在mina中实现TSL/SSL双向认证连接(2)

最新推荐文章于 2018-03-08 16:56:16 发布
最新推荐文章于 2018-03-08 16:56:16 发布
阅读量352 收藏
点赞数
分类专栏: mina 文章标签: Mina C C++ C# UP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sundoctor/article/details/83533914
版权
上回书说到...书接上回,现在介绍第二种实现方式:Server端和Client端各自拥有自签名的私有密钥证书,并且互相交换公钥,通过对方公钥互相信认对方证书。

1.创建Server端KeyStore文件serverKeys.jks,包含一个用于服务器的证书 :
[quote]keytool -genkey -alias server -keysize 1024 -validity 3650 -keyalg RSA -dname "CN=sundoctor.com, OU=Developer,O=Techstar, L=Beijing, S=Beijing, C=CH" -keypass 123456 -storepass 123456 -keystore serverKeys.jks [/quote]
2.导出服务端公钥证书
[quote]keytool -export -alias server -keystore serverKeys.jks -file server.cer -storepass 123456[/quote]
3.创建Client端KeyStore文件clientKeys.jks,分别包含用于虚构的通信者 Alice 和 Bob 的证书 :
[quote]keytool -genkey -alias alice -keysize 1024 -validity 3650 -keyalg RSA -dname "CN=Aclie, OU=Developer,O=Techstar, L=Beijing, S=Beijing, C=CH" -keypass 123456 -storepass 123456 -keystore clientKeys.jks

keytool -genkey -alias bob -keysize 1024 -validity 3650 -keyalg RSA -dname "CN=Bob, OU=Developer,O=Techstar, L=Beijing, S=Beijing, C=CH" -keypass 123456 -storepass 123456 -keystore clientKeys.jks[/quote]
4.导出客户端 Alice和 Bob公钥证书
[quote]keytool -export -alias alice -keystore clientKeys.jks -file alice.cer -storepass 123456

keytool -export -alias bob -keystore clientKeys.jks -file bob.cer -storepass 123456[/quote]
5.创建服务端KeyStore文件serverTrust.jks并导入客户端 Alice和 Bob公钥证书
[quote]keytool -import -alias alice -keystore serverTrust.jks -file alice.cer -keypass 123456 -storepass 123456

keytool -import -alias bob -keystore serverTrust.jks -file bob.cer -keypass 123456 -storepass 123456[/quote]
6.创建客户端KeyStore文件clientTurst.jks并导入服务端公钥证书
[quote]keytool -import -alias server -keystore clientTrust.jks -file server.cer -keypass 123456 -storepass 123456[/quote]

这样我们就得clientKeys.jks、clientTrust.jks、serverKeys.jks、serverTrust.jks四个KeyStore文件。

这里与第一种方式不同的地方就是不再需要BogusTrustManagerFactory类,初始化客户端和服务端的SSLContext时TrustManager分别采用 clientTrust.jks和serverTrust.jks,KeyManager和第一种方式一样。 
protected static TrustManager[] getTrustManagers(String trustfile,String pasword) throws IOException, GeneralSecurityException {
		// First, get the default TrustManagerFactory.
		TrustManagerFactory tmFact = TrustManagerFactory.getInstance(TRUST_MANAGER_FACTORY_ALGORITHM);

		// Next, set up the TrustStore to use. We need to load the file into
		// a KeyStore instance.		
		InputStream in = BogusSslContextFactory.class.getResourceAsStream(trustfile);
		KeyStore ks = KeyStore.getInstance("jks");
		ks.load(in, pasword.toCharArray());
		in.close();

		// Now we initialise the TrustManagerFactory with this KeyStore
		tmFact.init(ks);

		// And now get the TrustManagers
		TrustManager[] tms = tmFact.getTrustManagers();
		return tms;
	}
sundoctor
关注
专栏目录
Mina双向认证
IT人生
03-18 1630
生成服务器端密钥 keytool -genkey -alias serverkey -keystore kserver.keystore 导出服务器端证书 keytool -export -alias serverkey -keystore kserver.keystore -file server.crt 将服务器端证书保存到客户端受信密钥 keytool -import
mina实现TSL/SSL双向认证连接(3)
曾文锋开发日志
01-30 290
现在介绍第三种实现方式:Server端和Client端各自拥有可信认的第三方认证机构(CA)签名私有密钥证书,通过CA互相信认对方证书。 在第二种实现方式,使用keytool生成的数字证书只能是自签名的。谓自签名就是指证书只能保证自己是完整的,没有经过非法修改的。但是无法保证这个证书是属于谁的。这种验证有一个缺点:对于每一个要链接的服务器,都要保存一个证书的验证副本。而且一旦服务器更换证书,所...
mina双向认证
shuangyidehudie的专栏
10-23 680
http://www.360doc.com/content/10/0707/16/2073162_37462711.shtml#
基于 MINA 的 TLS/SSL NIO Socket 实现(二)
shuangyidehudie的专栏
01-07 2950
转自:http://blog.sina.com.cn/s/blog_9f2dd2f3010165cq.html MinaSocketApache.netSecurity  功能:1) 客户端首先必须以普通连接方式连接连接服务器      2) 服务器接收到连接后,通知客户端启用TLS/SSL方式连接      3) 双方都启用成功后,通过数据加密方式完成信息的通信 备注: TLS/SSL
mina实现TSL/SSL双向认证连接(1)
曾文锋开发日志
01-25 790
本文需要读者对minaSSl原理有一定的了解,所以本文minaSSL的原理,不做详细的介绍。 TSL/SSL双向认证连接:Server端和Client端通信,需要进行授权和身份的验证,即Client只能接受Server的消息,Server只能接受Client的消息。这样就可以在客户机和服务器之间通过TCP/IP协议安全地传输数据。 在mina实现TSL/SSL双向认证连接,本...
基于MINA2实现的UDP双向通信源码
06-23
本源码是《NIO框架入门(三):iOS与MINA2、Netty4的跨平台UDP双向通信实战》一文的服务端实现MINA2版),详见:http://www.52im.net/thread-378-1-1.html
Mina实现连接和短连接实例
05-11
在这个实例,我们将探讨如何使用Mina实现连接和短连接。 首先,理解长连接和短连接的概念至关重要。在TCP/IP通信,短连接(Short Connection)是指一次数据传输完成后立即关闭连接,而长连接(Long ...
MINA连接框架实现通讯
10-18
综上所述,MINA连接框架在实现服务器与Android客户端通讯时,涉及到网络编程、数据传输协议、异常处理、过滤器机制、长连接维护等多个技术要点,开发者需要根据实际需求进行合理的架构设计和优化。通过MINA提供的...
JAVA NIO MINA2调用大宝CA密码安全套件实现国密SSL安全通道,1.0.1版本,含通信示例代码
02-26
使用方法见:https://blog.csdn.net/upset_ming/article/details/96491058 1. 修改了前一版本证书验证的bug,支持JDK8的高版本 2. 支持国密SSL双向认证 3. 将过期的国密证书替换为新证书
JAVA实现SSL/TLS双向认证源代码
02-02
压缩包里有客户端源码和服务器端源码,支持TCP的双向认证,也支持WEBSOCKET的双向认证,内附测试 wss的测试例子, 需要生成PKCS12的证书,导入浏览器才可以测试。
利用mina框架进行ssl双向认证链接
oneTreeTallTall
03-08 2232
再上一篇我已将创建好了证书,现在开始进行测试创建的证书有没有用,先创建一个maven项目目录结构如下 我们这里是进行的双向测试,如果想进行单项测试,也就是服务器端不验证客户端的身份(关于ssl的原理可以自行百度了解)等会再说,改一个配置就行. 先引入pom文件: <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xs...
Apache Mina - SSL配置
zjumty
06-11 365
[url=http://zjumty.iteye.com/blog/1884465]Apache MINA文档系列[/url] [size=x-large]Apache Mina - SSL配置[/size] 本文我们看一下如何为一个简单的客户端/服务器应用程序配置安全套接字(SSL)。 我们需要一下3个步骤: 创建SSLContext 服务器部分 客户端部分 [si...
《Apache MINA 2.0 用户指南》第十一章:SSL 过滤器
Defonds 的专栏
01-13 4207
本章对 SSL 过滤器进行探讨。但具体内容有待官方完善
Mina SSL Filter安全加密过滤器相关知识介绍
纸上得来终觉浅,绝知此事要躬行
06-15 5504
原文地址:Mina SSLFilter(Apahce Mina user guide Chapter11 SSL Filter) SslFilter过滤器是负责管理数据的加密和解密通过安全连接。每当你需要建立一个安全连接,或将现有的连接使它安全,你必须添加SslFilter过滤器链。 任何会话可以修改它的信息过滤器链,它允许使用协议像startTLS打开连接。 请注意,虽然这个名字包括S
MINA、Netty、Twisted一起学(十一):SSL/TLS
叉叉哥的BLOG
02-27 1833
什么是SSL/TLS不使用SSL/TLS的网络通信,一般都是明文传输,网络传输内容在传输过程很容易被窃听甚至篡改,非常不安全。SSL/TLS协议就是为了解决这些安全问题而设计的。SSL/TLS协议位于TCP/IP协议之上,各个应用层协议之下,使网络传输的内容通过加密算法加密,并且只有服务器和客户端可以加密解密,间人即使抓到数据包也无法解密获取传输的内容,从而避免安全问题。例如广泛使用的HTTPS
Apache MinaSSL连接API
cuiyuan199101的专栏
03-16 2367
在网上找了N久也没找到有关Mina建立SSL安全连接的细节部分,连官方网站用户手册都说.......即将到来.......实在是不耐烦了,就自己去看了一下源代码,翻译了一下,翻译的比较渣。。。不过能看懂就行了!希望能够造福社会。 Mina安全连接:org.apache.mina.filter.ssl包API:    这是一个提供SSL功能的 IoFilter类实现
Mina 在 Spring 配置同时支持 SSL 加密连接和非 SSL 连接
太阳火神的美丽人生
11-12 2322
Mina 在 Spring 配置同时支持 SSL 加密连接和非 SSL 连接
Apache Mina2 文用户手册:基础与核心概念解析
1. **Non-blocking I/O (NIO)**:Mina2利用Java的NIO API,允许在单个线程处理多个连接,提高了系统的并发性能。NIO的关键在于它使用选择器(Selector)来监控多个通道(Channel),而不是为每个连接创建单独的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值