java代码实现SSL单向认证(cer crt公钥)

最新推荐文章于 2024-03-30 16:39:58 发布
最新推荐文章于 2024-03-30 16:39:58 发布
阅读量7.7k 收藏 6
点赞数 1
分类专栏: java 文章标签: java SSL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38417913/article/details/82148999
版权

这里的代码主要是和mqtt一起连用,使用的证书是mqttserver.crt

public static final String caPath = "mqttserver.crt";

public SSLSocketFactory getSSLSocktet() throws Exception {		
		// CA certificate is used to authenticate server
		CertificateFactory cAf = CertificateFactory.getInstance("X.509");
		FileInputStream caIn = new FileInputStream(caPath);
		X509Certificate ca = (X509Certificate) cAf.generateCertificate(caIn);
		KeyStore caKs = KeyStore.getInstance("JKS");
		caKs.load(null, null);
		caKs.setCertificateEntry("ca-certificate", ca);
		TrustManagerFactory tmf = TrustManagerFactory.getInstance("PKIX");
		tmf.init(caKs);    		
		
		// finally, create SSL socket factory
		SSLContext context = SSLContext.getInstance("TLSv1");
		context.init(null, tmf.getTrustManagers(), new SecureRandom());

		return context.getSocketFactory();
	}

mqtt使用SSL认证代码:

public void mqttTest(){
        MqttConnectOptions conOpt = new MqttConnectOptions();
        //网址:https://www.ibm.com/support/knowledgecenter/SSFKSJ_7.5.0/com.ibm.mq.javadoc.doc/WMQMQxrClasses/org/eclipse/paho/client/mqttv3/MqttConnectOptions.html
        //是否自动重新连接
        conOpt.setAutomaticReconnect(false);
        //设置服务器是否应该在重新连接时记住客户端的状态。
        conOpt.setCleanSession(this.cleanSession);
        if (password != null) {
            //设置用于连接的账户
            conOpt.setPassword(this.password.toCharArray());
        }
        if (userName != null) {
            //设置用于连接的密码
            conOpt.setUserName(this.userName);
        }
        //设置保持活跃间隔(心跳时间,单位秒)
        conOpt.setKeepAliveInterval(60);
        //设置超时时间
        conOpt.setConnectionTimeout(30);
        //设置要使用的socketFactory;这允许应用程序围绕创建网路套接字应用自己的策略,如果使用SSL连接,则可以使用SSLSocketFactory提供特定于应用程序的安全策略。
        conOpt.setSocketFactory(getSSLSocket());
        
    }

 

爱丶迁就
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
EMQX 服务器建立SSL/TLS安全连接、单向、双向
m0_56709806的博客
07-14 3528
ssl/tls加密
mqtt java ssl_MQTT研究之EMQ:【SSL证书链验证】
weixin_33499715的博客
02-17 784
package com.taikang.iot.re.security;import org.apache.log4j.Logger;import org.bouncycastle.asn1.pkcs.RSAPrivateKey;import org.bouncycastle.util.io.pem.PemObject;import org.bouncycastle.util.io.pem.Pem...
Java使用ssl证书认证连接mqtt服务
half_bridge的博客
03-11 511
回调函数中引入业务层类,自动注解@Autowired 会使Spring容器无法加载,需手动引入bean。
Java中使用MQTT客户端库实现TLS/SSL加密通信的示例
最新发布
weixin_41544125的博客
03-30 882
在使用MQTT进行通信时,可以通过TLS/SSL加密来确保消息在传输过程中的安全性。首先,你需要添加Eclipse Paho MQTT的依赖到你的项目中。如果你使用Maven,可以在。
单例模式
www.yiye.tech
06-02 177
创建型模式 1、单例类只能有一个实例。 2、单例类必须自己创建自己的唯一实例。 3、单例类必须给所有其他对象提供这一实例。 当一个全局使用的类频繁的创建和销毁,又需要控制实例数目,节省系统资源的时候。 重要:构造函数私有,不可创建实例。 一 直接创建实例 public class SingleObject { //创建 SingleObject 的一个对象 pri...
emq安装使用 以及ssl单向双向验证及代码实现 小白使用手册
码灵的博客
07-21 2776
1 openssl安装 opensll emq安装包及客户端下载路径 https://download.csdn.net/download/h4241778/12647477 用于证书生产 $ tar zxf openssl openssl-1.0.1.tar.gz $ cd openssl-1.0.1 $ ./config --prefix=/usr/local 我记得执行到这就可以了,openssl version 可查看版本 $ make $ make clean $ sudo m.
ssl证书(nginx+tomcat+java代码适用)
07-09
ssl自制全套证书(包含服务器端、客户端、ca端的证书,格式有.crt,.key,.truststore,.keystore,.p12,.cer,.pem等类型),当时要配置webservice接口、tomca、nginx通过ssl访问的证书,弄了好久才生成了一套能使用的。...
Java实现基于SSL的http通道(一).pdf
10-03
Java 实现基于 SSL 的 HTTP 通道 本文主要讲解了 Java 语言实现基于 SSL 的 HTTP 通道的原理和实践,包括 SSL 协议的介绍、非对称加密的原理、SSL 握手流程的分析,以及 Java 语言中使用 Keytool 工具生成密钥对和...
VC http/https(包含单向认证、双向认证源码、SSL协议设置)
11-14
VC http/https(包含单向认证、双向认证源码、SSL协议设置) 这个类是从我现在正在开发的代码中扣出来的,但是耦合性应该不高,可以加入到其他工程使用,带S的函数是针对多线程压力测试几乎没有捕获异常。代码以先...
java实现读取证书访问https接口
07-26
java实现读取证书访问https接口并获取返回数据.证书格式cer,der,crt等。
java代码生成数字证书
10-27
实现java代码生成cer证书文件,然后可以通过代码获取 不通过keytool工具。生成密钥对。使用公钥加密。
java解析mqtt_Java连接MQTT服务-tcp方式
weixin_34355933的博客
12-23 457
1 packagecom.mao.mqtt;23 importjava.text.SimpleDateFormat;4 importjava.util.Date;56 importorg.eclipse.paho.client.mqttv3.IMqttDeliveryToken;7 importorg.eclipse.paho.client.mqttv3.MqttCallback;8 import...
java ssl 证书和keystore生成
alaric's blog
05-25 410
1、cmd 进入命令行模式2、建立服务端密钥库,并制作证书   keytool.exe -genkeypair -v -alias sslsocket -keyalg RSA -keystore f:\project\sslsocket.keystore执行命令后如下操作:口令为alaric ,输入密钥库口令:再次输入新口令:您的名字与姓氏是什么?  [Unknown]:  zhang您的组织...
Java SSL
06-14 1932
SSL     SSL(安全套接层)是Netscape公司在1994年开发的,最初用于WEB浏览器,为浏览器与服务器间的数据传递提供安全保障,提供了加密、来源认证和数据完整性的功能。现在SSL3.0得到了普遍的使用,它的改进版TLS(传输层安全)已经成为互联网标准。SSL本身和TCP套接字连接是很相似的,在协议栈中,SSL可以被简单的看作是安全的TCP连接,但是某些TCP连接的特性它是不
Java使用SSLContext请求https链接
理想
04-20 2181
Java使用SSLContext请求https链接 先了解几个关键类 SSLContext 安全套接字协议的实现核心类 SSLSocket 扩展自Socket用户客户端 SSLSocketFactory 工厂类 SSLServerSocket 扩展自ServerSocket用于服务端 SSLServerSocketFactory S...
Java加密技术(十)——单向认证
u014386474的博客
06-13 493
Java 加密技术(九)中,我们使用自签名证书完成了认证。接下来,我们使用第三方CA签名机构完成证书签名。      这里我们使用thawte提供的测试用21天免费ca证书。      1.要在该网站上注明你的域名,这里使用www.zlex.org作为测试用域名(请勿使用该域名作为你的域名地址,该域名受法律保护!请使用其他非注册域名!)。      2.如果域名有效,你会收到邮件要求你访问
CA双向认证补充:java客户端使用优化及证书链和Android证书
程序员涂小哥的技术博客
04-11 3201
说明 上篇详细描述了自定义ca证书的步骤以及浏览器作为客户端和java作为客户端的使用方法。 但是之前的java客户端使用代码还存在一定的问题: 首先,之前的客户端根证书是在代码外部使用keytool安装到jdk证书库,次数多了就显得麻烦; 其次,之前的代码只能支持域名访问,这样没有真实域名时就必须更改host文件; 于是通过查找网络资料修改之后,便有了新的操作方式,使得java客户端可以支持ip...
证书格式的相互转换:DER、CRTCER、PEM
热门推荐
行走的大山
08-19 2万+
参考: https://blog.csdn.net/xiangguiwang/article/details/76400805; https://blog.csdn.net/qq_18105691/article/details/83339101; 一、证书和编码 X.509证书,其核心是根据RFC 5280编码或数字签名的数字文档。 二、编码 .PEM格式 .PEM = PEM扩展用于不同类型的...
java生成keystore,.crt .key .cer证书导出(转载)
qq_28450911的博客
02-26 1156
最近项目中需要将restful接口统一为https,需要一些证书,如tomcat需要keystore(jks)开启https,有些则需要.crt,.key证书文件。经过一番折腾终于搞定,现将关键步骤记录如下: 1.通过jdk工具生成keystore(jks)文件 设置自签口令 keytool -genkey -keyalg RSA -alias selfsigned -keystore keystore.jks -storepass password -validity 360 -keysize 2048
如何使用java生成sm2国密算法的cer格式公钥
05-31
使用Java生成SM2国密算法的CER格式公钥的步骤如下: 1. 生成SM2密钥对,包括私钥和公钥。可以使用Bouncy Castle提供的SM2密钥对生成API,代码如下: ``` Security.addProvider(new BouncyCastleProvider()); ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值