Java SSLSocket客户端认证配置

最新推荐文章于 2024-04-28 19:38:20 发布
最新推荐文章于 2024-04-28 19:38:20 发布
阅读量1.7k 收藏 4
点赞数 3
文章标签: java https 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45171957/article/details/125192447
版权

在学校Java网络编程的时候,都会接触到Socket,Socket是基于TCP的数据传输方式,但Socket是没有证书认证的,它无法建立带证书认证的连接。还好,Java中提供了带证书认证的SSLsocket。
最近需要做一个客户端认证的需求,我需要在客户端配置自己的证书,然后向服务器发送数据,本文主要用于记录。
在这里插入图片描述

一、证书类型

SSL证书的格式有很多,有.p12证书,.crt+.key证书,还有.jks证书,网上大多数案例都是基于.jks证书去实现认证,如果你的证书类型是.p12证书或者是crt证书,你可以手动把p12证书转换成jks证书,如果你是crt证书,下面会提供一个crt证书转换成jks证书的方法。

public class KeyStoreUtils {


    public  void generateKeyStore(String privatePath, String certPath, String ksPath, String password) throws Exception {
        KeyStore var17 = KeyStore.getInstance("PKCS12");

        var17.load((InputStream) null, (char[]) null);
        byte[] bytes = null;
        PrivateKey key = getPrivateKeyFromPem(privatePath);
        Certificate certificate = readCert(certPath);      
        var17.setKeyEntry("Eric's Key", key, (char[]) null, new Certificate[]{certificate});
        //加载证书链所有证书
        var17.setKeyEntry("Eric's Key", key, (char[]) null, certificates);
        FileOutputStream var18 = new FileOutputStream(ksPath);
        var17.store(var18, password.toCharArray());
        var18.flush();
    }
   

    // 获取私匙
    public static PrivateKey getPrivateKeyFromPem(String privateFile) throws Exception {
        BufferedReader br = new BufferedReader(new FileReader(new File(privateFile)));
        String s = br.readLine();
        String str = "";
        s = br.readLine();
        while (s.charAt(0) != '-') {
            str += s + "\r";
            s = br.readLine();
        }
        BASE64Decoder base64decoder = new BASE64Decoder();
        byte[] b = base64decoder.decodeBuffer(str);

        // 生成私匙
        KeyFactory kf = KeyFactory.getInstance(PropertiesReader.getKey("cert_encryption"));
        PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(b);
        PrivateKey privateKey = kf.generatePrivate(keySpec);
        return privateKey;
    }

    public static Certificate readCert(String certPath) throws Exception {
        CertificateFactory cf = CertificateFactory.getInstance("X.509");
        FileInputStream in1 = new FileInputStream(certPath);

        Collection<? extends Certificate> certificates = cf.generateCertificates(in1);
        Iterator<? extends Certificate> iterator = certificates.iterator();
        Certificate next = iterator.next();
        return next;
    }

   

    public static void main(String[] args) throws Exception{
        KeyStoreUtils keyStoreUtils = new KeyStoreUtils();
        keyStoreUtils.generateKeyStore("./certificate/client_dev.key","./certificate/client_dev.crt","./certificate/client_dev.jks","123456");

    }
}

SSLSocket相关类介绍

SSLContext:SSLContext类可以创建SSLSocket实例,在这个类中配置自己的证书和自己所信任的证书。

KeyManagerFactory:加载自己的证书文件,并且生成KeyManager[]数据,配置到SSLContext。
TrustManagerFactory:加载自己信任的客户端证书,双向认证的时候配置自己信任哪些服务端证书。
KeyStore:加载证书的类。
TrustManager[]:信任的证书信任的Manager数组。
Manager[]:自己的证书的Manager数组。

二、配置双向认证

代码如下,通过KeyStore去加载证书,这里我客户端证书和信任的服务器证书读的同一个,真实情况肯定是两个不一样的证书。

代码:

		SSLContext ctx = SSLContext.getInstance("SSL");
		KeyManagerFactory kmf = KeyManagerFactory.getInstance("SunX509");
  		TrustManagerFactory tmf = TrustManagerFactory.getInstance("SunX509");
 		 KeyStore ks = KeyStore.getInstance("JKS");
     	tks.load(new FileInputStream("C://"), "password".toCharArray());
            kmf.init(ks, new char[0]);
            kmf.init(ks, "passworld".toCharArray());
            tmf.init(tks);
            ctx.init(kmf.getKeyManagers(), tmf.getTrustManagers(), null);
            log.info("创建sslsocket连接中。。。。。。");
            sslSocket = (SSLSocket) ctx.getSocketFactory().createSocket("121.0.0.1", 8000);

三、取消验证服务器证书

如果只需要配置客户端证书,客户端信任所有服务器方的证书,可以这样配置。
把TrustManager通过如下方式生成,定义一个类继续TrustManager,X509TrustManager类。

TrustManager[] trustAllCerts = new TrustManager[1];
            TrustManager tm = new miTM();
            trustAllCerts[0] = tm;

static class miTM implements TrustManager,X509TrustManager {
        @Override
        public X509Certificate[] getAcceptedIssuers() {
            return null;
        }
        public boolean isServerTrusted(X509Certificate[] certs) {
            return true;
        }
        public boolean isClientTrusted(X509Certificate[] certs) {
            return true;
        }
        @Override
        public void checkServerTrusted(X509Certificate[] certs, String authType)
                throws CertificateException {
            return;
        }
        @Override
        public void checkClientTrusted(X509Certificate[] certs, String authType)
                throws CertificateException {
            return;
        }
    }

ctx.init(kmf.getKeyManagers(), trustAllCerts, null);
i进击的攻城狮
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 5
    评论
配置JAVA SSL/TLS 之websocket wss交互式认证
Langeldep的专栏
01-29 1万+
创建服务keystorekeytool -genkey -v -alias server_ks -keysize 2048 -keyalg RSA -dname "CN=www.abc.com" -keypass 123456 -storepass 123456 -keystore ./server.keystore -validity 36500创建客户keystorekeytool -ge
Java实现SSL双向认证的方法
09-01
主要介绍了Java实现SSL双向认证的方法,实例分析了ssl认证的原理与相关实现技巧,需要的朋友可以参考下
socket认证_关于SSL证书双向认证的原理过程
weixin_39583029的博客
11-24 642
关于SSL证书双向认证的原理过程 HTTPS是工作于SSL层之上的HTTP协议,SSL(安全套接层)工作于TCP层之上,向应用层提供了两个基本安全服务:认证和保密。SSL有三个子协议:握手协议,记录协议和警报协议。其中握手协议实现服务器与客户认证与密钥交换,记录协议进行数据加密并保证数据的完整性,警报协议则规定了错误类型和处理机制。SSL握手协议包含4个阶段,下面简单介绍每个阶段。双向认证 ...
Java进阶(三)Java安全通信:HTTPS与SSL_sslcontext
最新发布
2401_84411822的博客
04-28 795
>Connector元素本身,其默认形式是被注释掉的(commented out),所以需要把它周围的注释标志删除掉。然后,可以根据需要客户化(自己设置)特定的属性。一般需要增加一下keystoreFile和keystorePass两个属性,指定你存放证书的路径(如:keystoreFile=“C:/.keystore”)和刚才设置的密码(如:keystorePass=“123456”)。关于其它各种选项的详细信息,可查阅Server Configuration Reference。
JAVA SSL SOCKET通信服务器客户证书双向认证
matt8的专栏
04-16 7157
浅谈基于SSL的Socket通信          在上一篇中提到的是客户对于服务器的验证,即服务器是否可信。若希望配置双向认证的话,即当客户信任服务器,向服务器发送数据,同样服务器也要判断客户是否可信,则客户也需要将其数字证书导入到服务器的密钥库中。          在上一篇中我们已经创建了服务器的密钥库,并从其中导出了数字证书,客户将服务器的数字证书导入到了自己的密钥库中,连
JAVA模拟WebSocket客户,支持wss ssl证书
热门推荐
Viogs的专栏
03-21 1万+
背景:websocket在Html5里面有着举足轻重的地位,最近工作中需要对websocket接口进行压测,使用jmeter的websocket sample进行,但是一般现网的websocket都是采用的wss://协议,直接使用ws://协议的较少,毕竟安全还是非常重要的,这里就涉及到ssl协议,模拟websocket客户,使用证书和公钥,摸索了半天终于摸索出来了。 java webso...
SSL介绍与Java实例
daixj110的专栏
09-14 436
有关SSL的原理和介绍在网上已经有不少,对于Java下使用keytool生成证书,配置SSL通信的教程也非常多。但如果我们不能够亲自动手做一个SSL Sever和SSL Client,可能就永远也不能深入地理解Java环境下,SSL的通信是如何实现的。对SSL中的各种概念的认识也可能会仅限于可以使用的程度。本文通过构造一个简单的SSL Server和SSL Client来讲解Java环境下SSL的...
SSL
lilie008的专栏
05-20 525
浅谈基于SSL的Socket通信         客户认证服务器,即判断当前客户连接的服务器是否可信          当客户使用SSL向站点服务器发送请求时,服务器向客户发送一个证书,客户使用已安装的证书,验证服务器身份,然后检查IP地址(主机名)与客户连接的主机是否匹配。客户生成可以用来对话的私钥(称为会话密钥),然后用服务者的公钥对它进行加密并将它发送到服务者。服务者用自己的私钥
java websocket ssl_websocket 配置 https 连接
weixin_29447473的博客
03-04 1119
websocket 地址'wss://hongonew.com/hone/web/websocket/';nginx 配置server {listen 443 ssl;server_name hongonew.com;ssl on;ssl_certificate **;ssl_certificate_key **;ssl_session_cache shared:S...
Java ssl socket 双向认证
04-18
Java SSL(Secure Socket Layer)套接字是一种用于在两个应用程序之间建立安全通信通道的协议,主要目的是为了确保数据传输的安全性。SSL通过使用加密技术来保护数据,防止未经授权的访问和篡改。在Java中,我们可以...
Java SSLSocket的使用
04-15
Java SSLSocketJava平台中用于处理安全套接字层(SSL)或传输层安全(TLS)协议的类,它是Socket类的一个子类,提供了在客户和服务器之间进行加密通信的能力。SSL和TLS协议主要用于保护网络数据传输,防止数据被...
SSLSocket双向认证通信示例(含证书库及证书).zip
06-06
SSLSocket双向认证通信示例(含证书库及证书),自己编写的可使用的代码按钮,此代码中含将服务证书及CA证书自动下载并导入到客户证书库的功能。
java实现-SSL双向认证1.docx
02-22
4. **Java代码实现**:在Java中,可以使用JSSE(Java Secure Socket Extension)来配置SSL上下文并创建SSLServerSocket或SSLSocket。在服务器,需要设置KeyManagerFactory和TrustManagerFactory,它们分别处理...
Java HttpClient如何带证书发起请求
蒙牛真好的博客
02-03 3716
javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target at sun.security.ssl.Alerts.g
java websocket 认证_Websocket配置证书支持wss
weixin_39548805的博客
02-24 1887
如果你的项目是https域名访问的,那么你去请求websocket的时候,如果不是wss协议的websocket接口,会报错。所以本文将讲述如何在Nginx中为websocket配置证书。首先假设你的websocket接口是写在一个java项目中,这个项目之前已经配置了https证书,如果项目还没有配置https证书,可以参考前后分离项目域名配置Https。所以现在的项目nginx配置应该是如下...
Java实现SSL Socket长连接
走马川行雪的博客
12-29 4153
一、单向认证 1、生成服务密钥(配置了jdk的环境变量即可用keytool命令) 命令:keytool -genkey -keystore server_ks.jks -storepass server_password -keyalg RSA -keypass server_password 结果:会生成server_ks.jks密钥文件 操作:将生成的server_ks.jks密钥文件配置到服务 2、生成服务证书 命令:keytool -export -keystore ser
java证书及通过httpClient实现访问
No.⑩號²º¹4
12-06 3229
制作证书 最近有一个需求,SOLR可以通过请求直接访问,这样不安全,当然http://wiki.apache.org/solr/SolrSecurity官方有很多实现方法,本文通过java的证书实现。 无论是windows还是Linux系统,需要安装JDK(建议1.7版本) 1、生成服务器证书库 keytool-validity 365 -genkey -v -alias server -
java项目使用ssl对socket通信加密
RunningAndLaughing的博客
03-19 2904
一 使用java生成相关证书文件 1. 进入java安装目录的bin文件夹中 cd /java/bin 2. 创建一个客户keystore文件,秘钥: clientkeys keytool -genkey -alias clientkeys -keystore clientkeys 3. 将客户keystore文件导出成证书格式,秘钥: clientkeys keytool -...
socket实现用户 登录 服务器 用户名验证
zhanggf的博客
09-04 7787
客户客户通过键盘录入用户名。 服务对这个用户名进行校验。 服务器: 如果该用户存在,在服务显示xxx,已登陆,并在客户显示 xxx,欢迎光临; 如果该用户不存在,在服务显示xxx,尝试登陆,并在客户显示 xxx,该用户不存在; 最多就登录三次。
Java实现客户与服务器的加密通信与认证
06-02
Java中实现客户与服务器的加密通信与认证,通常可以通过以下步骤实现: 1. 生成证书 首先,需要生成证书以进行加密和认证。可以使用Java的`keytool`命令来生成自签名的证书。 2. 配置SSL连接 服务器和客户都需要配置SSL连接,以便进行加密通信。可以使用Java的`SSLContext`类来配置SSL连接。 3. 客户认证 客户需要提供证书以进行认证。可以使用Java的`KeyStore`类来加载证书并将其提供给服务器进行认证。 4. 服务器认证 服务器需要验证客户提供的证书。可以使用Java的`TrustStore`类来加载信任的证书,并使用`SSLContext`类来配置服务器以验证客户证书。 5. 进行加密通信 一旦SSL连接已经建立并且客户和服务器都已成功认证,就可以开始进行加密通信。可以使用Java的`SSLSocket`和`SSLServerSocket`类来实现加密通信。 这些步骤提供了一个基本的框架来实现客户与服务器的加密通信与认证。然而,具体实现的细节会因具体应用而异,因此需要根据具体情况进行调整。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

i进击的攻城狮

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值