【无标题】Java 基于文件双向认证的 HTTPS 请求,支持 CICD

最新推荐文章于 2024-10-20 20:17:11 发布
最新推荐文章于 2024-10-20 20:17:11 发布
阅读量270 收藏
点赞数
文章标签: https java 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42552323/article/details/122672175
版权
本文介绍了Java基于文件的HTTPS双向认证原理,包括单向和双向认证流程,并详细讲解了cert、key和pem文件的区别。在实际应用中,通过Java代码展示了如何在Jar外部和内部实现HTTPS双向绑定请求,以及如何在CICD环境中通过命令行指定文件和在JVM中添加密钥。
摘要由CSDN通过智能技术生成

. 原理

双向验证即: 客户端与服务端在进行数据传输的时候双方都需要验证对方的身份。

在建立 Https 连接的工程中,握手的流程比单向认证多了几步。

  • 单向认证的过程

    客户端从服务器端下载服务器公钥证书进行验证,然后才建立安全通信通道

  • 双向认证的过程

    客户端出了需要从服务器端下葬服务器的公钥证书进行验证外,还需要把客户端的公钥证书上传到服务器给服务器端进行验证,等双方认证都认证通过之后,才会开始进行安全通信通道

1.1 单向认证流程

单向认证流程中,服务器端保存着公钥证书和私钥两个文件,整个握手过程如下:

  1. 客户端发青建立 HTTPS 连接请求,将 SSL 版本协议的信息发送给服务器端

  2. 服务器端将本机的公钥证书 ( server.crt ) 发送给客户端

  3. 客户端读取公钥证书 ( server.crt ) , 获取服务器端的公钥

  4. 客户端生成一个随机数(密钥R),用刚才得到的服务器公钥去加密这个随机数形成密文,发送给服务端;

  5. 服务端用自己的私钥(server.key)去解密这个密文,得到了密钥R

  6. 服务端和客户端在后续通讯过程中就使用这个密钥R进行通信了。

1.2 双向认证流程

  1. 客户端发起建立HTTPS连接请求,将SSL协议版本的信息发送给服务端;

  2. 服务器端将本机的公钥证书(server.crt)发送给客户端;

  3. 客户端读取公钥证书(server.crt),取出了服务端公钥;

  4. 客户端将客户端公钥证书(client.crt)发送给服务器端;

  5. 服务器端使用根证书(root.crt)解密客户端公钥证书,拿到客户端公钥;

  6. 客户端发送自己支持的加密方案给服务器端;

  7. 服务器端根据自己和客户端的能力,选择一个双方都能接受的加密方案,使用客户端的公钥加密后发送给客户端;

  8. 客户端使用自己的私钥解密加密方案,生成一个随机数R,使用服务器公钥加密后传给服务器端;

  9. 服务端用自己的私钥去解密这个密文,得到了密钥R

  10. 服务端和客户端在后续通讯过程中就使用这个密钥R进行通信了。

2. cert 、 key 和 pem 文件区别

推荐阅读:常见证书格式和转换_justinjing的专栏-CSDN博客

我们当前获取有3个文件,分别是

  • ca-server.cert.pem

    我们请求到的服务器给颁布的公钥

  • vendor.my.cert.pem

    我们本地发送客户端的公钥 ( 需要发送到服务器端)

  • vendor.my.key.pem

    我们本地客户端的密钥

我们可以转换为我们自己想要的格式

最低0.47元/天 解锁文章
qq_42552323
关注
2024 java面试题
weixin_46228563的博客
03-10 1466
三级缓存,简单来说,A创建过程中需要B,于是A将自己放到三级缓存里面,去实例化B,B实例化的时候发现需要A,于是B先查一级缓存,没有,再查二级缓存,还是没有,再查三级缓存,找到了A然后把三级缓存里面的这个A放到二级缓存里面,并删除三级缓存里面的A,B顺利初始化完毕,将自己放到一级缓存里面(此时B里面的A依然是创建中状态)然后回来接着创建A,此时B已经创建结束,直接从一级缓存里面拿到B,然后完成创建,并将A放到一级缓存中。如果是对象,则当前对象(对象的地址)不可修改,但是对象里面的变量不受影响,可以修改。
谷粒商城笔记
buglesxu的博客
09-09 1187
谷粒商城网上商城系统简介Nacos:注册中心原理GateWay:6 SpringCloud Alibaba7 Nacos,作为注册中心和配置中心8 GateWay网关:路由转发,权限校验,限流控制9 三级分类 网上商城系统简介 微服务+分布式+全栈+集群+部署+自动化运维+可视化CICD 1.分布式基础 全栈开发 后端springboot + mybatis springcloud docker 前端vue.js + ElementUI ES6 Node.js:npm Babel Webpac
Java实现SSL双向认证的方法
09-01
主要介绍了Java实现SSL双向认证的方法,实例分析了ssl认证的原理与相关实现技巧,需要的朋友可以参考下
java http 双向认证_Java调用双向认证https服务
weixin_35757732的博客
02-13 152
服务器端证书:keytool -genkey -v -alias server -keyalg RSA -keystore c:\tomcat.jks -dname "CN=server,OU=nice,O=nice,L=BJ,ST=BJ,C=CN" -storepass 12345678 -keypass 12345678 -validity 3650导出服务器端证书(CER):keytool...
java环境中配置SSL双向认证
StoneOK07的专栏
10-25 1235
转载:http://blog.sina.com.cn/s/blog_74a86d52010177v7.html 在Java环境中配置SSL双向认证     在Java环境中配置Https双向认证,需要使用JDK自带的keytool工具,在命令行方式下,生成服务器证书申请文CSR,然后到CA签发服务器证书。 以下为在Tomcat和Weblogic中配置Https双向认证的步骤,环
Java环境中配置SSL双向认证.doc
07-20
Java环境中配置SSL双向认证。在Java环境中配置Https双向认证,需要使用JDK自带的keytool工具,在命令行方式下,生成服务器证书申请文CSR,然后到CA签发服务器证书。
Https 工具类
Gblfy_Blog
05-13 1168
package com.gblfy.qywx.utils; import java.io.ByteArrayOutputStream; import java.io.DataOutputStream; import java.io.IOException; import java.io.InputStream; import java.net.URL; import java.security.KeyManagementException; import java.security.NoSuchAlgori
Springboot&Springcloud面试题(含代码及展示图)
Java_Yhua的博客
12-02 871
1 简单说一下springboot? Spring Boot是由Pivotal团队提供的全新框架,其设计目的是用来简化Spring应用的初始搭建以及开发过程。 -使用springboot以后,搭建一个spring应用和开发,部署变得很简单. 2 怎么简单实现一个springboot应用 1)新建maven项目 2)让项目以spring-boot-starter-parent为父模块 <parent>     <group
谷粒商城 -->「P01-P44」
Darling_qi的博客
04-28 4983
微服务+分布式+全栈+集群+部署+自动化运维+可视化CICD,对标阿里P6/P7
java ci框架_CI框架验证码CAPTCHA 辅助函数的使用
weixin_39813200的博客
03-06 94
使用CAPTCHA辅助函数很方便生成验证码,但是图片是存储在文件夹下,不是输出流,感觉不够完美,可网络使用CAPTCHA 辅助函数很方便生成验证码,但是图片是存储在文件夹下,不是输出流,感觉不够完美,可以拿来用用。说明:产生4位的随机数,CI根目录下建立captcha文件夹。$this->load->helper('captcha');$vals = array('word' =&gt...
https请求封装类 双向认证
09-30
https请求封装类 双向认证 httpclient
java 发送https 请求 证书
11-21
java发送https请求,解决了数组证书的问题,所依赖的jar都有
java实现读取证书访问https接口
11-12
java实现读取证书访问https接口并获取返回数据.证书格式cer,der,crt等。
JAVA 证书转化、发送HTTPS请求
qq_28323595的博客
07-09 1264
一、项目背景 Java项目需要作为客户端发起HTTPS请求访问服务端,并且需要携带证书进行SSL双向认证,当前提供的证书相关文件有:ca.crt、ca.key、client.crt、client.key、server.crtserver.key 二、证书转化实现步骤 1.对客户端证书和私钥进行打包处理(需要输入密码,之后在代码中需要用到该密码) openssl pkcs12 -export -in server.crt -inkey server.key -out client.p12 2..
java 发送https实现ssl协议(springboot)
hundanbeiqiang的博客
05-21 986
总体分两步: 第一步:生成证书文件 JDK 中keytool管理工具 keytool是创建和管理证书的工具 具体功能有: 创建和管理证书 创建和管理对称性加密算法需要用到的密钥 用自己的证书给别人签发证书(CA) 导入别人发布的证书 证书扩展名: .crt证书文件,可以是DER(二进制)编码。也可以是PEM(ASCII(BASE64))编码的,在linux系统中常见。 .cer也是证书文件,常见于windows系统,编码类型同样可以是DER或PEM,wind
java https请求https请求如何调用
热门推荐
IT_51888_liang的博客
09-05 1万+
https请求如何在代码中调用
java 用httpClient 根据ca.crt、client.crt和client.key文件实现与服务端https通讯
qq_24953751的博客
12-05 1076
重要的来了,有人不知道哪里lisenyuan 这个字符串是怎么来的。以上没什么就直接帖代码就行。执行上面命令设置就行了。
java client访问https server(客户端代码、服务器端配置)
bevins的博客
01-31 1086
openssl配置证书时直接配置crt、key即可 而jsse通过keystore来存储证书、证书链信息,java客户端通过jsse来使用ssl 具体openssl和keytool各种证书类型之间的转换可以参考“收藏”中一些文章 cfca颁发的pfx个人证书需要转换成keystore格式才能使用 从cfca获得如下测试证书: 个人证书:cfca_client.pfx 服务器证书:c...
HTTPSession到JDBC的基本使用
最新发布
ZZZ_zzz555的博客
10-20 183
1.Statement用来接收connection的信息,调用了一个方法createStatement(),这是一个执行对象。2.ResultSet用来接收statement的信息,调用了一个方法executeQuery这个方法是用来查询的。Session有一些常用的方法:getSession,作用是获取Session对象。Session对象被创建后,服务器会根据用户特征形成一个特殊的ID对象。就是加载驱动,创建连接,编写SQL语句,创建执行对象。这是所有的会话跟踪技术中,最安全和最常用的技术。
gitlab cicd yml文件中如何编译java项目
06-13
在 GitLab CI/CD 中编译 Java 项目,你可以通过以下步骤来实现: 1. 确认你的项目包含一个 Maven 或 Gradle 的构建文件(例如 pom.xml 或 build.gradle)。 2. 在项目根目录下创建一个名为 `.gitlab-ci.yml` 的文件。 3. 在 `.gitlab-ci.yml` 文件中定义一个 `build` 阶段,用于构建 Java 项目。例如: ``` stages: - build build: image: maven:3-jdk-8 script: - mvn package artifacts: paths: - target/*.jar ``` 在上面的示例中,我们使用 Maven 构建 Java 项目。`script` 部分包含要执行的命令,这里我们使用 `mvn package` 命令来构建项目。`artifacts` 部分用于定义构建结果需要保存的文件,这里我们保存 `target/*.jar` 文件。 4. 提交 `.gitlab-ci.yml` 文件并推送到 GitLab 仓库。 5. 在 GitLab 中创建一个 Runner 并将其与项目关联。Runner 可以是共享的 Runner 或专用 Runner。 6. 当你对项目进行推送时,GitLab 将自动执行定义的 CI/CD 流程。在本例中,GitLab 将使用 Maven 构建 Java 项目,并保存构建结果(例如 JAR 文件)。 注意:上述示例使用 Maven 构建 Java 项目,如果你使用 Gradle 或其他构建工具,你需要相应地更改 `script` 部分。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值