ssl socket配置读取路径问题

最新推荐文章于 2022-04-26 11:45:00 发布
最新推荐文章于 2022-04-26 11:45:00 发布
阅读量414 收藏
点赞数
分类专栏: javase 文章标签: ssl java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39506978/article/details/120390548
版权

启动ssl socket的配置读取方式有几种

  1. 通过jar包启动命令java -jar -Djavax.net.ssl.keyStore=xxxx指定,不太灵活,不能使用相对路径
  2. 通过System.setProperties设置,这里可以使用相对或绝对路径,如果启动报错“can not pen xxx.jvm.cfg”,可尝试在jdk bin命令进行启动,仍然会启动失败

Caused by: java.io.FileNotFoundException: file:\E:\test\demo2\target\demo2-0.0.1
-SNAPSHOT.jar!\BOOT-INF\classes!\ssl\sslserverkeys (文件名、目录名或卷标语法不正
确。)

@SpringBootApplication
public class DemoApplication {

    static {
           ClassLoader classLoader = DemoApplication.class.getClassLoader();
            System.setProperty("javax.net.ssl.keyStore",classLoader.getResource("ssl/sslserverkeys").getPath());//格式如/E:/test/demo2/target/classes/ssl/sslserverkeys 
 
            System.setProperty("javax.net.ssl.keyStorePassword","123456");
            System.setProperty("javax.net.ssl.trustStore",classLoader.getResource("ssl/sslservertrust").getPath());
            System.setProperty("javax.net.ssl.trustStorePassword","123456");
        }
    public static void main(String[] args) throws Exception {
       
        SSLServerSocketFactory socketFactory = (SSLServerSocketFactory) SSLServerSocketFactory.getDefault();
        SSLServerSocket serverSocket = (SSLServerSocket)socketFactory.createServerSocket(7070);
        serverSocket.setSoTimeout(100200);//连接阻塞时间,即等待client连接的时间,也就是accept()超时时间
        Socket socket = serverSocket.accept();//accept()这里阻塞10S,如果这段时间内没client连接上来则报错“accept time out”
        System.out.println(socket);
        System.out.println(socket.getKeepAlive());
        System.out.println(socket.getChannel());
        socket.setSoTimeout(50000);//读取client 的输入流读取超时时间,即while循环内的input.readline()
        BufferedReader input = new BufferedReader(new InputStreamReader(socket.getInputStream()));
        PrintStream out = new PrintStream(socket.getOutputStream());
        while (true) {
            Thread.sleep(3000);
            String fromclient = input.readLine();//这里阻塞5S,1.在这段时间没读到client的信息即报错“Read timed out”;2.阻塞时如果client断开,报错“Connection reset”;3.如果client socket如果调用close,这里直接读到null,不会报错
            System.out.println("from client:" + fromclient);
            String now = LocalDateTime.now().format(DateTimeFormatter.ISO_DATE_TIME);
            out.println(now);
            //socket.close();
        }

    }

}
  1. 通过参数指定配置文件路径有各种问题,只能考虑以文件流的方式指定SSL配置,这里通过自定义SSLContenxt完成,这种方式就很灵活咯
@SpringBootApplication
public class DemoApplication {
    
    public static void main(String[] args) throws Exception {

        KeyStore keyStoreContainingTheCertificate = KeyStore.getInstance("JKS");
        KeyStore trustStoreContainingTheCertificate = KeyStore.getInstance("JKS");

        ClassLoader classLoader = DemoApplication.class.getClassLoader();
        trustStoreContainingTheCertificate.load(classLoader.getResourceAsStream("ssl/sslclientkeys"), "123456".toCharArray());
        keyStoreContainingTheCertificate.load(classLoader.getResourceAsStream("ssl/sslserverkeys"), "123456".toCharArray());


        TrustManagerFactory trustManagerFactory = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
        KeyManagerFactory keyManagerFactory = KeyManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm());

        trustManagerFactory.init(trustStoreContainingTheCertificate);
        keyManagerFactory.init(keyStoreContainingTheCertificate,"123456".toCharArray());

        SSLContext sslContext = SSLContext.getInstance("TLSv1.2");
        sslContext.init(keyManagerFactory.getKeyManagers(), trustManagerFactory.getTrustManagers(), null);
        //这里的sccketFactory通过自定义的sslContext获取,而是使用default
        SSLServerSocketFactory socketFactory = sslContext.getServerSocketFactory();
        
        SSLServerSocket serverSocket = (SSLServerSocket)socketFactory.createServerSocket(7070);
        serverSocket.setSoTimeout(100200);//连接阻塞时间,即等待client连接的时间,也就是accept()超时时间
        Socket socket = serverSocket.accept();//accept()这里阻塞10S,如果这段时间内没client连接上来则报错“accept time out”
        System.out.println(socket);
        System.out.println(socket.getKeepAlive());
        System.out.println(socket.getChannel());
        socket.setSoTimeout(50000);//读取client 的输入流读取超时时间,即while循环内的input.readline()
        BufferedReader input = new BufferedReader(new InputStreamReader(socket.getInputStream()));
        PrintStream out = new PrintStream(socket.getOutputStream());
        while (true) {
            Thread.sleep(3000);
            String fromclient = input.readLine();//这里阻塞5S,1.在这段时间没读到client的信息即报错“Read timed out”;2.阻塞时如果client断开,报错“Connection reset”;3.如果client socket如果调用close,这里直接读到null,不会报错
            System.out.println("from client:" + fromclient);
            String now = LocalDateTime.now().format(DateTimeFormatter.ISO_DATE_TIME);
            out.println(now);
            //socket.close();
        }

    }

}
jwolf2
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用SSL构建安全的Socket
Sometimes Java
06-22 7429
使用SSL构建安全的Socket  bromon原创 版权所有  SSL(安全套接层)是Netscape公司在1994年开发的,最初用于WEB浏览器,为浏览器与服务器间的数据传递提供安全保障,提供了加密、来源认证和数据完整性的功能。现在SSL3.0得到了普遍的使用,它的改进版TLS(传输层安全)已经成为互联网标准。SSL本身和TCP套接字连接是很相似的,在协议栈中,SSL可以被简单的看作是安全的
springboot配置ssl
weixin_52831324的博客
02-23 2314
第七步,在application.yml配置sslkey-store就是pfx文件的路径,注意在前面添加一个classpath。key-store-password就是下载中的pfx-password.txt文件中的一串密码。第四步,下载tomcat的证书,因为springboot是建立与tomcat服务器的。第五步,下载成功后,会有两个文件,一个是配置文件,一个配置文件的密码。第八步,在对应的服务器启动jar包,就可以进行https访问了。第二步,找到SSL证书中的,免费证书。第三步,点击证书的下载。
Socket证书SSL配置
weixin_41380972的博客
04-03 2999
描述:设置SSL隧道加密说明:设置值为一个文件名字符串,指定cert证书key路径配置如下: $this->serv->set(array( 'daemonize' => true, 'ssl_cert_file' => '/config/ssl.crt', ...
stream_preread 模块取出ssl关键信息
木木的博客
03-23 267
轻松解决找不到SSL证书
lanrenxiaowen的博客
06-02 2146
javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found.
SpringBoot中Kafka的SSL链接
长河的博客
11-05 6496
运维给了账号, 密码,还有jks的秘钥, 现在jks文件上传不到服务器上去, 只能使用Base64编码成配置文件, 在项目启动后再从base64的字符串变成文件. 配置文件如下: spring: # kafka config start kafka: bootstrap-servers: XXX producer: value-serializer: org.apache.kafka.common.serialization.StringSerializer
WebLogic 配置SSL详解
09-01
WebLogic 配置 SSL 是指在 WebLogic Server 中配置 SSL(Server Socket Layer)协议,以确保在开放网络(Internet)上安全地传输信息。SSL 协议使用不对称加密技术实现会话双方之间信息的安全传递,可以实现信息传递...
Socket文件传输实例
01-21
在实际应用中,Socket文件传输可能需要考虑更多因素,如错误处理、断点续传、多线程支持、安全加密(如SSL/TLS)、文件完整性校验等。同时,"$9 协议的),8;网络编程"这部分描述可能是指自定义的通信协议或者某种特定...
基于httpcore(httpclient component)搭建轻量级http服务器.doc
10-04
SSLContext sslContext = SSLContextBuilder.create() .loadTrustMaterial(new TrustSelfSignedStrategy()) .build(); // 创建套接字工厂注册表,用于HTTP和HTTPS Registry<ConnectionSocketFactory> ...
JAVA上百实例源码以及开源项目
01-03
 util实现Java图片水印添加功能,有添加图片水印和文字水印,可以设置水印位置,透明度、设置对线段锯齿状边缘处理、水印图片的路径,水印一般格式是gif,png,这种图片可以设置透明度、水印旋转等,可以参考代码...
Java语言程序设计案例教程.ppt
05-31
为了深入理解 Java 网络编程,你需要学习如何创建和管理 Socket 连接,使用 `InputStreamReader` 和 `BufferedReader` 读取数据,使用 `PrintWriter` 或 `DataOutputStream` 发送数据,以及如何处理网络错误和断开...
spring boot 开启 HTTPS
把梦想放飞在蓝色的天空里...
09-25 353
step 1: 创建一个证书keytool -genkey -alias tomcat -keyalg RSA -keystore /root_dir_of_project/***/****/server.keystore 会要求输入keystore密码和一些信息,记录好密码。 step 2: 在spring 项目的application.properties中输入ssl 配置信...
Spring Boot 踩坑记录 2-SSL配置
Mercury
07-27 1317
SSL(Secure Socket Layer,安全套接层)是为网络通信提供安全及数据完整性的一种安全协议,SSL在网络传输层对网络连接进行加密。 SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通信提供安全支持。 SSL可以分为两层: SSL记录协议:建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能支持。 SSL握手协议:它建立在SSL记录协议...
SpringBoot两种方式配置 HTTPS 安全证书,你学会了么?
Java笔记虾
04-26 497
点击关注公众号,利用碎片时间学习文章目录使用JDK自带的工具生成证书使用FreeSSL提供的证书使用JDK自带的工具生成证书确保安装了JDK并正确配置了环境变量;进入你的JAVA_HOME目录中的bin目录;在这个目录下执行//keytool-genkey-alias(别名)-dname"CN=(姓名),OU=(组织单位名称),O=(组织名称),L=(城市名...
Spring Boot配置SSL证书(开启https)
yanhanhui1的博客
05-22 3520
https会使我们的网站更加安全,起码看起来似乎好一些。这里分享Spring Boot配置https的步骤。 1,去阿里云或者腾讯云等等申请SSL证书 个人用户申请免费证书即可。阿里云免费证书申请方法 然后在我们的控制台-SSL证书里面可以添加免费证书: 然后点证书申请: 根据其中指示填写完信息后,会让你给域名添加相应TXT记录,添加后即可申请。大约1-15分钟后证书申请完毕。 然后在列表中点击下载按钮: 下载jks格式: 然后会得到个压缩包,里面有jks证书和密码。 ..
SSL连接建立过程分析(1)
weixin_34265814的博客
06-23 213
Https协议:SSL建立过程分析 web訪问的两种方式: http协议,我们普通情况下是通过它訪问web,由于它不要求太多的安全机制,使用起来也简单,非常多web网站也仅仅支持这样的方式下的訪问. https协议(Hypertext Transfer Protocol over Secure Socket Layer),对于安全性要求比較高的情况,能够通过它訪问web,比方工商银行ht...
Java HTTPS客户端如何处理证书
热门推荐
NowOrNever
09-10 2万+
在SunJSSE中,有一个信任管理器类负责决定是否信任远端的证书,这个类有如下的处理规则: 1)若系统属性javax.net.ssl.trustStore指定了TrustStore文件,那么信任管理器就去jre安装路径下的lib/security/目录中寻找并使用这个文件来检查证书。 2)若该系统属性没有指定TrustStore文件,它就会去JRE安装路径下寻找默认的TrustStore文件,这个文件的相对路径为:lib/security/jssecacerts。 3)若jssecacerts不存在,但是c
OpenSSL建立连接 socket的TCP连接OK SSL_accept返回0/-1_openwrt路由器运行openssl例程 SSL_accept返回0 -1_openwrt不能建立ssl连接
Mr_liu_666的博客
10-16 1174
首先贴上我的启蒙恩师: https://blog.csdn.net/zxh2075/article/details/79967227https://blog.csdn.net/zxh2075/article/details/79967227里面不但有OpenSSL例程,还有证书的生成过程。 当然,缺了include部分 #include <openssl/rand.h> #include <stdio.h> #include <string.h> #include
socket的ftp设计
最新发布
07-25
当服务器接收到客户端发送的下载命令时,服务器会读取指定文件并将文件数据发送给客户端。 在FTP的设计中,客户端和服务器之间的通信是通过Socket完成的。Socket提供了底层的数据传输功能,并通过TCP协议来保证数据...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值