SSLServerSocket、SSLSocket简单例子

最新推荐文章于 2022-07-12 14:44:16 发布
最新推荐文章于 2022-07-12 14:44:16 发布
阅读量4.6k 收藏 5
点赞数 7
分类专栏: Java 文章标签: SSL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mn960mn/article/details/49746085
版权

系统环境:

java version "1.8.0_66"  x64


一:使用keytool生成服务端证书

生成密钥对

keytool -genkeypair -alias myserver -keystore myserver.jks

输入密码123456(注意,两次输入的密码一样)

从密钥对中导出证书

keytool -exportcert -alias myserver -keystore myserver.jks -file trust.cer

把导出的证书导入到受信任的证书库中

keytool -importcert -file trust.cer -keystore trust.jks

输入密码123456(注意,两次输入的密码一样)


这样,就得到了2个jks证书文件


二:服务端代码

package com.lala.ssl;

import java.io.FileInputStream;
import java.io.InputStream;
import java.io.OutputStream;
import java.net.ServerSocket;
import java.net.Socket;
import java.security.KeyStore;

import javax.net.ssl.KeyManagerFactory;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLServerSocket;
import javax.net.ssl.SSLServerSocketFactory;

import org.apache.commons.io.IOUtils;

public class SSLServer
{
	public static final int port = 4488;
	
	static SSLServerSocket createServerSocket(int port)throws Exception
	{
		KeyStore ks = KeyStore.getInstance("jks");
		InputStream input = new FileInputStream("d:/tmp/myserver.jks");
		ks.load(input, "123456".toCharArray());
		
		KeyManagerFactory kmf = KeyManagerFactory.getInstance("SunX509");
		kmf.init(ks, "123456".toCharArray());
		
		SSLContext context = SSLContext.getInstance("TLSv1.2");
		
		/**
		 * KeyManager[] 第一个参数是授权的密钥管理器,用来授权验证。TrustManager[]第二个是被授权的证书管理器,
		 * 用来验证服务器端的证书。第三个参数是一个随机数值,可以填写null。如果只是服务器传输数据给客户端来验证,就传入第一个参数就可以,
		 * 客户端构建环境就传入第二个参数。双向认证的话,就同时使用两个管理器。
		 */
		context.init(kmf.getKeyManagers(), null, null);
		
		input.close();
		
		SSLServerSocketFactory ssf = context.getServerSocketFactory();
		return (SSLServerSocket)ssf.createServerSocket(port);
	}
	public static void main(String[] args)throws Exception
	{
		final ServerSocket ss = createServerSocket(port);
		System.out.println("ssl server startup at port " + port);
		while(true)
		{
			final Socket s = ss.accept();
			new Thread(()-> {
				OutputStream output = null;
				try
				{
					output = s.getOutputStream();
					output.write("hello word".getBytes());
					output.flush();
				}catch(Exception e)
				{
					e.printStackTrace();
				}
				finally
				{
					IOUtils.closeQuietly(output);
					IOUtils.closeQuietly(s);
				}
			}).start();
		}
	}
}


三:客户端代码

package com.lala.ssl;

import java.io.FileInputStream;
import java.io.InputStream;
import java.net.Socket;
import java.security.KeyStore;

import javax.net.SocketFactory;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSocket;
import javax.net.ssl.TrustManagerFactory;

import org.apache.commons.io.IOUtils;

public class SSLClient
{
	static SSLSocket createSocket(String host, int port)throws Exception
	{
		KeyStore ks = KeyStore.getInstance("jks");
		InputStream input = new FileInputStream("d:/tmp/trust.jks");
		ks.load(input, "123456".toCharArray());
		
		TrustManagerFactory tmf = TrustManagerFactory.getInstance("SunX509");
		tmf.init(ks);
		
		SSLContext context = SSLContext.getInstance("TLSv1.2");
		
		/**
		 * KeyManager[] 第一个参数是授权的密钥管理器,用来授权验证。TrustManager[]第二个是被授权的证书管理器,
		 * 用来验证服务器端的证书。第三个参数是一个随机数值,可以填写null。如果只是服务器传输数据给客户端来验证,就传入第一个参数就可以,
		 * 客户端构建环境就传入第二个参数。双向认证的话,就同时使用两个管理器。
		 */
		context.init(null, tmf.getTrustManagers(), null);
		
		input.close();
		
		SocketFactory sf = context.getSocketFactory();
		return (SSLSocket)sf.createSocket(host, port);
	}
	
	public static void main(String[] args) throws Exception
	{
		Socket s = createSocket("127.0.0.1", SSLServer.port);
		InputStream input = s.getInputStream();
		String response = IOUtils.toString(input);
		System.out.println(response);
		IOUtils.closeQuietly(input);
		IOUtils.closeQuietly(s);
	}
}


这里,服务端演示的是,服务端给连接上的客户端发送hello word消息,客户端收到之后,输出。

先启动服务端,然后启动客户端,即可看到输出

西夏一品堂
关注
专栏目录
Java SSL Socket通讯示例
永无止境,上下求索
02-07 1万+
上一篇《OpenSSL与KeyStore指令小集》里面说到,最近研究SSL加密,会给出一个Java的小示例。复制一份可以运行的代码到生产上是非常不负责任的行为,不过小示例可以带我们入门,快速看清事物的本质。罗马不是一天建成的。 本文将给出一个Java SSL Socket的小例子,包括了Server和Client。希望大家上手之后,要多去研究相关的资料,理解基础概念。Java的优点是封装得比较彻
SSL安全Socket范例
程序员的天堂
09-20 345
    在使用Socket编写通讯程序时,通过添加对SSL的支持可以保障数据的安全和完整。Java提供了Java 安全套接字扩展——JSSE,JSSE是一个纯Java实现的SSL和TLS协议框架,抽象了SSL和TLS复杂的算法,使安全问题变得简单。使用JSSE来开发安全的Socket通讯程序需要一个证书来进行安全认证,认证支持单向认证和双向认证两种方式。       在编写通讯程序之前,需...
SSLSocket双向认证通信示例(含证书库及证书).zip
06-06
SSLSocket双向认证通信示例(含证书库及证书),自己编写的可使用的代码按钮,此代码中含将服务端证书及CA证书自动下载并导入到客户端证书库的功能。
java sslsocket程序_Java SSL Socket通讯示例
weixin_31300697的博客
02-16 654
上一篇《OpenSSL与KeyStore指令小集》里面说到,最近研究SSL加密,会给出一个Java的小示例。复制一份可以运行的代码到生产上是非常不负责任的行为,不过小示例可以带我们入门,快速看清事物的本质。罗马不是一天建成的。本文将给出一个Java SSL Socket的小例子,包括了Server和Client。希望大家上手之后,要多去研究相关的资料,理解基础概念。Java的优点是封装得比较彻底,...
SSLServerSocket代码实现
weixin_30653097的博客
02-01 117
理解一个设计思想,结合代码是最好的途径。安全套接字服务端的实现代码如下: X509TrustManager MyX509TrustManager = new X509TrustManager() { public X509Certificate[] getAcceptedIssuers() { System.out.println("get...
使用SSL构建安全的Socket
summer85的博客
08-16 346
SSL(安全套接层)是Netscape公司在1994年开发的,最初用于WEB浏览器,为浏览器与服务器间的数据传递提供安全保障,提供了加 密、来源认证和数据完整性的功能。现在SSL3.0得到了普遍的使用,它的改进版TLS(传输层安全)已经成为互联网标准。SSL本身和TCP套接字连接 是很相似的,在协议栈中,SSL可以被简单的看作是安全的TCP连接,但是某些TCP连接的特性它是不支持的,比如带外...
SSL/TLS通信及其在Java中的实践
melody12ab的专栏
07-12 4137
SSL/TLS原理整理,Java中的实践,包括Stream Socket,NIO,AIO,Netty的实践。
JAVA实现的SSL/TLS双向认证源代码
02-02
4. **客户端实现**:对应的`TeslaSSLClient`类则需要配置SSLSocket,同样使用自定义的`SSLContext`。客户端在建立连接时会提供自己的证书。 5. **测试**:在完成上述步骤后,你可以使用wss(WebSocket Secure)协议...
java sslsocket程序,使用SSLSocket Java创建应用程序
weixin_42298507的博客
02-16 331
I want to create an app use SSLSocket: client send a String to server and server will uppercase that String and send back to client for display.SSLServerpublic class SSLServer {public static void main...
SSL构建安全的Socket
qq_30306577的博客
08-02 1813
说明SSLSSL(安全套接层)是 Netscape公司在1994年开发的,最初用于WEB浏览器,为浏览器与服务器间的数据传递提供安全保障,提供了加密、来源认证和数据完整性的功能。现在SSL3.0得到了普遍的使用,它的改进版TLS(传输层安全)已经成为互联网标准。SSL本身和TCP套接字连接是很相似的,在协议栈中,SSL可以被简单的看作是安全的TCP连接,但是某些TCP连接的特性它是不支持的,比如带外
waisock-功能齐全的C语言socketSSL封装类及使用例子源代码
10-29
waisock-功能齐全的C语言socketSSL封装类及使用例子源代码。内含调用socket封装类和监控通信的例子,其中监控代理和监控终端可以直接在自己的项目中使用。
ssl socket加密传输
04-20
得用openssl生成私钥和证书文件。在socket编程时,加入ssl相关功能,达到工业级安全强度。
SSlSocketSSLServerSocket的学习
mahongxiong的专栏
08-19 5962
什么是SSLSocket JDK文档指出,SSLSocket扩展Socket并提供使用SSL或TLS协议的安全套接字。 这种套接字是正常的流套接字,但是它们在基础网络传输协议(如TCP)上添加了安全保护层。 具体安全方面的讨论见下一篇。本篇重点关注SSLSocket及相关几个类的使用。    SSLSocket和相关类 SSLSocket来自jsse(Jav
SSLSocket 客户端、服务端通信
opi
04-22 9463
1.SSL安全套接层 SSL:(Secure Socket Layer) 安全套接层,于 1994 年由网景公司设计,并于 1995 年发布了 3.0 版本 TLS:(Transport Layer Security)传输层安全性协议,是 IETF 在 SSL3.0 的基础上设计的协议 这两种协议总体差别不大,实现的功能类似,以下都以SSL统称。 ssl处于网络层次中的会话层,位于传输层TC...
Java SSLSocket的使用
chen_410063005的专栏
12-20 2153
1. 什么是SSLSocket JDK文档指出,SSLSocket扩展Socket并提供使用SSL或TLS协议的安全套接字。 这种套接字是正常的流套接字,但是它们在基础网络传输协议(如TCP)上添加了安全保护层。 具体安全方面的讨论见下一篇。本篇重点关注SSLSocket及相关几个类的使用。   2. SSLSocket和相关类 SSLSocket来自jsse(Java Secure ...
利用socketssl模块读取网页内容
banlixian6029的博客
09-16 275
例如: 新浪网站的IP地址可以用域名www.sina.com.cn自动转换到IP地址,但是怎么知道新浪服务器的端口号呢? 答案是作为服务器,提供什么样的服务,端口号就必须固定下来。由于我们想要访问网页,那就要考虑网页是http还是https服务: 端口:80 服务:HTTP 说明:用于网页浏览。木马Executor开放此端口 端口:443 服务:Http...
SSlSocketSSLServerSocket的学习 jks,bks的使用
u011164764的博客
04-30 1092
1. 生成bks与jks密钥证书 1.1 jks证书生成 1.1.1 生成服务端JKS秘钥与证书指令 keytool -genkeypair -alias myserver -keystore myserver.jks 1.1.2 服务器导出证书server.cer keytool -exportcert -alias myserver -keystore myserver.jks -file trust.cer 1.1.3从证书导出信任客户端 keytool -importcert -file t
Java实现SSL Socket长连接
走马川行雪的博客
12-29 4247
一、单向认证 1、生成服务端密钥(配置了jdk的环境变量即可用keytool命令) 命令:keytool -genkey -keystore server_ks.jks -storepass server_password -keyalg RSA -keypass server_password 结果:会生成server_ks.jks密钥文件 操作:将生成的server_ks.jks密钥文件配置到服务端 2、生成服务端证书 命令:keytool -export -keystore ser
使用Socket实现HttpServer(二)
qq_49116824的博客
01-24 870
使用Socket实现HttpServer(二) 前面我们使用 Socket 实现了一个简易的 HttpServer,接下来我们将对我们的服务器进行优化: 面向对象的封装 优化线程模型(引入多线程) Request/Response 对象抽象 Step1(面向对象的封装) 对我们之前所写的 HttpServer 进行面向对象封装。 主要封装了 listen() 和 accept() 方法。 package com.fengsir.network; import java.io.*; import jav
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值