HTTPS的SSL双向认证

以下文章都是整合了好多网上的好多朋友的优秀资源,才写出来的。具体参考过谁的,我也记不清楚了。关于怎么生成https双向的证书,地址在这里:
http://www.blogjava.net/stevenjohn/archive/2012/08/22/385989.html  
应该正常来说,按照这个教程做的话是没有任何问题的,但是也有些朋友出过问题,主要问题是在,把证书导入到浏览器里面的时候出的,注意这里。

我这里面的我都做过三四次了,基本没啥问题。但也不排除不会不出问题。

由于网上关于httpCilent来测试调用HTTPS的例子较少,经过在度娘和谷爹的查找,总算是也找到了一篇文章,参考以后,做出来一个测试类,在我机器上面是能够跑通的。具体地址: http://www.blogjava.net/stevenjohn/archive/2012/09/27/388646.html  



//首先说一下,这个是我随便写的一个发布到tomcat的httpsUrlConnection的Servlet服务,主要是用来测试一下https双向验证的,现在网上好多的文章都是https单向验证的Java代码,我在网上看过好多,但是好多都是半成品,然后总结了一下,在自己的机器上面是完全能够跑通的,在这里做个笔记,以后用得着的时候来拿:
package com.abin.lee.https;
import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStreamReader;
import java.io.PrintWriter;
import java.util.Enumeration;
import java.util.Map;
import javax.servlet.ServletException;
import javax.servlet.ServletOutputStream;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
@SuppressWarnings("serial")
public class ReceiveHttpsUrlConnectionRequest extends HttpServlet {
public void service(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
System.out.println("receive https request");
                /**这个主要是接收,由对方给以POST形式发过来的内容,这种内容不是以key-value的形式发的,而是直接通过Java的
                *string content="test https double auth";
                *BufferedWriter writer  = new BufferedWriter();
                *writer.writer(content.getBytes());
                *通过这种形式发过来的内容的接收,由于直接放到request里面发送过来的,所以的从request里面来接收。
                *之前做银联的手机支付的时候也是这么传递参数的。
                */
BufferedReader reader=new BufferedReader(new InputStreamReader(request.getInputStream()));
String line=null;
StringBuffer stb=new StringBuffer();
                //循环的一行一行的读取内容
     while((line=reader.readLine())!=null){
stb.append(line);
}
                //打印读取到的内容。
System.out.println("stb="+stb.toString());
                //给调用者返回内容
PrintWriter write=response.getWriter();
write.write("receive HttpsUrlConnection success");
write.flush();
write.close();
}
}




//这个是在web工程里面的web.xml里面配置的发布的servlet服务
//web.xml
<servlet>
<servlet-name>httpsUrlConnectionRequest</servlet-name>
<servlet-class>com.abin.lee.https.ReceiveHttpsUrlConnectionRequest</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>httpsUrlConnectionRequest</servlet-name>
<url-pattern>/httpsUrlConnectionRequest</url-pattern>
</servlet-mapping>

//HttpsUrlConnection测试类
package com.abin.lee.test;
import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStreamReader;
import java.io.OutputStream;
import java.net.URL;
import java.util.Date;
import javax.net.ssl.HostnameVerifier;
import javax.net.ssl.HttpsURLConnection;
import javax.net.ssl.SSLSession;
import junit.framework.TestCase;
import org.junit.Before;
import org.junit.Test;
public class HttpsUrlConnectionClient extends TestCase {
// 客户端密钥库
private String sslKeyStorePath;
private String sslKeyStorePassword;
private String sslKeyStoreType;
// 客户端信任的证书
private String sslTrustStore;
private String sslTrustStorePassword;
        //上面发布的servlet请求地址
private String httpsUrlConnectionUrl = "https://localhost:8443/global/httpsUrlConnectionRequest";
@Before
public void setUp() {
                //这是密钥库
     sslKeyStorePath = "D:\\home\\tomcat.keystore";
sslKeyStorePassword = "stevenjohn";
sslKeyStoreType = "JKS"; // 密钥库类型,有JKS PKCS12等
                //信任库,这里需要服务端来新人客户端才能调用,因为这个我是配置的https双向验证,不但是要客户端信任服务端,服务端也要信任客户端。
sslTrustStore = "D:\\home\\tomcat.keystore";
sslTrustStorePassword = "stevenjohn";
System.setProperty("javax.net.ssl.keyStore", sslKeyStorePath);
System.setProperty("javax.net.ssl.keyStorePassword",
sslKeyStorePassword);
System.setProperty("javax.net.ssl.keyStoreType", sslKeyStoreType);
// 设置系统参数
System.setProperty("javax.net.ssl.trustStore", sslTrustStore);
System.setProperty("javax.net.ssl.trustStorePassword",
sslTrustStorePassword);
System.setProperty("java.protocol.handler.pkgs", "sun.net.www.protocol");
}
@Test
public void testHttpsUrlConnectionClient() {
try {
URL url = new URL(httpsUrlConnectionUrl);
                        //对于主机名的验证,因为配置服务器端的tomcat.keystore的证书的时候,是需要填写用户名的,一般用户名来说是本地ip地址,或者本地配置的域名
     HostnameVerifier hv = new HostnameVerifier() {
public boolean verify(String urlHostName, SSLSession session) {
return true;
}
};
HttpsURLConnection.setDefaultHostnameVerifier(hv);
                        //编写HttpsURLConnection 的请求对象,这里需要注意HttpsURLConnection 比我们平时用的HttpURLConnection对了一个s,因为https是也是遵循http协议的,并且是采用ssl这个安全套接字来传输信息的,但是也有可能遭到黑客的攻击  
HttpsURLConnection connection = (HttpsURLConnection) url
.openConnection();
connection.setRequestProperty("Content-Type", "text/xml");
connection.setDoOutput(true);
connection.setDoInput(true);
                        //设置请求方式为post,这里面当然也可以用get,但是我这里必须用post
     connection.setRequestMethod("POST");
connection.setUseCaches(false);
connection.setReadTimeout(30000);
String user="abin";
String pwd="abing";
String request="user="+user+"&pwd="+pwd;
OutputStream out = connection.getOutputStream();
                        //下面的这句话是给servlet发送请求内容
out.write(request.getBytes());
out.flush();
out.close();
//接收请求的返回值
BufferedReader reader = new BufferedReader(new InputStreamReader(connection.getInputStream()));
StringBuffer stb = new StringBuffer();
String line;
while ((line = reader.readLine()) != null) {
stb.append(line);
}
Integer statusCode = connection.getResponseCode();
System.out.println("返回状态码:" + statusCode);
reader.close();
connection.disconnect();
} catch (IOException e) {
e.printStackTrace();
}
}
}




//发布好了服务,你需要在tomcat里面配置好了https服务的端口才能使用。
//tomcat配置文件:
 <Connector port="6060" protocol="HTTP/1.1" 
               connectionTimeout="20000" 
               redirectPort="8443" />
        
        /**关于https端口的说明,银联一般用的都是0--9  443,这种类型的端口,第一位是0--9中的任意一位,然后后面三位是443,而通过我的测试,发觉随便一个端口号都可           *   以的,只要不和你机器的其他端口冲突就行,911,95553这些端口都是可以滴。
          *clientAuth="true"   这里设置为false是https单向认证,设置为true则是https双向认证
        */
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
   SSLEnabled="true" maxThreads="150" scheme="https"
   secure="true" clientAuth="true" sslProtocol="TLS"
   keystoreFile="D:\\home\\tomcat.keystore" keystorePass="stevenjohn"  //密钥库
   truststoreFile="D:\\home\\tomcat.keystore" truststorePass="stevenjohn" />//信任库
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值