GlassFish Client 对 Server 的单向SSL验证

最新推荐文章于 2023-03-08 10:56:07 发布
最新推荐文章于 2023-03-08 10:56:07 发布
阅读量214 收藏
点赞数
分类专栏: 教程 文章标签: SSL TLS GlassFish
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_24702233/article/details/88623825
版权

简单介绍GlassFish的Client 对 Server 的单向验证。

注意:上图使用的协议为TLSv1.2, 加密算法为 ECDHE_RSA若使用其他的协议或算法,一些步骤细节会有出入。

1) Client 发送 Hello请求

2) Server 发送 Hello响应

3) Server 发送自己的证书或证书链,包含Server的公钥及相对应CA的公钥

4) Server 通过Elliptic Curve Diffie Hellman协议生成的临时公私钥与临时签名。它将发送临时公钥 (可选,仅适用于 ECDHE 或 DHE算法) 和 Hello done消息

此时,Client需要验证Server证书(或证书链)的有效性:

首先,Client是在GlassFish上建立的,它会查看在GlassFish里的存放证书的文件,根据其官方文档(安全手册 p26) 的说明,GlassFish有两个存放证书的文件:

  • cacerts.jks 包含着被GlassFish信任的CA (root 或 intermediate) 的证书,包括它们的公钥
  • keystore.jks 包含着GlassFish的一些证书,包括私钥

其次,根据政府服务器发来的证书,Client 会检测此证书的CA信息,然后与cacerts.jks的对应CA信息对比,以检验刚发来的证书是否有效。

5) 若有效,则Client通过Elliptic Curve Diffie Hellman协议生成的临时公私钥。临时公钥被发送给Server,此时Client和Server同时生成相同的预主密钥(pre master secret),然后进一步的生成主密钥(master secret)

6) 7)Client现在发送一个ChangeCipherSpec记录,告诉Server,“从现在开始我发送你的所有消息都将被主密钥加密",紧接着发送Finished消息

8)Server 发送一个ChangeCipherSpec记录,告诉Client,“从现在开始我发送你的所有消息都将被主密钥加密",紧接着发送Finished消息

龙泽路飞
关注
专栏目录
Jersey对HTTPS的支持
Rachel
06-20 1777
Jersey系列文章:Jersey框架一:Jersey RESTful WebService框架简介Jersey框架二:Jersey对JSON的支持Jersey框架三:Jersey对HTTPS的支持 证书的生成过程这里就不介绍了,请参照:Java网络编程二:Java Secure(SSL/TLS) Socket实现 中的证书部分代码结构如下:Maven配置文件:[html] view plain ...
GlassFish中Application Client(应用程序客户端)中应用@EJB
liangdiwei的专栏
11-23 508
 新近在研究EJB,刚开始使用的是JBoss4.2。JBoss可以满足开发EJB中的绝大部分需求。但是JBoss4.2不支持@EJB诠释在 Servelt中的应用。由于JBoss并不是JavaEE5.0轨范的完全兑现产品。鉴于猎奇,将服务器改换为GlassFish2.1。 网上有点至于何以在GlassFish的Application Client(应用程序客户端)中施用@EJB的稿件,但是都是简略
GlassFish的安装与使用
web的博客
03-08 2342
GlassFish的安装与使用
解决maven工程测试报错java.lang.ClassNotFoundException: org.glassfish.jersey.client.ClientConfig问题
风水月的专栏
05-10 1万+
最近采用maven构建工程,采用springboot+springshell开发 自定义命令行 工具,采用eclipse编译工程和运行均正常(mvn clean intall -Dskiptests=true运行也正常),但是使用命令 mvn clean intall中对工程进行测试的代码报如下错误:java.lang.ClassNotFoundException: org.glassfish.j...
[问题]服务器的瞬时 Diffie-Hellman 公共密钥过弱
热门推荐
求索
11-09 2万+
Chrome访问不安全的https链接时,Chrome为保护用户隐私会禁止用户访问这类不安全链接。 提示:服务器的瞬时 Diffie-Hellman 公共密钥过弱 一是通过修改服务器配置,增加加密的安全级别。比如,tomcat配置: ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_12
Glassfish4.1和Tomcat配置Https访问
ASIN的专栏
12-31 3981
1. 证书配置切换到目录“/root/glassfish-4.1/glassfish/domains/domain1/config”进行如下操作,注意上述目录需根据自己的Glassfish安装目录调整。1、首先删除系统默认的s1as(注意是s1as而不是slas;以下密码统一为changeit )keytool -delete -alias s1as -keystore keystore.jks -
Jersey框架三:Jersey对HTTPS的支持
cc41798520101的博客
09-12 1510
证书的生成过程这里就不介绍了,请参照:Java网络编程二:Java Secure(SSL/TLS) Socket实现 中的证书部分 代码结构如下: Maven配置文件: [html] view plain copy project xmlns="http://maven.apache.org/POM/4.0.0"            xmln
使用Nginx代理restful实现SSL链路加密
weixin_34415923的博客
06-23 340
2019独角兽企业重金招聘Python工程师标准>>> ...
最新收集的Netty面试题,送给大家
qq_18244417的博客
03-11 387
1.Netty 是什么?Netty 是 一个异步事件驱动的网络应用程序框架,用于快速开发可维护的高性能协议服务器和客户端。Netty 是基于 nio 的,它封装了 jdk 的 nio,让我...
glassfish v3 application server (I)
08-30
引起鱼猫之争的东东 可与tomcat 媲美,看好它
GlassFishServer是JavaEE的开源参考实现
08-08
GlassFish Server的核心功能包括对Java Servlet、JavaServer Pages (JSP)、Java Persistence API (JPA)、EJB(Enterprise JavaBeans)、Java Message Service (JMS)、Java Transaction API (JTA)、Web服务等的支持。...
jersey-client-2.22.2-API文档-中文版.zip
05-01
标签:glassfish、core、jersey、client、jar包、java、中文文档; 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化翻译,文档中的代码和结构保持不变,注释和说明精准...
基于java+Face++人脸识别项目前端采用android实现.zip
09-14
1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使
基于go-zero的云盘管理系统(CloudDisk).zip
最新发布
09-14
这是一个基于go-zero框架实现的云盘管理系统。它提供了用户管理、存储池管理以及文件分享等核心功能。系统支持密码登录、邮箱注册、用户详情、用户容量查询等用户模块功能。在存储池模块,系统支持中心存储池资源管理和个人存储池资源管理,包括文件上传、文件秒传、文件分片上传以及对接MinIO等功能。此外,系统还提供了文件分享模块,支持创建分享记录、获取资源详情和资源保存等操作。该项目轻量级、高效且易于扩展,是网盘系统的一个优秀实现。 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看reADME.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。
C#中的Lambda表达式:简化委托与表达式树
09-14
在C#编程语言中,Lambda表达式提供了一种简洁的方式来表示匿名函数,即没有具体名称的函数。Lambda表达式在C# 3.0中引入,作为.NET Framework的一部分,它们在LINQ(Language Integrated Query)查询中尤其有用,但也可以用于任何需要委托类型的地方。 Lambda表达式是C#中一个非常强大和灵活的特性,它允许以简洁的方式编写匿名函数。Lambda表达式可以用于委托、表达式树、LINQ查询等多种场景。通过使用Lambda表达式,开发者可以编写更加简洁、可读和可维护的代码。理解Lambda表达式的工作原理和使用场景对于编写高效的C#程序至关重要。 在C#编程语言中,Lambda表达式提供了一种简洁的方式来表示匿名函数,即没有具体名称的函数。Lambda表达式在C# 3.0中引入,作为.NET Framework的一部分,它们在LINQ(Language Integrated Query)查询中尤其有用,但也可以用于任何需要委托类型的地方。 Lambda表达式是C#中一个非常强大和灵活的特性,它允许以简洁的方式编写匿名函数。Lambda表达式可以
基于ssm的旅游管理系统设计与实现.docx
09-14
基于ssm的旅游管理系统设计与实现.docx
windows将网易云ncm格式转换为mp3-flac的小工具.zip
09-14
在windows平台上,用户经常遇到的问题之一是无法直接播放网易云音乐下载的NCM格式音频文件,因为这是一种专有的加密格式。本压缩包提供了一个小工具,帮助用户将NCM格式转换为更通用的MP3或FLAC格式,以便在其他设备或音乐播放器上自由享用。:
Oracle GlassFish Server 3.1 管理指南
"Oracle GlassFish Server 3.1 Administration Guide" Oracle GlassFish Server 3.1 是一款开源的应用服务器,主要用于部署和管理Java EE(Enterprise Edition)应用。此服务器提供了多种功能,包括对JSP、Servlet...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值