c++和java的双向SSL

最新推荐文章于 2022-02-23 21:34:54 发布
最新推荐文章于 2022-02-23 21:34:54 发布
阅读量277 收藏 1
点赞数
分类专栏: Core Java 文章标签: Java C++ SSL
1, 建立一个新的目录,把OPENSSL下的CA.sh和openssl.cnf copy到新目录下,然后执行 
#CA.sh –newca

cacert.pem作为根证书来使用。
2, 用openssl建立C++ client端的私钥+公钥签名: 
openssl req -newkey rsa:1024 -out serverreq.pem -keyout Clientkey.pem

输入Common Name的时候最好不要和CA证书一致,这里叫的是Boris1
3, 用CA私钥为C++ client端的公钥 
openssl ca –in ./demoCA/serverreq.pem –out ./demoCA/clientcert.pem

这里所生成的clientcert.pem是经过ca签名的证书。


4, 生成客户端私钥并存入osbserver.jks 
keytool -genkey -alias osbserver -validity 365 -keyalg RSA -keysize 1024 -keystore osbserver.jks -keypass 123456 –storepass 123456


5, 从osbserver.jks中提取服务器端签名请求 
keytool -certreq -alias osbserver -sigalg SHA1withRSA -file osbserver.csr -keypass 123456 -storepass 123456 -keystore osbserver.jks

6,用CA私钥为客户端请求签名生成服务器端证书 

openssl ca -in demoCA/java/osbserver.csr -out osbserver.crt -cert demoCA/cacert.pem -keyfile demoCA/private/cakey.pem –notext

上边这行命令的执行目录自己改下。
Osbserver.crt为经过签名的服务器端证书.
7,转化服务器端证书的格式。 
openssl x509 -in osbserver.crt -out osbserver.der -outform DER

8,转化根证书的格式 
openssl x509 -in cacert.pem -out cacert.der -outform DER

9,将转化后的根证书导入到keystore 
keytool -import -v -trustcacerts -alias ca_root -file ..\cacert.der -storepass 123456 -keystore osbserver.jks
10,将经过签名的服务器证书导入到服务器的keystore中。 
keytool -import -v -alias osbserver -file osbserver.der -storepass 123456 -keystore osbserver.jks

11,创建一个truststore,并导入der格式的根证书 
keytool -import -alias ca_root -file cacert.der -keystore osbtrust.jks

12,将c client签名后的的证书转化为der格式 
openssl x509 -in clientcert.pem -out clientcert.der -outform DER

13,把c client签名后的der格式证书导入到truststore中 

keytool -import -alias c_client -file ../clientcert.der -keystore osbtrust.jks


这样就完成了,C++ client需要用到的是
cacert.pem ,clientcert.pem,Clientkey.pem
osb用到的是:osbserver.jks ,osbtrust.jks


以上命令的路径应根据实际情况输入。
sunbo1591
关注
专栏目录
C++ Builder 做的https和http下载程序
01-08
用Borland C++ Builder 做的http和https下载程序。 支持http下载,支持单向https下载,支持双向https下载,支持代理,支持老版本的操作系统,也支持最新的windows7. 有兴趣的朋友可以看一下。
nginx配置ssl
kc87654321的专栏
03-01 434
先生成网关证书 ,仿照CA模式  1 生成私钥,需要密码的  openssl genrsa -des3 -out server.key 1024  2 生成证书请求  openssl req -new -key server.key -out server.csr  3 生成证书  cp server.key server.key.org  openssl rsa -in serve
c++使用OpenSSL基于socket实现tcp双向认证ssl(使用TSL协议)代码实现
dream_caoyun的博客
02-23 1万+
相信各位对OpenSSL库已经不陌生了,目前笔者使用这个库实现了RSA、AES加解密和tcp的双向认证功能,下面来看tcp的双向认证。 1、什么是双向认证 简单说双向认证就是:客户端认证服务端是否合法,服务端认证客户端是否合法。 可以借助于HTTPS来说明,http网络传输协议是超文本的明文协议,也就是说经过网卡传输的字节序列都是明文,那么HTTPS上的s就是双向认证的操作(ssl),实际上就是在http的逻辑上再套一层ssl握手,进程想要发送的字节序列数据经过http传输时再加上一层ssl来让c和s两端先
openssl生成https证书 (转)
fryingpan的专栏
10-20 639
1.首先要生成服务器端的私钥(key文件): openssl genrsa -des3 -out server.key 1024 运行时会提示输入密码,此密码用于加密key文件 去除key文件口令的命令: openssl rsa -in server.key -out server.key 2.openssl req -new -key server.key -out serve
客户端与服务器SSL双向认证(客户端:java-服务端:vc)
04-23
Java客户端和VC(Visual C++)服务器之间实现SSL双向认证涉及以下几个关键步骤: 1. **证书准备**: - **服务器证书**:服务器需要一个由受信任的证书颁发机构(CA)签发的数字证书,包含服务器的公钥和身份信息...
安卓访问C++服务器
10-14
本文将深入探讨如何实现"安卓访问C++服务器"这一主题,结合Java(Android)客户端和C++服务器端的核心知识点。 1. **Java Socket编程**:在Android客户端,我们主要使用Java的Socket类来建立与服务器的连接。Socket...
java版 qq 支持视频
08-04
Java的`java.net`包提供了Socket和ServerSocket类,用于建立客户端和服务端的连接,实现数据的双向传输。 3. **多线程** 在Java版QQ中,为了保证用户体验,通常会采用多线程技术来处理并发任务。例如,一个线程...
后端开发基础知识整理JAVA、JVM、操作系统、网络、设计模式、mysql、redis、多线程、spring、springboo
最新发布
03-09
- **JavaC++的区别**:主要在于Java具有更严格的面向对象特征、无指针、自动内存管理等。 - **Java数据类型**:包括基本类型如int、double等,以及引用类型如类、接口等。 - **访问修饰符区别**:public、...
JAVA实现的SSL/TLS双向认证源代码
02-02
压缩包里有客户端源码和服务器端源码,支持TCP的双向认证,也支持WEBSOCKET的双向认证,内附测试 wss的测试例子, 需要生成PKCS12的证书,导入浏览器才可以测试。
java客户端与c服务器端建立SSL安全通信代码
08-29
网管系统的开发及其它系统,往往需要java做客户端,C做服务器端,而且客户端和服务器端需要安全通信,及网络中发送的数据包是密文,我这个程序包就实现了该功能,采用SSL机制实现java客户端与C服务器端的机密通信,程序代码量非常小,但足以反映很多机制。
用Keytool和OpenSSL生成和签发数字证书
Java开发与学习
06-22 174
一)keytool生成私钥文件(.key)和签名请求文件(.csr),openssl签发数字证书      J2SDK在目录%JAVA_HOME%/bin提供了密钥库管理工具Keytool,用于管理密钥、证书和证书链。Keytool工具的命令在JavaSE6中已经改变,不过以前的命令仍然支持。Keytool也可以用来管理对称加密算法中的密钥。最简单的命令是生成一个自签名的证书,并把它放到指定的ke...
证书
醉趋醍的博客
11-27 165
解析证书 openssl x509 -in cert.pem -noout -subject 把一个证书转化成CSR openssl x509 -x509toreq -in cert.pem -out req.pem -signkey key.pem
灵活多变的keytool和openssl生成证书,应用tomcat和nginx
陈袁的博客
10-24 4120
灵活多变的keytool和openssl生成证书,应用tomcat和nginx 文章目录前言什么是证书?为什么要使用证书?证书格式转换证书格式keytool是什么?主要格式test.keystore和test.jks区别keytool生成tomcat证书生成私钥和证书查看证书详情jks转成pkcs12格式证书导出证书导入证书证书安装PFX证书安装JKS证书安装nginx证书脚本 前言 一般来说,主...
自签名证书和私有CA签名的证书的区别 创建自签名证书 创建私有CA 证书类型 证书扩展名
sdcxyz的专栏
08-03 3万+
自签名的证书无法被吊销,CA签名的证书可以被吊销 能不能吊销证书的区别在于,如果你的私钥被黑客获取,如果证书不能被吊销,则黑客可以伪装成你与用户进行通信 如果你的规划需要创建多个证书,那么使用私有CA的方法比较合适,因为只要给所有的客户端都安装了CA的证书,那么以该证书签名过的证书,客户端都是信任的,也就是安装一次就够了 如果你直接用自签名证书,你需要给所有的客户端安装该证书才会被信任
一个shell脚本,实现利用OpenSSL生成X509证书
爱雨的专栏
04-10 2982
#!/bin/bash # # Copyright (C) 2015 Nicolas TANDE # # This program is free software; you can redistribute it and/or # modify it under the terms of the GNU General Public License # as published by the F
OpenSSL命令---pkcs12
热门推荐
VitalityShow(网络通讯)
11-13 4万+
pkcs12文件工具,能生成和分析pkcs12文件。PKCS#12文件可以被用于多个项目,例如包含Netscape、 MSIE 和 MS Outlook。
利用keytool、openssl生成证书文件
weixin_30539835的博客
08-16 246
转载请标明出处:http://blog.csdn.net/shensky711/article/details/52225073 本文出自: 【HansChen的博客】 用openssl指令逐步生成各个文件 生成服务器密钥:openssl genrsa -out server_private.key 2048 从密钥生成公钥(非必须):openssl rsa...
基于OpenSSL设计旁路解密HTTPS流量
心梦无痕
04-23 3496
文章目录1 引言1.1 编写目的1.2 背景1.3 参考资料2 总体设计2.1 需求概述2.2 总体设计图2.3 流程设计2.4 功能描述2.5 功能设计2.5.1 SSL/TLS协议解析2.5.2 SSL/TLS建立连接解析ServerHello扩展信息计算主密钥的消息验证2.5.3 TLS数据解密2.5.4 TLS密文重组和解密 1 引言 1.1 编写目的 记录本次开发SSL/TLS加解密功能...
C++调用Java Webservice实战指南
"C++调用Java编写的Web服务接口主要涉及的是跨语言通信和Web服务调用技术。本文档提供了详细的步骤和说明,适用于使用Visual C++Java Web服务进行交互的情况。" 在Java开发中,Web服务是一种常用的方式,它允许...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值