
                tks.load(tIN, caPassword.toCharArray());
                tf = TrustManagerFactory.getInstance("SunX509");
                tf.init(tks);
            }
            CLIENT_CONTEXT = SSLContext.getInstance(PROTOCOL);
            //初始化此上下文
            //参数一:认证的密钥      参数二:对等信任认证  参数三:伪随机数生成器 。 由于单向认证,服务端不用验证客户端,所以第二个参数为null
            CLIENT_CONTEXT.init(kmf.getKeyManagers(),tf.getTrustManagers(), null);
        }catch(Exception e){
            log.warn("[SslContextFactory-getClientContext] exception",e);
            throw new Error("Failed to initialize the client-side SSLContext");
        }finally{
            if(in !=null){
                try {
                    in.close();
                } catch (IOException e) {
                    log.error("",e);
                }
            }
            if (tIN != null){
                try {
                    tIN.close();
                } catch (IOException e) {
                    log.error("",e);
                }
            }
        }
        return CLIENT_CONTEXT;
    }


}
ldy夏沫
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用Netty实现SSLTLS加密通信
lonely_baby的博客
03-09 2514
代码中,我们在创建EchoServer时指定了SslContext对象,用于启用SSLTLS协议支持。以上代码中,我们在EchoServerHandler的channelActive方法中添加了一个SslHandler处理器,并将其添加到ChannelPipeline中。Netty支持使用SSLTLS协议进行加密通信,可以在保证通信安全的同时,保证数据传输的完整性和可靠性。例如,我们可以使用下面的代码创建一个EchoServer,并指定SSLTLS协议支持。然后,我们调用sync方法等待服务器关闭。
netty实现SSL/TSL双向加密认证示例
09-21
在本文中,我们将深入探讨如何使用 Netty 实现 SSL/TLS(Secure Sockets Layer/Transport Layer Security)双向加密认证SSL/TLS 是互联网上广泛采用的安全通信协议,确保数据在网络传输过程中保持私密性和完整性。...
mTSL: netty单向/双向TLS连接
最新发布
Mr_rain的专栏
03-02 1116
不管是单向tls还是双向tls(mTLS),都需要创建证书。创建证书可以使用openssl或者keytool,openssl 参考。
netty实现TLS/SSL双向加密认证
zhangfls的博客
09-21 5194
1、双向加密认证首先要获取到证书,可以先自己生成证书用于测试(实际获取到的公网证书使用方式其实差不多) (1)可以通过openssl生成证书 (2)首先要生成一份CA根证书,再由该证书生成服务器和客户端的证书 (3)完成基本的SSL/TLS服务器和客户端的双向加密通讯,一共需要生成5份证书 ①CA证书 ②服务器证书 ③服务器密钥 ④客户端证书 ⑤客户端密钥 (4)、一般证书有多种格式,这里我们用pem格式做示例(linux系统常用) 2、假设...
使用TLS加密netty应用
luxinfeng的博客
06-15 1672
问题描述 自己基于Netty做了一个类IM项目,没有使用Spring框架,用到了应用层协议HTTP和websocket,在大致框架完成后,想对传输内容进行加密,便用到了TLS协议,用此博文记录自己的加密过程以及睬的坑。 TLS部分 KeyTool部分 Netty ...
如何实现Netty中的SSL / TLS支持以实现安全通信?
越努力越幸运。
02-22 1079
在实际使用中,你需要创建合适的证书和私钥,配置SSLContext,并确保正确地加载它们。同时,你可能需要处理SSL握手事件、异常等情况,以确保安全通信的顺利进行。
Netty实现SSL双向验证完整实例
dw147258dw的专栏
03-06 668
 一、证书准备      要使用ssl双向验证,就必须先要生成服务端和客户端的证书,并相互添加信任,具体流程如下(本人调试这个用例的时候,花了很多时间来验证证书是否正确,以及握手失败的原因,这里证书生成过程只要按流程走,本人能保证绝对没有问题) 现在打开cmd,在哪个目录下打开,证书就会放在哪个目录下: 第一步:   生成Netty服务端私钥和证书仓库命令  keytool -genk...
Netty双向认证以及白名单证书验证
02-27
本篇文章将深入探讨如何利用Netty实现HTTPS的双向认证(也称为SSL/TLS的客户端身份验证)以及白名单证书验证。 首先,我们需要理解HTTPS的工作原理。HTTPS基于HTTP协议,通过SSL/TLS层提供加密传输和服务器身份验证...
nettySSL双向认证
01-18
Netty实现SSL双向认证,我们需要以下步骤: 1. **生成证书**:首先,为服务器和客户端分别生成数字证书。这通常包括创建私钥和公钥,然后使用证书签名请求(CSR)将公钥提交给受信任的证书颁发机构(CA)进行...
基于springboot的NettySSL加密PKI认证通信
04-01
采用springboot的基于NettySSL加密PKI认证通信,里面模拟了Netty的客户端和服务端的证书认证规则,同时分为单向认证双向认证,信任证书链并对RA颁发的证书来进行验签,实现双向和单向加密通信,保障了数据的...
NettySSL/TLS应用例子
12-22
通过阅读和分析这些代码,你可以深入理解Netty如何与SSL/TLS结合,以及如何在实际项目中实现安全的网络通信。代码中可能包括了如`SSLEngine`的创建和配置,证书的加载,以及异常处理等关键部分。通过学习这个示例,...
Netty tls验证
罗小爬的技术宝书
08-25 2672
netty中使用SslHandler进行tls验证拦截, ks -> kmf tks -> tmf sslContext.init(kmf.km, tkf.tkm) -> createSslEngine -> SslHandler(sslEngine) #mermaid-svg-9ZeV2v6qn6Kz57Z5 .label{font-family:'trebuchet ms', verdana, arial;font-family:var(--mermaid-font-family
使用TLS单向/双向认证,加密Netty程序
u013071014的博客
05-27 1372
使用TLS单向/双向认证,加密Netty程序 一. 项目准备 创建一个Netty服务端和客户端项目。 参考https://blog.csdn.net/u013071014/article/details/117325053?spm=1001.2014.3001.5501 二. KeyTool生成证书 生成Netty服务器公钥、私钥和证书仓库: keytool -genkey -alias server -keysize 2048 -validity 3650 -keyalg RSA -dname "CN
配置mqtt服务器及客户端ssl/tls双向认证(详细)
Zsxsxx的博客
01-19 3798
1、使用openssl进行自签证书的创建(以下为下载链接)5、SSL/TLS 双向连接的启用及验证(服务器配置)4、执行完以上命令之后便可以获得如下几个密钥及证书。3.2、创建服务器密钥及证书。3.3、创建客户端密钥及证书。6、使用mqttx进行连接测试(客户端配置)2、下载完成后进入如下界面,使用cmd进入。3.1、创建自签名ca证书。将前文中通过 OpenSSL 工具生成的。文件拷贝到 EMQX 的。
netty系列之: 在netty中使用 tls 协议请求 DNS 服务器
程序那些事
11-04 745
在前面的文章中我们讲过了如何在netty中构造客户端分别使用tcp和udp协议向DNS服务器请求消息。在请求的过程中并没有进行消息的加密,所以这种请求是不安全的。那么有同学会问了,就是请求解析一个域名的IP地址而已,还需要安全通讯吗?事实上,不加密的DNS查询消息是很危险的,如果你在访问一个重要的网站时候,DNS查询消息被监听或者篡改,有可能你收到的查询返回IP地址并不是真实的地址,而是被篡改之后的地址,从而打开了钓鱼网站或者其他恶意的网站,从而造成了不必要的损失。所以DNS查询也是需要保证安全的。
Netty SSL 安全认证
热门推荐
zhixinhuacom的专栏
01-29 1万+
1、Netty面临的安全风险 作为一个高性能的NIO通讯框架,基于Netty的行业应用非常广泛,面临的安全挑战也不同。 下面分析Netty面临的安全挑战。 应用场景一:目前高性能的NIO框架成为RPC的分布式服务框架的基石,内部的各个模块需要进行高性能通信,各模块之间往往采用长链接通信,通过心跳检测保证链路的可靠性。由于RPC框架通常是在内部各模块之间使用,运行在授信的内部安全域中,不直接对
netty服务双向认证
12-28
以下是一个使用Netty建立SSL双向认证的服务器和客户端的简单示例: 首先,确保你已经安装了Java和Maven,并且已经创建了一个Maven项目。 在pom.xml文件中添加以下依赖项: ```xml <groupId>io.netty ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值