java 通过SSL/TLS加密https建立连接

最新推荐文章于 2024-05-25 21:07:00 发布
最新推荐文章于 2024-05-25 21:07:00 发布
阅读量7.3k 收藏 5
点赞数
分类专栏: java安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34245995/article/details/70146466
版权 

	这个项目是基于与Ruby客户端进行通信,经过查看源代码,发现对方是经过TLS加密通信。第一次调试,尝试用serversocket与对方进行沟通,可以收到数据,但是无法获取http的包头数据,因此,将先对socket通信进行处理。

一、根据原有软件进行沟通,可以找到原来生成的rcs-db.key、rcs-db.crt文件,可知rcs-db.crt为证书,rcs-db.key为秘钥。因为并没有任何思路来处理这两个文件,我就先打开看一看。发现秘钥的内容如下: 

-----BEGIN RSA PRIVATE KEY-----
MIICWwIBAAKBgQDBajNHgexQbClBGOxJgTkevfZU4R/OmI2BZUgt3DD4RNO4cXtG
...........................................................................
-----END RSA PRIVATE KEY-----

可知使用的是RSA公钥加密算法。并且根据源码可知,是用OpenSSL加密的。开始我就根据http://blog.csdn.net/chaijunkun/article/details/7275632/这篇文章所讲将公钥和私钥都解了出来,可是并不知道怎么去使用。

然后查了一下,要通过一下步骤可以将key和certificate应用在Java里面。

安装好openssl。

首先将.key、crt文件转换成.jks文件及一对公私钥存储在新建的PKCS12 keystore中。

# Create PKCS12 keystore from private key and public certificate.
openssl pkcs12 -export -name myservercert -in selfsigned.crt -inkey server.key -out keystore.p12

# Convert PKCS12 keystore into a JKS keystore
keytool -importkeystore -destkeystore mykeystore.jks -srckeystore keystore.p12 -srcstoretype pkcs12 -alias myservercert

然后可以用这个命令来查看keystore中的jks。注意这里我们将jks的别名起为myservercert。crt,p12记得加上地址。 

keytool -list -v -keystore mykeystore.jks

但是要保证是自签证的证书,否则需要按此步骤顺着证书链找到可信赖的证书。

相关概念:Keytool 是一个有效的安全钥匙和证书的管理工具。

最低0.47元/天 解锁文章
qq_34245995
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
java 发送ssl_java 通过 SSL/TLS 发送 Post 请求(无参数)
weixin_39640543的博客
02-12 281
/****/package com.company.common.mail;import java.io.DataInputStream;import java.io.IOException;import java.io.InputStream;import java.io.OutputStream;import java.net.ConnectException;import java.net....
Java SSL
06-14 1974
SSL     SSL(安全套接层)是Netscape公司在1994年开发的,最初用于WEB浏览器,为浏览器与服务器间的数据传递提供安全保障,提供了加密、来源认证和数据完整性的功能。现在SSL3.0得到了普遍的使用,它的改进版TLS(传输层安全)已经成为互联网标准。SSL本身和TCP套接字连接是很相似的,在协议栈中,SSL可以被简单的看作是安全的TCP连接,但是某些TCP连接的特性它是不
java配置ssl证书实现https请求,一级域名和二级域名配置https,小程序https后台的配置
最新发布
2401_85112498的博客
05-25 297
2,有一台自己的服务器(阿里云腾讯云都可以)一,申请ssl证书这里以腾讯云为例,我们首先要登录自己的腾讯云服务器,然后进入ssl证书申请页。然后选择免费的ssl证书,申请即可给证书绑定域名,一个证书只能绑定一个顶级域名或者二级域名。证书申请成功二,下载ssl证书点击下载证书后,会得到一个压缩包,解压后可以看到每种服务器对应的证书,选择自己的即可。我们看下tomcat对应的文件都有什么。
Java中使用JSSE实现SSL/TLS安全协议
要啥自行车
10-20 9099
SSL/TLS协议是安全的通信模式,而对于这些底层协议,如果要每个开发者都自己去实现显然会带来不必要的麻烦,正是为了解决这个问题Java为广大开发者提供了Java安全套接字扩展——JSSE,它包含了实现Internet安全通信的一系列包的集合,是SSLTLS的纯Java实现,同时它是一个开放的标准,每个公司都可以自己实现JSSE,通过它可以透明地提供数据加密、服务器认证、信息完整
JavaSSL连接
foxkind的专栏
10-30 2311
Java代码连接SSL服务器时,JVM需要验证服务器时可信任的。否则你会遇到如下的Exception。AxisFault faultCode: {http://schemas.xmlsoap.org/soap/envelope/}Server.userException faultSubcode:  faultString: javax.net.ssl.SSLHandshakeEx
java 建立 https连接
love398146779的专栏
05-12 502
[code="java"] public static String httpRequest(String requestUrl, String requestMethod, String outputStr) { JSONObject jsonObject = null; StringBuffer buffer = new StringBuffer(...
java https连接
shengang1978的专栏
07-28 750
javahttps连接有两种方法,一种是将ssl证书安装到jdk证书目录下;另一种方法是忽略证书检查(这种方法不安全) 这里只列出第二种: 在使用HttpURLConnection之前加上下面代码。 if (reqUrl.startsWith("https"))         {         //It's ssl connection. Let's ignore
java入门)创建SSL连接
龙高大老
06-09 355
纯粹备忘录。   用Windows系统的证明书STORE System.setProperty("javax.net.ssl.trustStoreProvider", "SunMSCAPI"); System.setProperty("javax.net.ssl.trustStoreType", "Windows-ROOT");   用Java的证明书STORE System.s...
JAVA实现的SSL/TLS双向认证源代码
02-02
客户端在建立连接时会提供自己的证书。 5. **测试**:在完成上述步骤后,你可以使用wss(WebSocket Secure)协议进行测试。压缩包中的`wss`测试例子展示了如何在WebSocket上应用SSL/TLS双向认证。 6. **证书导入**...
Netty和SSL/TLS应用例子
12-22
客户端在建立HTTPS连接时,也需要在`Bootstrap`中配置`SslContext`,并将其添加到`Pipeline`。此外,可能还需要设置`HttpClientCodec`和`HttpObjectAggregator`,以便正确解析HTTP响应。 在压缩包中的"Netty和SSL-...
基于SSL/TLS协议的FTP客户端和服务器端
06-15
Java中,实现基于SSL/TLS的FTP客户端需要创建`SSLSocket`连接到服务器,并进行必要的握手过程。服务器端则需创建`SSLServerSocket`来监听连接,并处理客户端的认证请求。整个过程涉及SSL/TLS的初始化、证书管理、...
Java如何跳过httpsssl证书验证详解
08-25
HTTPS是利用SSL/TLS建立全信道,加密数据包。HTTPS的主要目的是提供对网站服务器的身份认证,同时保护交换数据的隐私与完整性。 二、SSL证书和CA证书的区别 SSL证书只是数字证书的一种,CA机构签发SSL证书。CA是...
Java中的SSLHTTPS协议实例源码
06-07
Java中的SSL(Secure Socket Layer)和HTTPS(Hypertext Transfer Protocol Secure)协议是网络通信安全的重要组成部分,尤其在处理敏感信息如用户登录凭证、支付数据等时,它们提供了必要的加密和身份验证机制。...
Java SSl加密技术的使用c/s.
weixin_43203363的博客
11-27 619
1.概述 他的作用就是加密传输时的数据保证数据不会被窃取. 密钥作用:假如使用公钥加密,就需要私钥去解密.相反,私钥加密,就需要公钥去解密 密钥都是来自于密钥库中的. 2.具体流程 前提工作,双边进行版本数据算法交流如果是一致的,那么开启第二步, 双边验证身份:假如客户端发起请求数据密匙对,服务端接收后从信任库中查找,是否在信任库中,如果是则接收.同理也一样. 也可以单边验证. 数据加密解密:当前两步验证成功了,那么客户端可以通过密钥对数据流进行加密了,服务端接收后通过密钥进行解密就ok了. 3.开始生成密
https连接java_如何从Java应用程序设置Https连接
weixin_42416490的博客
02-21 553
我使用java创建桌面应用程序,此应用程序使用API​​.为了保证与API的通信,我们得到了他们支持使用HTTPS的通知.请指导我如何从Java客户端设置https连接.API具有此功能,表明它可以选择安全连接:private String getUrlAddress(XmlRequest request) {// determine if this is a secure connectionS...
java如何发送认证请求_Java客户端发送双向TLS认证HTTPS请求
weixin_32965939的博客
02-27 697
给出一个java客户端代码例子,这个客户端程序向REST服务器发送HTTPS请求,客户端和服务器端实现TLS双向认证。import java.util.Map;import java.util.HashMap;import java.util.Map.Entry;import java.util.Set;import java.net.HttpURLConnection;import java.n...
java tls 实例_grpc加密TLS初体验(go、java版本)
weixin_34282589的博客
02-16 504
grpc加密TLS初体验(go、java版本)grpc-go、java的安装编译helloworld可以参考如下文章openssl的安装、生成秘钥证书可以参考如下文章示例代码go版本服务端代码package mainimport ("fmt""log""net"pb "github.com/grpc/grpc-common/go/helloworld""golang.org/x/net/conte...
HTTPSTLS
qq_38106680的博客
03-01 250
1. SSLTLS 2. 从网络协议的角度理解 HTTPS 3. 从密码学的角度理解 HTTPS 3.1. TLS 工作流程 3.2. 密码基础 3.2.1. 伪随机数生成器 3.2.2. 消息认证码 3.2.3. 数字签名 3.2.4. 公钥密码 3.2.5. 证书 3.2.6. 密码小结 3.3. TLS 使用的密码技术 3.4. TLS 总结 4. RSA 简单示例 5. 参考 1. SSLTLS SSL:(Secure Socket Layer) 安全套接层,于 19..
Java 如何配置加密连接Https
YoungStar70的博客
03-06 904
首先在命令行输入命令,配置密钥 keytool -genkey -alias tomcat -keysize 2048 -keyalg RSA -keystore d:\.keystore 然后在tomcat服务器的server.xml文件中配置一个加密连接器                    maxThreads="150" SSLEnabled="true
elasticsearch加密后,java怎么建立连接
06-09
Elasticsearch的加密主要分为两种方式:SSL/TLS加密和X-Pack安全加密。下面分别介绍这两种加密方式下Java建立连接的方法: 1. SSL/TLS加密 SSL/TLS加密是通过在Elasticsearch和客户端之间建立安全连接来实现的。在Java中,可以通过添加SSL/TLS相关配置来建立安全连接。以下是一个使用SSL/TLS加密连接Elasticsearch的示例代码: ```java import org.apache.http.HttpHost; import org.apache.http.auth.AuthScope; import org.apache.http.auth.UsernamePasswordCredentials; import org.apache.http.client.config.RequestConfig; import org.apache.http.client.methods.HttpGet; import org.apache.http.client.methods.HttpPost; import org.apache.http.conn.ssl.NoopHostnameVerifier; import org.apache.http.conn.ssl.SSLConnectionSocketFactory; import org.apache.http.impl.client.BasicCredentialsProvider; import org.apache.http.impl.client.CloseableHttpClient; import org.apache.http.impl.client.HttpClients; import org.apache.http.ssl.SSLContexts; import org.elasticsearch.client.Request; import org.elasticsearch.client.Response; import org.elasticsearch.client.RestClient; import javax.net.ssl.SSLContext; import java.io.IOException; import java.security.KeyStore; import java.util.Collections; import java.util.Map; public class Main { public static void main(String[] args) throws Exception { // SSL/TLS相关配置 KeyStore truststore = null; // 可以自定义信任证书 SSLContext sslContext = SSLContexts.custom().loadTrustMaterial(truststore, null).build(); SSLConnectionSocketFactory sslsf = new SSLConnectionSocketFactory(sslContext, new NoopHostnameVerifier()); // HTTP客户端相关配置 BasicCredentialsProvider credentialsProvider = new BasicCredentialsProvider(); credentialsProvider.setCredentials(AuthScope.ANY, new UsernamePasswordCredentials("username", "password")); RequestConfig requestConfig = RequestConfig.custom().setConnectTimeout(5000).setSocketTimeout(10000).build(); CloseableHttpClient httpClient = HttpClients.custom().setDefaultCredentialsProvider(credentialsProvider).setDefaultRequestConfig(requestConfig).setSSLSocketFactory(sslsf).build(); // Elasticsearch客户端相关配置 RestClient restClient = RestClient.builder(new HttpHost("localhost", 9200, "https")).setHttpClient(httpClient).build(); // 发送请求 Map<String, String> params = Collections.singletonMap("pretty", "true"); Request request = new Request(HttpGet.METHOD_NAME, "/_cat/indices"); request.addParameters(params); Response response = restClient.performRequest(request); // 解析响应 String responseBody = EntityUtils.toString(response.getEntity()); System.out.println(responseBody); // 关闭客户端 restClient.close(); } } ``` 请注意,上述示例代码中的用户名和密码是占位符,请替换成实际的用户名和密码。另外,如果你使用的是自签名证书,需要在SSLContexts.custom()方法中传入自定义的信任证书。 2. X-Pack安全加密 X-Pack是Elasticsearch官方提供的安全插件,可以实现多种安全功能,包括身份验证、授权、加密等。在Java中,可以通过添加X-Pack安全相关配置来建立安全连接。以下是一个使用X-Pack安全加密连接Elasticsearch的示例代码: ```java import org.apache.http.HttpHost; import org.apache.http.auth.AuthScope; import org.apache.http.auth.UsernamePasswordCredentials; import org.apache.http.client.config.RequestConfig; import org.apache.http.client.methods.HttpGet; import org.apache.http.client.methods.HttpPost; import org.apache.http.impl.client.BasicCredentialsProvider; import org.apache.http.impl.client.CloseableHttpClient; import org.apache.http.impl.client.HttpClients; import org.elasticsearch.client.Request; import org.elasticsearch.client.Response; import org.elasticsearch.client.RestClient; import org.elasticsearch.client.RestClientBuilder; import java.util.Collections; import java.util.Map; public class Main { public static void main(String[] args) throws Exception { // X-Pack安全相关配置 RestClientBuilder builder = RestClient.builder(new HttpHost("localhost", 9200, "https")) .setHttpClientConfigCallback(httpClientBuilder -> { httpClientBuilder.disableAuthCaching(); return httpClientBuilder; }) .setRequestConfigCallback(requestConfigBuilder -> { requestConfigBuilder.setConnectTimeout(5000); requestConfigBuilder.setSocketTimeout(10000); return requestConfigBuilder; }) .setHttpClientConfigCallback(httpClientBuilder -> { httpClientBuilder.setDefaultCredentialsProvider(new BasicCredentialsProvider()); return httpClientBuilder; }) .setHttpClientConfigCallback(httpClientBuilder -> { httpClientBuilder.setSSLHostnameVerifier((s, sslSession) -> true); return httpClientBuilder; }) .setHttpClientConfigCallback(httpClientBuilder -> { httpClientBuilder.setDefaultCredentialsProvider(new BasicCredentialsProvider() {{ setCredentials(AuthScope.ANY, new UsernamePasswordCredentials("username", "password")); }}); return httpClientBuilder; }); // Elasticsearch客户端相关配置 RestClient restClient = builder.build(); // 发送请求 Map<String, String> params = Collections.singletonMap("pretty", "true"); Request request = new Request(HttpGet.METHOD_NAME, "/_cat/indices"); request.addParameters(params); Response response = restClient.performRequest(request); // 解析响应 String responseBody = EntityUtils.toString(response.getEntity()); System.out.println(responseBody); // 关闭客户端 restClient.close(); } } ``` 请注意,上述示例代码中的用户名和密码是占位符,请替换成实际的用户名和密码。另外,如果你使用的是自签名证书,需要设置SSLHostnameVerifier为接受所有主机名。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值