JAVA SSL SOCKET通信服务器端证书单向认证

最新推荐文章于 2023-11-28 14:43:29 发布
最新推荐文章于 2023-11-28 14:43:29 发布
阅读量7.3k 收藏 8
点赞数 3
文章标签: socket ssl
浅谈基于SSL的Socket通信  
        客户端认证服务器,即判断当前客户端连接的服务器是否可信  
        当客户使用SSL向站点服务器发送请求时,服务器向客户端发送一个证书,客户使用已安装的证书,验证服务器身份,然后检查IP地址(主机名)与客户端连接的主机是否匹配。客户生成可以用来对话的私钥(称为会话密钥),然后用服务者的公钥对它进行加密并将它发送到服务者。服务者用自己的私钥解密,然后用该信息和客户端一样的私有会话密钥。通常在这个阶段使用RSA算法。 
        随后,客户端和服务器端使用私有会话密钥和私钥算法(通常是RC4)进行通信。使用另一个密钥的消息认证码来确保消息的完整性。 
        使用JSSE实现客户与服务器端安全通信的步骤如下: 
         1. 建立服务器端密钥库,制作数字证书  
        (a) 建立服务器端密钥库 
Java代码   收藏代码
  1. keytool.exe -genkeypair -v -alias sslsocket -keyalg RSA -keystore e:\keytool\sslsocket.keystore  

建立密钥库提示代码   收藏代码
  1. 输入keystore密码:  
  2. 再次输入新密码:  
  3. 您的名字与姓氏是什么?  
  4.   [Unknown]:  lcl  
  5. 您的组织单位名称是什么?  
  6.   [Unknown]:  hansky  
  7. 您的组织名称是什么?  
  8.   [Unknown]:  sts  
  9. 您所在的城市或区域名称是什么?  
  10.   [Unknown]:  bj  
  11. 您所在的州或省份名称是什么?  
  12.   [Unknown]:  bj  
  13. 该单位的两字母国家代码是什么  
  14.   [Unknown]:  zh  
  15. CN=lcl, OU=hansky, O=sts, L=bj, ST=bj, C=zh 正确吗?  
  16.   [否]:  y  

结果代码   收藏代码
  1. 正在为以下对象生成 1,024 位 RSA 密钥对和自签名证书 (SHA1withRSA)(有效期为 90 天):  
  2.          CN=lcl, OU=hansky, O=sts, L=bj, ST=bj, C=zh  
  3. 输入<sslsocket>的主密码  
  4.         (如果和 keystore 密码相同,按回车):  
  5. [正在存储 e:\keytool\sslsocket.keystore]  

        (b) 查看密钥库信息 
Java代码   收藏代码
  1. keytool.exe -list -v -alias sslsocket -keystore e:\keytool\sslsocket.keystore  

        (c) 制作证书 
        制作证书是从密钥库输出特定别名的证书,保存到证书文件sslsocket.cer 
Java代码   收藏代码
  1. keytool.exe -exportcert -v -alias sslsocket -file e:\keytool\sslsocket.cer -keystore e:\keytool\sslsocket.keystore  

制作证书的提示代码   收藏代码
  1. 输入keystore密码:  
  2. 保存在文件中的认证 <e:\keytool\sslsocket.cer>  

        (d) 查看证书文件信息 
Java代码   收藏代码
  1. keytool.exe -printcert -v -file e:\keytool\sslsocket.cer  

         2. 保存服务器端证书到客户端密钥库,以备客户接收到服务器端证书进行验证  
        (a) 导入证书 
Java代码   收藏代码
  1. keytool.exe -importcert -v -alias sslsocketcer -file e:\keytool\sslsocket.cer -keystore e:\keytool\sslclient.keystore  

导入证书提示信息代码   收藏代码
  1. 输入keystore密码:  
  2. 所有者:CN=lcl, OU=hansky, O=sts, L=bj, ST=bj, C=zh  
  3. 签发人:CN=lcl, OU=hansky, O=sts, L=bj, ST=bj, C=zh  
  4. 序列号:4ce5e012  
  5. 有效期: Fri Nov 19 10:25:22 CST 2010 至Thu Feb 17 10:25:22 CST 2011  
  6. 证书指纹:  
  7.          MD5:A3:8E:D8:83:4B:FC:12:30:36:0F:E3:F8:3C:EB:CE:74  
  8.          SHA1:E3:B8:FB:D3:98:FB:FB:63:D8:BC:A9:F9:AA:F4:FE:8A:54:CC:B6:4B  
  9.          签名算法名称:SHA1withRSA  
  10.          版本: 3  
  11. 信任这个认证? [否]:  y  
  12. 认证已添加至keystore中  
  13. [正在存储 e:\keytool\sslclient.keystore]  

         (b) 若希望删除 
Java代码   收藏代码
  1. keytool.exe -delete -alias sslsocketcer -keystore e:\keytool\sslclient.keystore  

         (c) 查看证书信息 
Java代码   收藏代码
  1. keytool.exe -list -v -keystore e:\keytool\sslclient.keystore  

          3. 建立服务器端安全的Socket对象  
Java代码   收藏代码
  1. public class TestSSLSocketServer {  
  2.     private static String path = "e:\\keytool\\sslsocket.keystore";  
  3.     private static char[] password = "aaaaaaa".toCharArray();  
  4.   
  5.     /** 
  6.      * @param args 
  7.      */  
  8.     public static void main(String[] args) {  
  9.         boolean flag = true;  
  10.         SSLContext context = null;  
  11.         try {  
  12.             KeyStore ks = KeyStore.getInstance("JKS");  
  13.             ks.load(new FileInputStream(path), password);  
  14.             KeyManagerFactory kmf = KeyManagerFactory.getInstance("SunX509");  
  15.             kmf.init(ks, password);  
  16.             KeyManager[] km = kmf.getKeyManagers();  
  17.             context = SSLContext.getInstance("SSL");  
  18.             context.init(km, nullnull);  
  19.         } catch (FileNotFoundException e) {  
  20.             e.printStackTrace();  
  21.         } catch (KeyStoreException e) {  
  22.             e.printStackTrace();  
  23.         } catch (IOException e) {  
  24.             e.printStackTrace();  
  25.         } catch (NoSuchAlgorithmException e) {  
  26.             e.printStackTrace();  
  27.         } catch (CertificateException e) {  
  28.             e.printStackTrace();  
  29.         } catch (UnrecoverableKeyException e) {  
  30.             e.printStackTrace();  
  31.         } catch (KeyManagementException e) {  
  32.             e.printStackTrace();  
  33.         }  
  34.         SSLServerSocketFactory ssf = (SSLServerSocketFactory) context.getServerSocketFactory();  
  35.         try {  
  36.             SSLServerSocket ss = (SSLServerSocket) ssf.createServerSocket(8000);  
  37.             System.out.println("等待客户点连接。。。");  
  38.             while (flag) {  
  39.                 Socket s = ss.accept();  
  40.                 System.out.println("接收到客户端连接");  
  41.                 ObjectOutputStream os = new ObjectOutputStream(s.getOutputStream());  
  42.                 os.writeObject("echo : Hello");  
  43.                 os.flush();  
  44.                 os.close();  
  45.                 System.out.println();  
  46.                 s.close();  
  47.             }  
  48.             ss.close();  
  49.         } catch (IOException e) {  
  50.             e.printStackTrace();  
  51.         }  
  52.     }  
  53. }  

         4. 建立客户与服务器端连接的Socket对象  
Java代码   收藏代码
  1. public class TestSSLSocketClient {  
  2.     private static String path = "e:\\keytool\\sslclient.keystore";  
  3.     private static char[] password = "aaaaaaa".toCharArray();  
  4.   
  5.     /** 
  6.      * @param args 
  7.      */  
  8.     public static void main(String[] args) {  
  9.         SSLContext context = null;  
  10.         try {  
  11.             KeyStore ts = KeyStore.getInstance("JKS");  
  12.             ts.load(new FileInputStream(path), password);  
  13.             TrustManagerFactory tmf = TrustManagerFactory.getInstance("SunX509");  
  14.             tmf.init(ts);  
  15.             TrustManager [] tm = tmf.getTrustManagers();  
  16.             context = SSLContext.getInstance("SSL");  
  17.             context.init(null, tm, null);  
  18.         } catch (...... e) {         //省略捕获的异常信息  
  19.             e.printStackTrace();  
  20.         }   
  21.         SSLSocketFactory ssf = context.getSocketFactory();  
  22.         try {  
  23.             SSLSocket ss = (SSLSocket) ssf.createSocket("localhost"8000);  
  24.             System.out.println("客户端就绪。");  
  25.             ObjectInputStream br = new ObjectInputStream(ss.getInputStream());  
  26.             try {  
  27.                 System.out.println(br.readObject());  
  28.             } catch (ClassNotFoundException e) {  
  29.                 e.printStackTrace();  
  30.             }  
  31.             br.close();  
  32.             ss.close();  
  33.             System.out.println("客户端测试ok");  
  34.         } catch (UnknownHostException e) {  
  35.             e.printStackTrace();  
  36.         } catch (IOException e) {  
  37.             e.printStackTrace();  
  38.         }  
  39.     }  
  40. }  
代码最诚实的朋友
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SSLSocket双向认证通信示例(含证书库及证书).zip
06-06
SSLSocket双向认证通信示例(含证书库及证书),自己编写的可使用的代码按钮,此代码中含将服务端证书及CA证书自动下载并导入到客户端证书库的功能。
SSL
lilie008的专栏
05-20 520
浅谈基于SSLSocket通信         客户端认证服务器,即判断当前客户端连接的服务器是否可信          当客户使用SSL向站点服务器发送请求时,服务器向客户端发送一个证书,客户使用已安装的证书,验证服务器身份,然后检查IP地址(主机名)与客户端连接的主机是否匹配。客户生成可以用来对话的私钥(称为会话密钥),然后用服务者的公钥对它进行加密并将它发送到服务者。服务者用自己的私钥
JAVA SSL SOCKET通信服务器端客户端证书双向认证
matt8的专栏
04-16 7077
浅谈基于SSLSocket通信          在上一篇中提到的是客户端对于服务器的验证,即服务器是否可信。若希望配置双向认证的话,即当客户端信任服务器,向服务器发送数据,同样服务器也要判断客户端是否可信,则客户端也需要将其数字证书导入到服务器的密钥库中。          在上一篇中我们已经创建了服务器端的密钥库,并从其中导出了数字证书,客户端将服务器的数字证书导入到了自己的密钥库中,连
java tcp ssl,Java SSLSocket:如何发送完整的服务器证书链?
weixin_30407555的博客
02-21 170
When I create an SSLServerSocket in Java 7 the server correctly uses my server certificate and key. The certificate was issued by a sub-ca of a ca. Therefore the complete chain from the root cert to t...
java socket pem证书_关于ssl:将PEM导入Java密钥存储区
weixin_27210125的博客
03-01 925
我正在尝试连接到SSL服务器,这需要我进行身份验证。 为了在Apache MINA上使用SSL,我需要一个合适的JKS文件。 但是,仅给我一个.PEM文件。如何从PEM文件创建JKS文件?可能该链接会有所帮助:http://www.agentbob.info/agentbob/79-AB.html首先,将您的证书转换为DER格式:openssl x509 -outform der -in cert...
Java SSLSocket客户端认证配置
优秀的程序员不应该是CRUD
06-08 1702
SSL证书的格式有很多,有.p12证书,.crt+.key证书,还有.jks证书,网上大多数案例都是基于.jks证书去实现认证,如果你的证书类型是.p12证书或者是crt证书,你可以手动把p12证书转换成jks证书,如果你是crt证书,下面会提供一个crt证书转换成jks证书的方法。 SSLSocket相关类介绍 SSLContext:SSLContext类可以创建SSLSocket实例,在这个类中配置自己的证书和自己所信任的证书。KeyManagerFactory:加载自己的证书文件,并且生成KeyMan
06-HTTPS单向认证Java案例
River的博客
11-17 1527
《安全》> 更多内容关注微信公众号 ”前后端技术精选“,或者语雀,里面有更多知识:https://www.yuque.com/riverzmm/uu60c9?# 《安全》> 更多内容关注微信公众号 ”前后端技术精选“,或者语雀,里面有更多知识:https://www.yuque.com/riverzmm/uu60c9?# 《安全》> 更多内容关注微信公众号 ”前后端技术精选“,或者语雀,里面有更多知识:https://www.yuque.com/riverzmm/uu60c9?
SSL构建安全的Socket
qq_30306577的博客
08-02 1678
说明SSLSSL(安全套接层)是 Netscape公司在1994年开发的,最初用于WEB浏览器,为浏览器与服务器间的数据传递提供安全保障,提供了加密、来源认证和数据完整性的功能。现在SSL3.0得到了普遍的使用,它的改进版TLS(传输层安全)已经成为互联网标准。SSL本身和TCP套接字连接是很相似的,在协议栈中,SSL可以被简单的看作是安全的TCP连接,但是某些TCP连接的特性它是不支持的,比如带外
socket实现用户端 登录 服务器端 用户名验证
zhanggf的博客
09-04 7754
客户端: 客户端通过键盘录入用户名。 服务端对这个用户名进行校验。 服务器端: 如果该用户存在,在服务端显示xxx,已登陆,并在客户端显示 xxx,欢迎光临; 如果该用户不存在,在服务端显示xxx,尝试登陆,并在客户端显示 xxx,该用户不存在; 最多就登录三次。
java连接mqtt(tcp、ssl单双向)
最新发布
weixin_45851011的博客
11-28 1055
7.ssl证书的生成:必须具备主题备用名称(Subject Alternative Name)4.创建客户端:发布客户端、订阅客户端。6.配置文件相关配置。
Java ssl socket 双向认证
04-18
NULL 博文链接:https://1002878825-qq-com.iteye.com/blog/1838805
java客户端与c服务器端建立SSL安全通信代码
08-29
网管系统的开发及其它系统,往往需要java做客户端,C做服务器端,而且客户端和服务器端需要安全通信,及网络中发送的数据包是密文,我这个程序包就实现了该功能,采用SSL机制实现java客户端与C服务器端的机密通信,...
Java如何跳过https的ssl证书验证详解
08-25
主要介绍了Java跳过https的ssl证书验证的解决思路,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,下面我们来深入学习下吧
ssl_socket.zip_SSL SOCKET_ca证书验证 ssl套接字通信_sSLSocketsocket_ssl通信
07-15
ssl套接字通信服务端和客户段 ssl单向认证、双向认证
Java SSL Socket:keytool工具与安全Socket通信
Mr.的博客
05-03 651
Java安全Socket扩展(JSSE)可以使用安全Socket层(SSL)版本3和传输层安全(TLS)协议及相关算法来保护网络通信的安全。SSL可以提供各级机密和认证功能,前者依靠密钥,后者依靠证书。同普通Socket类似,SSLSocket对象构建客户端安全套接字流程,而SSLServerSocket对象构建服务端安全套接字流程。
java ssl server_设置Java SSL ServerSocket使用的证书
weixin_30882521的博客
03-02 663
我想在Java服务器应用程序中打开一个安全的侦听套接字.我知道建议的方法就是这样做:SSLServerSocketFactory ssf = (SSLServerSocketFactory) SSLServerSocketFactory.getDefault();ServerSocket ss = ssf.createServerSocket(443);但这需要在启动java时将服务器证书传递给...
websphere sslSocketFactory,SSLSocketFactory.getDefault() is null
garyding的专栏
10-10 1654
SSLSocketFactory.getDefault() is null
javax.net.ssl.SSLProtocolException: SSL handshake aborted: ssl=0xb7d84e10: Failure in SSL library解决
liuhao032的博客
04-22 9742
异常信息 04-22 18:55:30.661 3949-3949/com.umeng.soexample.liuhao20190422 I/aaaa: javax.net.ssl.SSLProtocolException: SSL handshake aborted: ssl=0xb7d84e10: Failure in SSL library, usually a protocol erro...
ssl认证证书java中的ssl语法API说明(SSLContext)、与keytool 工具的联系
m0_45406092的博客
04-04 2791
java中,我们经常需要使用SSL/TLS连接,这种连接是加密连接,https之类的基于TCP/IP协议的应用层协议加密传输,也经常基于这种加密连接,这种连接jdk底层已经提供了默认的实现,并且是基于jdk中的keystroe证书库实现的认证。默认的SocketFactory实现ssl连接时,是基于这个默认的证书库的实现,因此当遇到证书库中不存在的证书时,就会出现ssl连接异常的问题。或者将不信任的证书安装到中解决问题。
Java实现客户端与服务器的加密通信认证
06-02
Java中实现客户端与服务器的加密通信认证,通常可以通过以下步骤实现: 1. 生成证书 首先,需要生成证书以进行加密和认证。可以使用Java的`keytool`命令来生成自签名的证书。 2. 配置SSL连接 服务器和客户端都需要配置SSL连接,以便进行加密通信。可以使用Java的`SSLContext`类来配置SSL连接。 3. 客户端认证 客户端需要提供证书以进行认证。可以使用Java的`KeyStore`类来加载证书并将其提供给服务器进行认证。 4. 服务器认证 服务器需要验证客户端提供的证书。可以使用Java的`TrustStore`类来加载信任的证书,并使用`SSLContext`类来配置服务器以验证客户端证书。 5. 进行加密通信 一旦SSL连接已经建立并且客户端和服务器都已成功认证,就可以开始进行加密通信。可以使用Java的`SSLSocket`和`SSLServerSocket`类来实现加密通信。 这些步骤提供了一个基本的框架来实现客户端与服务器的加密通信认证。然而,具体实现的细节会因具体应用而异,因此需要根据具体情况进行调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值