SSL证书认证

最新推荐文章于 2024-02-29 13:46:13 发布
最新推荐文章于 2024-02-29 13:46:13 发布
阅读量611 收藏
点赞数
分类专栏: java 文章标签: ssl https 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_15897815/article/details/128366344
版权

测试:
修改证书别名:
keytool -changealias -keystore server_first -alias ssl-server-a -destalias ssl-server-d

# 生成服务端证书
keytool -genkey -alias ssl-server-a -keyalg RSA -keysize 1024 -validity 365 -keystore ./server_first -dname "CN=server_first,OU=cn,O=cn,L=cn,ST=cn,C=cn" -storepass server -keypass 123456

keytool -genkey -alias ssl-server-b -keyalg RSA -keysize 1024 -validity 365 -keystore ./server_first -dname "CN=server_second,OU=cn,O=cn,L=cn,ST=cn,C=cn" -storepass server -keypass 123456

keytool -genkey -alias ssl-server-c -keyalg RSA -keysize 1024 -validity 365 -keystore ./server_first -dname "CN=server_third,OU=cn,O=cn,L=cn,ST=cn,C=cn" -storepass server -keypass 123456

keytool -genkey -alias ssl-server-second -keyalg RSA -keysize 1024 -validity 365 -keystore ./server_second -dname "CN=server_second,OU=cn,O=cn,L=cn,ST=cn,C=cn" -storepass server -keypass 123456

# 生成客户端证书
keytool -genkey -alias ssl-client-first -keyalg RSA -keysize 1024 -validity 365 -keystore ./client -dname "CN=client_first,OU=cn,O=cn,L=cn,ST=cn,C=cn" -storepass client -keypass 123456

# 导出服务端证书
keytool -export -alias ssl-server-a -keystore ./server_first -file server_a.cer

keytool -export -alias ssl-server-b -keystore ./server_first -file server_b.cer

keytool -export -alias ssl-server-c -keystore ./server_first -file server_c.cer

keytool -export -alias ssl-server-second -keystore ./server_second -file server_second.cer


# 将服务端的信任证书导入到客户端
keytool -import -trustcacerts -alias ssl-server-a -file ./server_a.cer -keystore client

keytool -import -trustcacerts -alias ssl-server-b -file ./server_b.cer -keystore client

keytool -import -trustcacerts -alias ssl-server-c -file ./server_c.cer -keystore client

keytool -import -trustcacerts -alias ssl-server-second -file ./server_second.cer -keystore client

keytool -import -trustcacerts -alias ssl-server-second -file ./server_second.cer -keystore client

# 导出客户端证书
keytool -export -alias ssl-demo-client -keystore ./client -file client.cer

# 将客户端证书导入到服务器端
keytool -import -trustcacerts -alias ssl-demo-client -file ./client.cer -keystore server
 

服务端:


import java.io.*;
import java.net.ServerSocket;
import java.net.Socket;
import java.security.KeyStore;
import java.util.Scanner;
import javax.net.ServerSocketFactory;
import javax.net.ssl.KeyManager;
import javax.net.ssl.KeyManagerFactory;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLServerSocket;


public class SSLServer {
    private static boolean isOver = false;
    /**
     * 服务器端证书位置
     */
    private static String SERVER_KEY_STORE = "D:\\IntelliJ IDEA\\Projects\\SSLCert\\SslCert\\server_first";

    /**
     * 服务器端证书密码
     */
    private static String SERVER_KEY_STORE_PASSWORD = "123456";


    /**
     * 套接字
     */
    private static Socket socket;



    public static void main(String[] args) throws Exception {
//        System.out.println("是否用默认证书?");
//        Scanner scanner = new Scanner(System.in);
//        String isDefault = scanner.next();
//        if(isDefault.equals("yes")) {
//            System.out.println("证书为:" + SERVER_KEY_STORE);
//        } else {
            System.out.println("请输入证书:");
            Scanner scanner = new Scanner(System.in);
            SERVER_KEY_STORE = scanner.next();
            System.out.println("证书为:" + SERVER_KEY_STORE);
//        }

        while (true) {
            SSLServerSocket sslServerSocket = createSSLServerSocket();
            /**
             * 服务端获取连接
             */
            socket = sslServerSocket.accept();

            messageHandle();

            if (isOver) {
                socket.close();
                sslServerSocket.close();
                break;
            }
            socket.close();
            sslServerSocket.close();
        }

    }


    /**
     * 客户端信息处理
     */
    public static void messageHandle() {


        /**
         * 字节输入流
         */
        InputStream inputStream = null;

        /**
         * 字符输入流
         */
        InputStreamReader inputStreamReader = null;


        /**
         * 缓冲区
         */
        BufferedReader bufferedReader = null;


        /**
         * 字节输出流
         */
        OutputStream outputStream = null;

        /**
         * 文本输出流
         */
        PrintWriter printWriter = null;


        try {


            /**
             * 获取连接字节输入流
             */
            inputStream = socket.getInputStream();


            /**
             * 将输字节输入流转换为字符输入流
             */
            inputStreamReader = new InputStreamReader(inputStream);


            /**
             * 将字符输入流的数据写到缓冲区
             */
            bufferedReader = new BufferedReader(inputStreamReader);


            /**
             * 获取连接字节输出流
             */
            outputStream = socket.getOutputStream();

            /**
             * 将字节输出流转化为文本输出流
             */
            printWriter = new PrintWriter(outputStream);


            /**
             * 读取客户端发送来的数据
             */
            String data = bufferedReader.readLine();
            System.out.println("客户端消息:" + data);

            /**
             * 向客户端返回消息
             */
            printWriter.println("你好,客户端,我已经接收到你发送的消息!");

            /**
             * 刷新流
             */
            printWriter.flush();

            if (data.equals("exit")) {
                isOver = true;
            }
        } catch (IOException e) {

            e.printStackTrace();

        }


    }


    /**
     * 创建SSL协议服务端Socket
     *
     * @return
     * @throws Exception
     */
    public static SSLServerSocket createSSLServerSocket() throws Exception {


        /**
         * SSL请求信托证书仓库注册
         */
        System.setProperty("javax.net.ssl.trustStore", SERVER_KEY_STORE);

        /**
         * 获取指定类型(jceks)的密钥存储库实例
         */
        KeyStore keyStore = KeyStore.getInstance("jceks");


        /**
         * 读取服务端证书
         */
        FileInputStream fileInputStream = new FileInputStream(SERVER_KEY_STORE);


        /**
         * 加载服务端证书到密钥存储库
         */
        keyStore.load(fileInputStream, null);


        /**
         * 获取密钥管理仓库实例
         */
        KeyManagerFactory keyManagerFactory = KeyManagerFactory.getInstance("SunX509");


        /**
         * 初始化密钥管理仓库
         */
        keyManagerFactory.init(keyStore, SERVER_KEY_STORE_PASSWORD.toCharArray());


        /**
         *  获取协议为“TLS”的SSL上下文实例
         */
        SSLContext sslContext = SSLContext.getInstance("TLS");


        /**
         * 获取密钥管理仓库中所有的密钥管理器
         */
        KeyManager[] keyManagers = keyManagerFactory.getKeyManagers();

        /**
         * 初始化SSL上下文
         */
        sslContext.init(keyManagers, null, null);


        /**
         * 通过SSL上下文获取ServerSocket工厂
         */
        ServerSocketFactory serverSocketFactory = sslContext.getServerSocketFactory();

        /**
         * 创建一个服务端,端口为6789
         */
        ServerSocket serverSocket = serverSocketFactory.createServerSocket(6789);

        /**
         * 服务端向下转换为SSL协议的服务端
         */
        SSLServerSocket sslServerSocket = (SSLServerSocket) serverSocket;

        /**
         * 设置是否需要客户端验证
         *  true:需要验证客户端
         *  false:不需要验证客户端
         */
        sslServerSocket.setNeedClientAuth(false);


        /**
         * 返回
         */
        return sslServerSocket;

    }
}

客户端:

import java.io.*;
import java.net.Socket;
import java.util.Scanner;
import javax.net.SocketFactory;
import javax.net.ssl.SSLSocketFactory;

public class SSLClient {
    /**
     * 客户端证书地址
     */
    private static String CLIENT_KEY_STORE = "D:\\IntelliJ IDEA\\Projects\\SSLCert\\SslCert\\client";



    public static void main(String[] args) throws Exception {
      while (true) {
          System.out.println("请输入要传输的数据:");

          Scanner scanner = new Scanner(System.in);
          String sendData = scanner.next();
          /**
           * SSL请求信托证书仓库注册
           */
          System.setProperty("javax.net.ssl.trustStore", CLIENT_KEY_STORE);


          /**
           *  获取Socket工厂
           */
          SocketFactory socketFactory = SSLSocketFactory.getDefault();

          /**
           * 创建Socket
           */
          Socket socket = socketFactory.createSocket("localhost", 6789);

          /**
           * 获取连接输出流
           */
          OutputStream outputStream = socket.getOutputStream();

          /**
           * 将字节输出流转化为文本输出流
           */
          PrintWriter writer = new PrintWriter(outputStream);

          /**
           * 获取连接字节输入流
           */
          InputStream inputStream = socket.getInputStream();


          /**
           * 将输字节输入流转换为字符输入流
           */
          InputStreamReader  inputStreamReader = new InputStreamReader(inputStream);


          /**
           * 将字符输入流的数据写到缓冲区
           */
          BufferedReader bufferedReader = new BufferedReader(inputStreamReader);


          /**
           * 向服务器发送信息
           */
          writer.println(sendData);

          /**
           * 刷新流
           */
          writer.flush();

          /**
           * 获取服务器返回的信息
           */
          String data = bufferedReader.readLine();
          System.out.println(data);

          /**
           * 关闭连接
           */
          socket.close();

          if (sendData.equals("exit")) {
              return;
          }
      }

    }
}

kingyal
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSLSocket双向认证通信示例(含证书库及证书).zip
06-06
SSLSocket双向认证通信示例(含证书库及证书),自己编写的可使用的代码按钮,此代码中含将服务端证书及CA证书自动下载并导入到客户端证书库的功能。
三分钟带你详解SSL认证与加密技术
二毛的博客
08-23 6007
What SSL/TLS 我们先来看看 SSL/TLS的概念 TLS(Transport Layer Security) 是 SSL(Secure Socket Layer) 的后续版本(TLS更牛逼),它们是用于在互联网两台计算机之间用于身份验证和加密的一种协议。 很多在线业务(如在网站购物)最重要的一个步骤是创建一个高度安全的交易系统,这样客户就可以放心地把钱转过去,SSL和TLS可以实现这个目的。 SSL/TLS = X.509 证书(一种数字文档,将网站和公司的实体信息绑定到加密密钥来进行工作)
ssl证书认证失败的原因和解决办法
最新发布
a38417的博客
02-29 574
证书不受信任:如果服务器使用的SSL证书不是由受信任的证书颁发机构(CA)签发的,浏览器会将其视为不受信任的证书,从而阻止访问。证书链不完整:当浏览器检查SSL证书时,它会检查证书链的完整性。确认证书来源:确保服务器上的SSL证书是由受信任的CA签发的。完善证书链:确保服务器上的SSL证书具有完整的证书链。配置错误:服务器配置错误,如错误的证书文件路径或错误的密钥文件路径,也可能导致SSL证书认证失败。如果证书过期,需要更新证书证书过期:SSL证书有一定的有效期,一旦过期,就会导致认证失败。
SSL双向认证与单向认证
m0_51514815的博客
05-29 3317
参考:https://www.cnblogs.com/bluestorm/p/10571989.html整理双向认证 SSL 协议要求服务器和用户双方都有证书。单向认证 SSL 协议不需要客户拥有CA证书
SSL/TLS认证握手过程
团长的专栏
05-23 2382
client读取证书中的相关的明文信息,采用相同的散列函数计算得到信息摘要,然后,利用对应 CA的公钥解密签名数据,对比证书的信息摘要,如果一致,则可以确认证书的合法性,即公钥合法。客户端会内置信任CA的证书信息(包含公钥),如果CA不被信任,则找不到对应 CA的证书证书也会被判定非法。哈,有人的地方就有江湖,有江湖的地方就没有绝对的安全。但SSL/TLS确实可以极大程度保证信息安全。签名的产生算法:首先,使用散列函数计算公开的明文信息的信息摘要,然后,采用 CA的私钥对信息摘要进行加密,密文即签名。
SSL认证过程介绍
03-04 8276
1、SSL概述 安全套接层(Secure Socket Layer,SSL )是一种在两台机器之间提供安全通道的协议。它具有保护传输数据以及识别通信机器的功能。安全通道是透明的,意思就是说它对传输的数据不加变更。客户与服务器之间的数据是经过加密的,一端写入的数据完全是另一端读取的内容。透明性使得几乎所有基于TCP 的协议稍加改动就可以在SSL 上运行,非常方便。 Netscape公司在推出第一个Web浏览器的同时,提出了SSL协议标准,目前已有3.0版本。SSL采用公开密钥技术。其目标是保证两个应用间通
为windows远程桌面加上SSL证书认证整理.pdf
11-07
为windows远程桌面加上SSL证书认证整理.pdf
10-SSL证书认证示例.py
04-28
'''10_SSL证书认证示例.py''' import requests url = "https://www.12306.cn/mormhweb/" headers = {"User-Agent":"Mozilla/5.0"} res = requests.get(url,headers=headers,verify=False) res.encoding = "utf-8" ...
易语言SSL双向认证
08-20
易语言SSL双向认证源码系统结构:设置证书文件,连接,取Socket句柄,建立SSL连接,断开连接,取服务器IP,发送数据,取回数据,取消息类型,标记参数是否正确,取服务端SSL算法,服务端是否有证书
Java SpringBoot 项目跳过 ssl 证书认证文件
12-23
Java SpringBoot 项目跳过 ssl 证书认证文件
为windows远程桌面加上SSL证书认证.pdf
07-14
为windows远程桌面加上SSL证书认证.pdf
Android SSL 认证
01-13 595
Android 6.0之前SSL认证 /** * */ import java.io.InputStream; import java.security.KeyStore; import java.security.cert.Certificate; import java.security.cert.CertificateFactory; import org.apache.htt
关于HTTPS的原理及证书、验证和数据加密、解密过程解析
alan_liuyue的博客
08-17 2842
HTTPS其实是有两部分组成:HTTP + SSL / TLS,也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据。
SSL证书以及其验证过程
qwe1765667234的博客
05-03 4527
本文整理了SSL证书的一些知识,主要是对与整个证书链验证原理的介绍,不涉及具体的报文细节 SSL证书内容 SSL证书是通信过程中一方的身份证明,用来发送给通信的另一方来证实自己的身份。其内容主要包括一些与自身相关的信息和与证书相关的信息以及自己的公钥。 一些明文信息 自己的公钥 CA的数字签名 CA机构签名过程 CA机构对服务端进行验证后(CA有自己的验证方式,线上或者线下都有),对服务器的明文信息先进行hash,得到摘要,然后用自己的私钥对摘要进行加密,得到数字签名。将签名和证
java生成SSL证书并添加信任,tomcat配置https访问并解决扫描漏洞问题
mr__bai的博客
12-27 7079
Keytool 是一个 Java 数据证书的管理工具 ,Keytool 将密钥(key)和证书(certificates)存储于一个称为 keystore 的密钥库文件中。
SSL证书认证步骤
安全
08-21 614
得到浏览器信任这必须获得可信CA机构认证SSL证书才可以,然而认证规则由CA/B执行,SSL证书以确保用户数据安全、验证网站所有权、防止攻击者创建网站的虚假版本并获得用户信任。
SSL原理
踏雪无痕的专栏
04-25 1179
SSL 是一个安全协议,它提供使用 TCP/IP 的通信应用程序间的隐私与完整性。因特网的 超文本传输协议 (HTTP)使用 SSL 来实现安全的通信。 在客户端与服务器间传输的数据是通过使用对称算法(如 DES 或 RC4)进行加密的。公用密钥算法(通常为 RSA)是用来获得加密密钥交换和数字签名的,此算法使用服务器SSL数字证书中的公用密钥。有了服务器SSL数字证书,客户端也可以验证服
Https 忽略证书验证
唐诺
12-03 5823
Https证书验证失败,异常信息: Trust anchor for certification path not found. Caused by: javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found. at com.android.org.conscrypt.OpenSSLSoc
基于SSL/TLS双向安全连接设备CA证书认证
编程识堂的博客
12-05 4497
SSL/TLS 安全优势 强认证。 用 TLS 建立连接的时候,通讯双方可以互相检查对方的身份。在实践中很常见的一种身份检查方式是检查对方持有的 X.509 数字证书。这样的数字证书通常是由一个受信机构颁发的,不可伪造。 **保证机密性。**TLS 通讯的每次会话都会由会话密钥加密,会话密钥由通讯双方协商产生。任何第三方都无法知晓通讯内容。即使一次会话的密钥泄露,并不影响其他会话的安全性。 完整性。 加密通讯中的数据很难被篡改而不被发现。 SSL/TLS 协议 TLS/SSL 协议下的通讯过程分为两部
--insecure没有跳过SSL证书认证
06-09
如果使用了 `--insecure` 选项,但仍然遇到了 SSL 证书认证错误,那么可能是因为在执行 `curl` 命令时,还指定了其他的选项,这些选项可能会覆盖 `--insecure` 选项的效果。比如一些安全策略可能会禁止忽略证书错误,并强制要求进行证书验证。 如果你确定 `--insecure` 选项被正确地使用了,但仍然遇到了 SSL 证书认证错误,那么你可以尝试通过其他方式跳过证书认证,比如在 `curl` 命令中指定证书文件或者使用 `--cacert` 选项指定 CA 证书。 如果你仍然无法解决问题,你可以尝试联系服务器管理员或者证书颁发机构来获取帮助。他们可以帮助你检查证书是否正确安装或者提供其他解决方案。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值