java使用证书双向认证

最新推荐文章于 2024-08-17 11:40:32 发布
最新推荐文章于 2024-08-17 11:40:32 发布
阅读量2.3k 收藏 2
点赞数 1
分类专栏: 开发 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qqnbsp/article/details/121436931
版权

场景:对方提供ca证书和client证书以及service证书;我们去请求对方的https地址。

 步骤一: 先制作证书

echo "1、创建 自己的JKS 文件.."
openssl pkcs12 -export -in server.crt -inkey server.key -out server.p12 -passout 123456
keytool -importkeystore -srckeystore server.p12 -srcstoretype PKCS12 -destkeystore server.jks -deststoretype JKS

echo "2、导入对方信任.."
keytool -keystore server.jks -keypass 123456 -storepass 123456 -alias ca -import -trustcacerts -file ca.crt
keytool -keystore server.jks -keypass 123456 -storepass 123456 -alias server -import -trustcacerts -file server.crt
keytool -keystore server.jks -keypass 123456 -storepass 123456 -alias client -import -trustcacerts -file client.crt


生成的时候可能会需要
SUbjectAlternativeName,根据需要填写。

证书制作好了,只用server.jks就可以搞定

步骤二:配置springboot项目

2.1首先将生成的server.jsk导入resources目录

2.2修改application.yml

server:
  port: 20312
  ssl:
    enabled: true
    key-store-type: JKS
    key-store: classpath:server.jks
    key-store-password: 123456
    key-alias: 1
    trust-store: classpath:server.jks
    trust-store-password: 123456
    trust-store-provider: SUN
    trust-store-type: JKS
    client-auth: need

2.3将对方证书导入jdk,具体操作可以百度,pem格式的。

2.4代码里面具体使用,替换成自己的环境即可

String loginPassword = config.getCmUsername() + ":" + config.getCmPassword();
            String encoded = new sun.misc.BASE64Encoder().encode (loginPassword.getBytes());
            logger.info("username:{}, pwd:{}", config.getCmUsername(), config.getCmPassword() );

            HttpsURLConnection.setDefaultHostnameVerifier(new MyHostnameVerifier());

            KeyStore clientStore = KeyStore.getInstance("JKS");
            clientStore.load(new FileInputStream("/u01/server.jks"), "123456".toCharArray());
            KeyManagerFactory kmf = KeyManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm());
            kmf.init(clientStore, "123456".toCharArray());
            KeyManager[] kms = kmf.getKeyManagers();
            KeyStore trustStore = KeyStore.getInstance("JKS");
            trustStore.load(new FileInputStream("/u01/jdk1.8.0_171/jre/lib/security/cacerts"), "changeit".toCharArray());
            TrustManagerFactory tmf = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
            tmf.init(trustStore);
            TrustManager[] tms = tmf.getTrustManagers();
            SSLContext sslContext = null;
            sslContext = SSLContext.getInstance("TLS");
            sslContext.init(kms, tms, new SecureRandom());
            HttpsURLConnection.setDefaultSSLSocketFactory(sslContext.getSocketFactory());

            URL u = new URL(urlPath);

            HttpsURLConnection httpUrlConn = (HttpsURLConnection) u.openConnection();
            try{
                httpUrlConn.setDoOutput(true);
                httpUrlConn.setDoInput(true);
                httpUrlConn.setRequestMethod("GET");
                httpUrlConn.setUseCaches(false);
                httpUrlConn.setInstanceFollowRedirects(true);
                httpUrlConn.setRequestProperty ("Authorization", "Basic " + encoded);
                httpUrlConn.setRequestProperty("Content-Type", "application/json");
                httpUrlConn.setRequestProperty("Accept", "application/json");
                httpUrlConn.setConnectTimeout(2000);
                httpUrlConn.setReadTimeout(3000);
                httpUrlConn.connect();

                // 将返回的输入流转换成字符串
                InputStream inputStream = httpUrlConn.getInputStream();
                InputStreamReader inputStreamReader = new InputStreamReader(inputStream, "utf-8");
                BufferedReader bufferedReader = new BufferedReader(inputStreamReader);
                String str = null;
                while ((str = bufferedReader.readLine()) != null) {
                    buffer.append(str);
                }
                bufferedReader.close();
                inputStreamReader.close();
                // 释放资源
                inputStream.close();
                inputStream = null;
                logger.error("result {}", buffer.toString());
            }catch(Exception e){
                logger.error("http request error:{}", e);
            }finally{
                if(httpUrlConn != null) httpUrlConn.disconnect();
            }

早退的程序员
关注
专栏目录
Java配置SSL双向认证
hechenggong159的博客
09-18 798
从JDK中找到keytool.exe,随便复制到一个方便的目录,在命令行中进入这个目录。 第一步:为服务器生成证书 tomcat.keystore,名字就是域名,其他的看着写。 keytool -genkey -v -alias tomcat -keyalg RSA -validity 36500 -keystore tomcat.keystore 第二步:为客户端生成证书双向认证时需要客户端安...
java ssl 双向认证_java实现 SSL双向认证
weixin_31437361的博客
02-12 1432
实现技术:JSSE(Java Security Socket Extension)是Sun为了解决在Internet上的实现安全信息传输的解决方案。它实现了SSL和TSL(传输层安全)协议。在JSSE中包含了数据加密,服务器验证,消息完整性和客户端验证等技术。通过使用JSSE,可以在Client和Server之间通过TCP/IP协议安全地传输数据。为了实现消息认证。Server需要:1)KeySt...
java-https客户端双向认证SSL
weixin_43728597的博客
11-22 1788
springboot下https双向认证开发经验
java证书相关
最新发布
datalover的专栏
08-17 650
Java 支持多种证书和密钥存储格式。
Java加密技术(十一)——双向认证
热门推荐
AI开源工具分享
11-07 3万+
对于双向认证,做一个简单的描述。  服务器端下发证书,客户端接受证书证书带有公钥信息,用于验证服务器端、对数据加密/解密,起到OSI五类服务的认证(鉴别)服务和保密性服务。  这只是单向认证,为什么?因为客户端可以验证服务器端,但服务器端不能验证客户端!  如果客户端也有这样一个证书,服务器端也就能够验证客户端,这就是双向认证了!  换言之,当你用银行的“U盾”之类的U盘
java-信息安全(十六)-双向认证
dilv4062的博客
03-17 204
原文地址 http://snowolf.iteye.com/blog/510985 对于双向认证,做一个简单的描述。服务器端下发证书,客户端接受证书证书带有公钥信息,用于验证服务器端、对数据加密/解密,起到OSI五类服务的认证(鉴别)服务和保密性服务。这只是单向认证,为什么?因为客户端可以验证服务器端,但服务器端不能验证客户端!如果客户端也有这样一个证书,服务器端也就能够验证...
证书双向认证
煎鸡蛋汤
06-03 1万+
假设你通过openssl生成了如下文件: 双向认证 在开始之前,我们先讲一下什么是证书双向认证,来看一张图: 所谓证书双向认证是指: 服务端使用ca.crt校验客户端的client.crt和client.key 客户端使用ca.crt校验服务端的server.crt和server.key 下面我们来看看用go如何实现 服务端 下面让我们来使用上面的:ca.crt, server.key, ...
java双向认证_SSL双向认证java实现
weixin_31975689的博客
02-15 712
本文通过模拟场景,介绍SSL双向认证java实现默认的情况下,我认为读者已经对SSL原理有一定的了解,所以文章中对SSL的原理,不做详细的介绍。如果有这个需要,那么通过GOOGLE,可以搜索到很多这样的文章。模拟场景:Server端和Client端通信,需要进行授权和身份的验证,即Client只能接受Server的消息,Server只能接受Client的消息。实现技术:JSSE(Java Sec...
Java实现SSL双向认证的方法
09-01
Java中的SSL双向认证是一种安全通信机制,用于确保服务器和客户端之间的通信不仅加密,而且双方的身份都得到验证。这种机制在需要高安全性交互的应用场景中,如金融交易、企业内部网络通信等,尤其重要。 SSL...
Java ssl socket 双向认证
04-18
双向认证通常在高安全性环境中使用,例如银行、政府机构或企业内部网络,因为它们需要确保通信双方都是可信的。 首先,为了实现双向认证,我们需要准备以下元素: 1. **证书**:每个参与方(客户端和服务器)都...
客户端与服务器SSL双向认证(客户端:java-服务端:java)
04-23
客户端与服务器SSL双向认证(客户端:java-服务端:java):详细的过程,注意事项,运行成功!
使用Java进行双向认证的SSL链接及使用OpenSSL生产证书链附源程序(转).doc
11-16
使用 Java 进行双向认证的 SSL 链接及使用 OpenSSL 生产证书链附源程序 本文将介绍使用 Java 进行双向认证的 SSL 链接的实现方法,以及使用 OpenSSL 生产证书链的过程。双向认证是指在客户机连接服务器时,链接双方...
GMSSL双向认证分析.docx
12-17
如果服务器要求双向认证,它会发送一个证书请求,要求客户端提供自己的证书。 5. **Client Certificate and Certificate Verify**:如果服务器请求,客户端会发送它的证书链,并且可能使用SM2算法对前面的握手消息...
SSL双向认证java实现
chenkai619的专栏
04-17 3360
本文转摘自:http://blog.csdn.net/wangxiaomei2008/article/details/6561323 我们常见的SSL验证较多的只是验证我们的服务器是否是真实正确的,当然如果你访问的URL压根就错了,那谁也没有办法。这个就是所谓的SSL单向认证。   但是实际中,我们有可能还会验证客户端是否符合要求,也就是给我们每个用户颁发一个证书,比且每个数字证书都是唯一的
用pfx证书java双向认证_通过Java 代码携带客户端证书 进行双向认证实例
weixin_42117150的博客
02-17 394
import java.io.File;import java.io.FileInputStream;import java.io.InputStream;import java.security.KeyStore;import javax.net.ssl.SSLContext;import org.apache.http.HttpEntity;import org.apache.http.cli...
java ssl 双向认证
ssl vpn ------adito (ssl explorer) (openvpn als)&&网络安全
05-27 1233
 实现技术:JSSE(Java Security Socket Extension)Server需要:1)KeyStore: 其中保存服务端的私钥2)Trust KeyStore:其中保存客户端的授权证书Client需要:1)KeyStore:其中保存客户端的私钥2)Trust KeyStore:其中保存服务端的授权证书 使用Java自带的keytool命令,去生成这样信息文件:
java双向认证_java 请求双向认证的API
weixin_39829236的博客
02-15 240
服务端配置生成证书openssl genrsa -out ca.key 2048openssl req -new -x509 -days 3650 -key ca.key -out ca.crtopenssl genrsa -out server.pem 1024openssl rsa -in server.pem -out server.keyopenssl req -new -key serv...
java实现 SSL双向认证
avery-leo
11-24 459
实现技术:JSSE(Java Security Socket Extension)是Sun为了解决在Internet上的实现安全信息传输的解决方案。它实现了SSL和TSL(传输层安全)协议。在JSSE中包含了数据加密,服务器验证,消息完整性和客户端验证等技术。通过使用JSSE,可以在Client和Server之间通过TCP/IP协议安全地传输数据。   为了实现消息认证。Server需要:1)Ke...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

早退的程序员

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值