JAVA SSL SOCKET通信服务器端客户端证书双向认证

最新推荐文章于 2024-08-12 13:25:02 发布
最新推荐文章于 2024-08-12 13:25:02 发布
阅读量7.1k 收藏 9
点赞数 1
文章标签: socket ssl
浅谈基于SSL的Socket通信  
        在 上一篇 中提到的是客户端对于服务器的验证,即服务器是否可信。若希望配置双向认证的话,即当客户端信任服务器,向服务器发送数据,同样服务器也要判断客户端是否可信,则客户端也需要将其数字证书导入到服务器的密钥库中。 
        在 上一篇 中我们已经创建了服务器端的密钥库,并从其中导出了数字证书,客户端将服务器的数字证书导入到了自己的密钥库中,连接服务器的时候用来验证服务器的身份。 
        在这里我们只需要创建客户端的密钥库,并从中导出数字证书,并将该证书导入到服务器端的密钥库中,当客户端连接服务器时验证客户端的身份。 
        基于 上一篇 执行如下三个步骤的操作: 
       (a) 生成客户端密钥库 
Java代码   收藏代码
  1. keytool.exe -genkeypair -v -alias sslsockettwo -keyalg RSA -keystore e:\keytool\sslclienttwo.keystore  

生成客户端密钥库提示代码   收藏代码
  1. 输入keystore密码:  
  2. 再次输入新密码:  
  3. 您的名字与姓氏是什么?  
  4.   [Unknown]:  cr  
  5. 您的组织单位名称是什么?  
  6.   [Unknown]:  han  
  7. 您的组织名称是什么?  
  8.   [Unknown]:  s  
  9. 您所在的城市或区域名称是什么?  
  10.   [Unknown]:  bj  
  11. 您所在的州或省份名称是什么?  
  12.   [Unknown]:  bj  
  13. 该单位的两字母国家代码是什么  
  14.   [Unknown]:  zh  
  15. CN=cr, OU=han, O=s, L=bj, ST=bj, C=zh 正确吗?  
  16.   [否]:  y  

生成客户端密钥库结果代码   收藏代码
  1. 正在为以下对象生成 1,024 位 RSA 密钥对和自签名证书 (SHA1withRSA)(有效期为 90 天):  
  2.          CN=cr, OU=han, O=s, L=bj, ST=bj, C=zh  
  3. 输入<sslsockettwo>的主密码  
  4.         (如果和 keystore 密码相同,按回车):  
  5. [正在存储 e:\keytool\sslclienttwo.keystore]  

        (b) 从客户端密钥库导出数字证书 
Java代码   收藏代码
  1. keytool.exe -exportcert -v -alias sslsockettwo -file e:\keytool\sslsockettwo.cer -keystore e:\keytool\sslclienttwo.keystore  

导出客户端密钥库结果代码   收藏代码
  1. 输入keystore密码:  
  2. 保存在文件中的认证 <e:\keytool\sslsockettwo.cer>  

        (c) 将客户端数字证书导入到服务器的密钥库中 
Java代码   收藏代码
  1. keytool.exe -importcert -v -alias sslsockettwocer -file e:\keytool\sslsockettwo.cer -keystore e:\keytool\sslsocketserver.keystore  

导入提示代码   收藏代码
  1. 输入keystore密码:  
  2. 再次输入新密码:  
  3. 所有者:CN=cr, OU=han, O=s, L=bj, ST=bj, C=zh  
  4. 签发人:CN=cr, OU=han, O=s, L=bj, ST=bj, C=zh  
  5. 序列号:4ce61d58  
  6. 有效期: Fri Nov 19 14:46:48 CST 2010 至Thu Feb 17 14:46:48 CST 2011  
  7. 证书指纹:  
  8.          MD5:54:84:28:A5:C8:E5:4D:18:7E:A7:56:6B:16:3E:10:62  
  9.          SHA1:1D:36:F0:6E:CC:FF:86:15:D4:9F:28:B6:85:95:BA:79:23:29:A6:CF  
  10.          签名算法名称:SHA1withRSA  
  11.          版本: 3  
  12. 信任这个认证? [否]:  y  
  13. 认证已添加至keystore中  
  14. [正在存储 e:\keytool\sslsocketserver.keystore]  

         (d) 创建服务器端Socket对象 
Java代码   收藏代码
  1. public class TestSSLSocketServer {  
  2.     private static String kpath = "e:\\keytool\\sslsocket.keystore";  
  3.     private static String tpath = "e:\\keytool\\sslsocketserver.keystore";  
  4.     private static char[] password = "aaaaaaa".toCharArray();  
  5.     public static void main(String[] args) {  
  6.         boolean flag = true;  
  7.         SSLContext context = null;  
  8.         try {  
  9.             KeyStore ks = KeyStore.getInstance("JKS");  
  10.             ks.load(new FileInputStream(kpath), password);  
  11.             KeyManagerFactory kmf = KeyManagerFactory.getInstance("SunX509");  
  12.             kmf.init(ks, password);  
  13.             KeyManager[] km = kmf.getKeyManagers();  
  14.             KeyStore ts = KeyStore.getInstance("JKS");  
  15.             ts.load(new FileInputStream(tpath), password);  
  16.             TrustManagerFactory tmf = TrustManagerFactory.getInstance("SunX509");  
  17.             tmf.init(ts);  
  18.             TrustManager[] tm = tmf.getTrustManagers();  
  19.             context = SSLContext.getInstance("SSL");  
  20.             context.init(km, tm, null);  
  21.         } catch (..... e) {  
  22.             e.printStackTrace();   //捕获异常  
  23.         }  
  24.         SSLServerSocketFactory ssf = (SSLServerSocketFactory) context.getServerSocketFactory();  
  25.         try {  
  26.             SSLServerSocket ss = (SSLServerSocket) ssf.createServerSocket(8000);  
  27.             /** 
  28.              * 此处不是太明白:三个方法具体什么作用 
  29.              */  
  30.             //ss.setNeedClientAuth(true);  
  31.             //ss.setUseClientMode(true);  
  32.             //ss.setWantClientAuth(true);  
  33.             System.out.println("等待客户点连接。。。");  
  34.             while (flag) {  
  35.                 Socket s = ss.accept();  
  36.                 System.out.println("接收到客户端连接");  
  37.                 ObjectOutputStream os = new ObjectOutputStream(s.getOutputStream());  
  38.                 os.writeObject("echo : Hello");  
  39.                 os.flush();  
  40.                 os.close();  
  41.                 System.out.println();  
  42.                 s.close();  
  43.             }  
  44.             ss.close();  
  45.         } catch (IOException e) {  
  46.             e.printStackTrace();  
  47.         }  
  48.     }  
  49. }  

         (e) 创建客户端Socket对象 
Java代码   收藏代码
  1. public class TestSSLSocketClient {  
  2.     private static String kpath = "e:\\keytool\\sslclienttwo.keystore";  
  3.     private static String tpath = "e:\\keytool\\sslclient.keystore";  
  4.     //private static String path = "e:\\keytool\\tclient.keystore";  
  5.     private static char[] password = "aaaaaaa".toCharArray();  
  6.   
  7.     /** 
  8.      * @param args 
  9.      */  
  10.     public static void main(String[] args) {  
  11.         SSLContext context = null;  
  12.         try {  
  13.             KeyStore ks = KeyStore.getInstance("JKS");  
  14.             ks.load(new FileInputStream(kpath), password);  
  15.             KeyManagerFactory kmf = KeyManagerFactory.getInstance("SunX509");  
  16.             kmf.init(ks, password);  
  17.             KeyManager [] km = kmf.getKeyManagers();  
  18.             KeyStore ts = KeyStore.getInstance("JKS");  
  19.             ts.load(new FileInputStream(tpath), password);  
  20.             TrustManagerFactory tmf = TrustManagerFactory.getInstance("SunX509");  
  21.             tmf.init(ts);  
  22.             TrustManager [] tm = tmf.getTrustManagers();  
  23.             context = SSLContext.getInstance("SSL");  
  24.             context.init(km, tm, null);  
  25.         } catch (...... e) {  
  26.             e.printStackTrace();  //捕获异常  
  27.         }   
  28.         SSLSocketFactory ssf = context.getSocketFactory();  
  29.         try {  
  30.             SSLSocket ss = (SSLSocket) ssf.createSocket("localhost"8000);  
  31.             /** 
  32.              * 此处不是太明白:三个方法具体什么作用 
  33.              */  
  34.             //ss.setNeedClientAuth(true);  
  35.             //ss.setUseClientMode(true);  
  36.             //ss.setWantClientAuth(true);  
  37.             System.out.println("客户端就绪。");  
  38.             ObjectInputStream br = new ObjectInputStream(ss.getInputStream());  
  39.             try {  
  40.                 System.out.println(br.readObject());  
  41.             } catch (ClassNotFoundException e) {  
  42.                 e.printStackTrace();  
  43.             }  
  44.             br.close();  
  45.             ss.close();  
  46.             System.out.println("客户端测试ok");  
  47.         } catch (UnknownHostException e) {  
  48.             e.printStackTrace();  
  49.         } catch (IOException e) {  
  50.             e.printStackTrace();  
  51.         }  
  52.     }  
  53. }  

        //以下为上述三个方法,来自JDK1.6 
Java代码   收藏代码
  1. abstract  void  setNeedClientAuth(boolean need)  
  2.     控制接受的服务器模式SSLSocket是否将在开始时配置为要求客户端验证。  
  3. abstract  void  setUseClientMode(boolean mode)  
  4.     控制接受的连接是以(默认的)SSL 服务器模式还是在 SSL 客户端模式工作。  
  5. abstract  void  setWantClientAuth(boolean want)  
  6.     控制 accept 服务器模式的 SSLSockets 是否将在开始时配置为请求 客户端验证。 
代码最诚实的朋友
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SSL Socket 双向认证
u014548782的专栏
04-13 3623
一、简介
java客户端证书访问服务端_客户端与服务器SSL双向认证(客户端java-服务端:java)...
weixin_35890888的博客
02-24 890
客户端与服务器SSL双向认证(java-java):含源码(一)实现技术:JSSE(Java Security Socket Extension)是Sun为了解决在Internet上的实现安全信息传输的解决方案。它实现了SSL和TSL(传输层安全)协议。在JSSE中包含了数据加密,服务器验证,消息完整性和客户端验证等技术。通过使用JSSE,可以在Client和Server之间通过TCP/IP协议安...
Java ssl socket 双向认证
04-18
NULL 博文链接:https://1002878825-qq-com.iteye.com/blog/1838805
Java SSLSocket客户端认证配置
优秀的程序员不应该是CRUD
06-08 1828
SSL证书的格式有很多,有.p12证书,.crt+.key证书,还有.jks证书,网上大多数案例都是基于.jks证书去实现认证,如果你的证书类型是.p12证书或者是crt证书,你可以手动把p12证书转换成jks证书,如果你是crt证书,下面会提供一个crt证书转换成jks证书的方法。 SSLSocket相关类介绍 SSLContext:SSLContext类可以创建SSLSocket实例,在这个类中配置自己的证书和自己所信任的证书。KeyManagerFactory:加载自己的证书文件,并且生成KeyMan
SSL
lilie008的专栏
05-20 530
浅谈基于SSLSocket通信         客户端认证服务器,即判断当前客户端连接的服务器是否可信          当客户使用SSL向站点服务器发送请求时,服务器向客户端发送一个证书,客户使用已安装的证书,验证服务器身份,然后检查IP地址(主机名)与客户端连接的主机是否匹配。客户生成可以用来对话的私钥(称为会话密钥),然后用服务者的公钥对它进行加密并将它发送到服务者。服务者用自己的私钥
java-https客户端双向认证SSL
weixin_43728597的博客
11-22 1668
springboot下https双向认证开发经验
SSlSocketSSLServerSocket的学习 jks,bks的使用
u011164764的博客
04-30 1057
1. 生成bks与jks密钥证书 1.1 jks证书生成 1.1.1 生成服务端JKS秘钥与证书指令 keytool -genkeypair -alias myserver -keystore myserver.jks 1.1.2 服务器导出证书server.cer keytool -exportcert -alias myserver -keystore myserver.jks -file trust.cer 1.1.3从证书导出信任客户端 keytool -importcert -file t
Java Tomcat SSL 服务端/客户端双向认证(一)
magic881213的专栏
08-06 1738
SSL——Secure Sockets Layer 双向认证(个人理解): 客户端认证客户端通过浏览器访问某一网站时,如果该网站为HTTPS网站,浏览器会自动检测系统中是否存在该网站的信任证书,如果没有信任证书,浏览器一般会拒绝访问,IE会有一个继续访问的链接,但地址栏是红色,给予用户警示作用,即客户端验证服务端并不是强制性的,可以没有服务端的信任证书,当然是否继续访问完全取决于用户
Java实现SSL双向认证的方法
09-01
Java中的SSL双向认证是一种安全通信机制,用于确保服务器和客户端之间的通信不仅加密,而且双方的身份都得到验证。这种机制在需要高安全性交互的应用场景中,如金融交易、企业内部网络通信等,尤其重要。 SSL...
SSLSocket双向认证通信示例(含证书库及证书).zip
06-06
总结来说,这个示例提供了一个使用SSLSocket实现双向认证的完整流程,包括客户端服务器端的KeyStore配置、证书的验证和交换,以及自动下载和导入证书的功能。对于理解SSL/TLS协议和Java中的安全通信具有很高的学习...
java实现-SSL双向认证1.docx
02-22
Java中的SSL双向认证是一种安全通信的方法,用于在网络中保护数据传输的安全性。它结合了SSL(Secure Sockets Layer)和TLS(Transport Layer Security)协议,这些协议提供了数据加密、服务器验证以及客户端验证等...
JAVA实现的SSL/TLS双向认证源代码
02-02
Java中实现SSL/TLS双向认证,我们需要创建并管理两个关键的证书:服务器证书客户端证书。这通常涉及以下步骤: 1. **生成证书**:使用`keytool`或`openssl`工具生成证书。`keytool`是Java自带的命令行工具,...
java websocket 认证_Websocket配置证书支持wss
weixin_39548805的博客
02-24 1901
如果你的项目是https域名访问的,那么你去请求websocket的时候,如果不是wss协议的websocket接口,会报错。所以本文将讲述如何在Nginx中为websocket配置证书。首先假设你的websocket接口是写在一个java项目中,这个项目之前已经配置了https证书,如果项目还没有配置https证书,可以参考前后端分离项目域名配置Https。所以现在的项目nginx配置应该是如下...
JAVA做为客户端连接Websocket之wss
GeeLoong`s Blog
10-24 5685
博主对长链接并不是特别熟练,但是什么代码是能正式用的,什么代码上不了生产只是个写着玩的demo 还是一眼能分辨出来的,代码主要参考 git@github.com:yimiancheng/netty-study.git ,写的很不错,代码优化空间很少了, 线程池博主是推荐用new ThreadPoolExecutor()创建,避免OOM的问题,除此之外应该是准生产环境级别代码了。断开连接会进入channelInactive方法(本文中未重写该方法, 在channelInactive方法中重连也是没问题的)
java关于socketssl双向认证
harry的专栏
06-04 952
java关于socketssl双向认证。 单向认证客户端向服务器发送消息,服务器接到消息后,用服务器端的密钥库中的私钥对数据进行加密,然后把加密后的数据和服务器端的公钥一起发送到客户端客户端用服务器发送来的公钥对数据解密,然后在用传到客户端的服务器公钥对数据加密传给服务器端,服务器用私钥对数据进行解密,这就完成了客户端和服务器之间通信的安全问题,但是单向认证没有验证客户端的合法性。
SSL介绍与Java实例
daixj110的专栏
09-14 439
有关SSL的原理和介绍在网上已经有不少,对于Java下使用keytool生成证书,配置SSL通信的教程也非常多。但如果我们不能够亲自动手做一个SSL Sever和SSL Client,可能就永远也不能深入地理解Java环境下,SSL通信是如何实现的。对SSL中的各种概念的认识也可能会仅限于可以使用的程度。本文通过构造一个简单的SSL Server和SSL Client来讲解Java环境下SSL的...
Java集成WebSocket服务
ITKidKid的博客
04-20 4011
WebSocket实现长连接
java websocket 解读及实现
weixin_46418540的博客
10-10 5650
基于springboot实现websocket客户端及测试服务端1.webSocket简介2.使用场景3.工程简介3.服务端webSocketServer所需pom依赖开启webSocket所需要的配置支持webSocket服务端需要注意的问题及常见异常4.客户端webSocketClient所需pom依赖webSocket客户端需要注意的问题及常见异常5.继续了解webSocketjava中webSocket的5种状态connect()与reconnect()心跳机制及断线重连方法 1.webSocke
国际国密双算法SSL证书申请方法
最新发布
joySSL_的博客
08-12 602
首先,需要选择一个提供国际国密双算法SSL证书服务的CA机构。JoySSL作为国内自主品牌,不仅提供双算法SSL证书,还确保整个验签过程都在国内完成,重要数据不会出境,全面满足国家相关规定。部署完成后,测试网站地址栏是否可以HTTPS正常访问,以确保证书安装和配置正确无误。用户注册-JoySSL
java ssl 双向认证_java实现 SSL双向认证
05-25
SSL双向认证是指在SSL连接中,不仅客户端要验证服务器的身份,服务器也要验证客户端的身份。Java实现SSL双向认证一般需要以下步骤: 1. 创建KeyStore和TrustStore,分别存储客户端和服务器的证书和私钥。可以使用keytool工具来创建这些文件。 2. 在服务器端,创建SSLContext对象,并为其指定KeyManagerFactory和TrustManagerFactory。这些工厂类可以使用KeyStore和TrustStore来初始化。 3. 在客户端,创建SSLContext对象,并为其指定TrustManagerFactory。这个工厂类可以使用TrustStore来初始化。 4. 在服务器端,创建ServerSocket并开始监听客户端连接。当客户端连接到服务器时,服务器会为客户端创建一个SSLSocket并开始SSL握手。 5. 在客户端,创建SSLSocket并连接到服务器。客户端和服务器会进行SSL握手,包括交换证书和验证身份等步骤。 6. 客户端和服务器建立SSL连接后,可以开始进行安全通信。 下面是一个简单的Java SSL双向认证的示例代码: 服务器端: ```java KeyStore keyStore = KeyStore.getInstance("JKS"); keyStore.load(new FileInputStream("server.jks"), "password".toCharArray()); KeyManagerFactory kmf = KeyManagerFactory.getInstance("SunX509"); kmf.init(keyStore, "password".toCharArray()); TrustManagerFactory tmf = TrustManagerFactory.getInstance("SunX509"); tmf.init(keyStore); SSLContext sslContext = SSLContext.getInstance("TLS"); sslContext.init(kmf.getKeyManagers(), tmf.getTrustManagers(), null); SSLServerSocketFactory sslServerSocketFactory = sslContext.getServerSocketFactory(); SSLServerSocket sslServerSocket = (SSLServerSocket) sslServerSocketFactory.createServerSocket(8443); while (true) { SSLSocket sslSocket = (SSLSocket) sslServerSocket.accept(); // 处理客户端连接 } ``` 客户端: ```java KeyStore keyStore = KeyStore.getInstance("JKS"); keyStore.load(new FileInputStream("client.jks"), "password".toCharArray()); TrustManagerFactory tmf = TrustManagerFactory.getInstance("SunX509"); tmf.init(keyStore); SSLContext sslContext = SSLContext.getInstance("TLS"); sslContext.init(null, tmf.getTrustManagers(), null); SSLSocketFactory sslSocketFactory = sslContext.getSocketFactory(); SSLSocket sslSocket = (SSLSocket) sslSocketFactory.createSocket("localhost", 8443); // 发送和接收数据 ``` 需要注意的是,这只是一个简单的示例代码,实际中还需要考虑证书的管理、密码的安全等问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值