Perl与Java的SSL通信示例

最新推荐文章于 2024-05-20 21:40:58 发布
最新推荐文章于 2024-05-20 21:40:58 发布
阅读量636 收藏 1
点赞数
分类专栏: Java 文章标签: ssl perl java socket file io

用OpenSSL与JAVA(JSSE)通信一文中所生成的CA证书及keystore就可以在JAVA和OpenSSL之间通信了,下面以Perl代码为例:(Perl实际使用了OpenSSL)

下面的CLIENT端可以与前文提到的JAVA服务端通信:

  1. #use strict;
  2. use IO::Socket::SSL(debug4);
  4. my ($v_mode$sock$buf);
  6. if($ARGV[0] eq "DEBUG") { $IO::Socket::SSL::DEBUG = 1; }
  8. # Check to make sure that we were not accidentally run in the wrong
  9. # directory:
  10. unless (-d "certs") {
  11.     if (-d "../certs") {
  12.     chdir "..";
  13.     } else {
  14. #    die "Please run this example from the IO::Socket::SSL distribution directory!/n";
  15.     }
  16. }
  18. if(!($sock = IO::Socket::SSL->new( PeerAddr => '172.19.149.52',
  19.                    PeerPort => '5555',
  20.                    Proto    => 'tcp',
  21.                    SSL_verify_mode => 0x01,
  22.                    SSL_ca_file => 'mycerts/cacert.pem',
  23.                  ))) {
  24.     warn "unable to create socket: ", &IO::Socket::SSL::errstr, "/n";
  25.     exit(0);
  26. else {
  27.     warn "connect ($sock)./n" if ($IO::Socket::SSL::DEBUG);
  28. }
  30. # check server cert.
  31. my ($subject_name$issuer_name$cipher);
  32. if( ref($sock) eq "IO::Socket::SSL") {
  33.     $subject_name = $sock->peer_certificate("subject");
  34.     $issuer_name = $sock->peer_certificate("issuer");
  35.     $cipher = $sock->get_cipher();
  36. }
  37. warn "cipher: $cipher./n""server cert:/n"
  38.     "/t '$subject_name' /n/t '$issuer_name'./n/n";
  40. print $sock "Knock, knock./n";
  42. my ($buf) = $sock->getlines;
  44. $sock->close();
  46. print "read: '$buf'./n";



另外,也给出一个PERL的SVR端示例

  1. #use strict;
  2. use IO::Socket::SSL(debug4);
  5. my ($sock, $s, $v_mode);
  7. if($ARGV[0] eq "DEBUG") { $IO::Socket::SSL::DEBUG = 1; }
  9. # Check to make sure that we were not accidentally run in the wrong
  10. # directory:
  11. unless (-d "certs") {
  12.     if (-d "../certs") {
  13.     chdir "..";
  14.     } else {
  15. #    die "Please run this example from the IO::Socket::SSL distribution directory!/n";
  16.     }
  17. }
  19. if(!($sock = IO::Socket::SSL->new( Listen => 5,
  20.                    LocalAddr => '10.56.28.35',
  21.                    LocalPort => 9000,
  22.                    Proto     => 'tcp',
  23.                    Reuse     => 1,
  24.                    SSL_use_cert => 1,
  25.                    SSL_verify_mode => 0x00,
  26.                    SSL_cert_file => 'mycerts/cert.pem',
  27.                    SSL_key_file => 'mycerts/key.pem'                   
  28.                  )) ) {
  29.     warn "unable to create socket: ", &IO::Socket::SSL::errstr, "/n";
  30.     exit(0);
  31. }
  32. warn "socket created: $sock./n";
  34. while (1) {
  35.   warn "waiting for next connection./n";
  36.   
  37.   while(($s = $sock->accept())) {
  38.       my ($peer_cert, $subject_name, $issuer_name, $date, $str);
  39.       
  40.       if( ! $s ) {
  41.       warn "error: ", $sock->errstr, "/n";
  42.       next;
  43.       }
  44.       
  45.       warn "connection opened ($s)./n";
  46.       
  47.       ifref($sock) eq "IO::Socket::SSL") {
  48.       $subject_name = $s->peer_certificate("subject");
  49.       $issuer_name = $s->peer_certificate("issuer");
  50.       }
  51.       
  52.       warn "/t subject: '$subject_name'./n";
  53.       warn "/t issuer: '$issuer_name'./n";
  54.   
  55.       my $date = localtime();
  56.       print $s "my date command says it's: '$date'";
  57.       close($s);
  58.       warn "/t connection closed./n";
  59.   }
  60. }
  63. $sock->close();
  65. warn "loop exited./n";

在PERL中写SSL的SOCKET,要注意:
SVR端中:
       SSL_use_cert => 1,
       SSL_verify_mode => 0x00,
       SSL_cert_file => 'mycerts/cert.pem',
       SSL_key_file => 'mycerts/key.pem'
CLI端是:
       SSL_verify_mode => 0x01,
       SSL_ca_file => 'mycerts/cacert.pem',
mode是0表示,不认证对端,是1表示要认证对方。

原文:http://www.blogjava.net/alwayscy/archive/2006/12/04/85368.html

tohmin
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ssl-checker:简单的 perl 脚本检查 SSL 功能
06-19
SSL 检查器 简单的 perl 脚本允许了解更多有关服务提供的 SSL 连接的信息。 检查 SSL 功能 它将列出安全协议并给出有关已接受密码的提示。 它还将对证书进行一些检查并提供有关托管的信息。 用法 创建一个名为“urls”的文件。 它可能是一个包含三列的 CSV: 实体名称 主要主机名 一个子域 然后脚本将在文件内容上循环并运行一系列检查。 然后它将创建一个包含整个输出的 JSON 文件。 您可以按照实时输出运行的脚本进行操作。 特征 输出为 JSON(哈希,索引是 URL) 将前端链接到子域 首先面向电子银行支票,但可能用于任何其他网站 更新现有的 JSON(添加新条目) 旁注 这个脚本首先是为了检查一些瑞士电子银行连接的测试。 它并不完美,可能有更好的方法来进行这些测试。 它的输出只是一个指示。 依赖关系 XML::简单 XML::XML2JSON 地理::IP 贡献
Perl 安装https模块
kirrin的专栏
09-19 326
perl call https的url时,返回501错误,
openssl安装及使用
kylewang48202的专栏
08-05 1670
一个项目要用到openssl,因此写个实时总结。 很容易搜索到openssl的官网,下载包。 然后去perl的官网,下载activeperl,windows下版本之一。 统统都用的最新版本。 安装Perl (我的安装目录为C:\perl\eg) 运行“CMD”命令,使用cd命令指向perl安装目录的eg文件,执行“perl example.pl”若显示“Hello fr
perl lwp关闭ssl校验
weixin_30608503的博客
04-12 119
use LWP::UserAgent; use HTTP::Cookies; use HTTP::Headers; use HTTP::Response; use Encode; use File::Temp qw/tempfile/; my $ua = LWP::UserAgent->new( ssl_opts => { verify_hostname => 0 }, ...
SSL编程- 简单函数介绍
热门推荐
裸奔的蜗牛
12-10 6万+
SSL编程 OpenSSL是一个开放源代码的SSL协议的产品实现,它采用C语言作为开发语言,具备了跨系统的性能。调用OpenSSL的函数就可以实现一个SSL加密的安全数据传输通道,从而保护客户端和服务器之间数据的安全。 头文件: #include #include 基于OpenSSL的程序都要遵循以下几个步骤: (1 ) OpenSSL初始化 在使用Ope
JAVA上百实例源码以及开源项目
01-03
 Java局域网通信——飞鸽传书源代码,大家都知道VB版、VC版还有Delphi版的飞鸽传书软件,但是Java版的确实不多,因此这个Java文件传输实例不可错过,Java网络编程技能的提升很有帮助。 Java聊天程序,包括服务端和...
java开源包1
06-28
6、支持多种通信框架(Mina/Netty/Grizzly),支持多种序列化/反序列化(Java/Hessian/PB); 7、支持自定义通信协议,可完全替换NFS-RPC自带的协议。 淘宝开放平台JAVA版SDK top4java 设计原则 容易维护扩展(不...
java开源包11
06-28
6、支持多种通信框架(Mina/Netty/Grizzly),支持多种序列化/反序列化(Java/Hessian/PB); 7、支持自定义通信协议,可完全替换NFS-RPC自带的协议。 淘宝开放平台JAVA版SDK top4java 设计原则 容易维护扩展(不...
java开源包101
07-13
6、支持多种通信框架(Mina/Netty/Grizzly),支持多种序列化/反序列化(Java/Hessian/PB); 7、支持自定义通信协议,可完全替换NFS-RPC自带的协议。 淘宝开放平台JAVA版SDK top4java 设计原则 容易维护扩展(不...
java开源包6
06-28
6、支持多种通信框架(Mina/Netty/Grizzly),支持多种序列化/反序列化(Java/Hessian/PB); 7、支持自定义通信协议,可完全替换NFS-RPC自带的协议。 淘宝开放平台JAVA版SDK top4java 设计原则 容易维护扩展(不...
perl 安装Net-SSLeay 模块
weixin_34212762的博客
12-24 513
2019独角兽企业重金招聘Python工程师标准>>> ...
perl】使用LWP获取带cookie验证的HTTPS网页
ace_fei的专栏
02-16 6087
最近想到公司网站下一些文档,结果网站上做了下载总大小限制,没办法只好写个脚本来获取。               运行环境1:Windows XP     StrawberryPerl 5.10 (WIKI:http://win32.perl.org/wiki/index.php?title=Strawberry_Perl)         运行环境2:Linux  perl 5.8.8
perl发送http请求
12580的专栏
01-10 4334
工作中经常用到脚本发送http请求,但是用脚本发送和用浏览器发送差别很到,当你用脚本调用一些接口时可能没有权限,此时需要获取到调用接口的权限,一般情况下就是。请求的时候需要带着一个cookie值或者一个token值,浏览器发送时一般都会保存这个值,但是脚本发送不知道保存在那个地方还是不会生成但是一般的做法是带着用户名和密码去请求,服务器给你回复一个cookie值,然后下一次调用接口的时候就带着这个cookie
[perl错误]Unrecognized LWP::UserAgent options: ssl_opts
aa118516的博客
05-31 211
现象:Unrecognized LWP::UserAgent options: ssl_opts at XXX.pm line XXX 原因:LWP模块的版本小于6。 确认LWP模块的版本:package LWP::MediaTypes;PERL_LIB_PATH/LWP/MediaTypes.pm$VERSION 解决:①升级LWP的版本 或者②修改代码去掉ssl_opts参数 参考:...
IPSecVPN与SSLVPN
qq_61807674的博客
05-17 922
突出验证的重要性和安全性,而sslvpn注重校验用户身份及访问权限的特点完全契合零信任体系,vpn本身对于企业办公的助力良多,而vpn自身安全保障不足,普通网络结构下的vpn存在巨大风险,容易产生盗取账号、冒用,已致内网失陷等严重安全事件,sslvpn基于高层协议的特殊性可以严格管控用户权限,摒弃了原先vpn默认可访问所有资源的老套路,防患于未然。当然了,不是说ipsecvpn就在认证上次于sslvpn,sslvpn基于应用层,高层协议的强项是对用户身份认;IPsecVPN与SSLVPN。
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)解法
diaya的专栏
05-13 228
2. 本地组策略编辑器-->计算机配置-->管理模板-->网络-->SSL配置设置-->启用“SSL。3. 将原有的密码套件值清空,拷入下面的值,保存设置,并重启服务器即可。1.运行gpedit.msc,进入本地组策略编辑器。
【免费SSL】免费通配符SSL证书申请(不限数量,永久免费)
SSL证书分享
05-18 403
通配符证书旨在一张证书保护主域名以及其所有二级子域名安全,申请免费的通配符SSL证书不像标准单域名SSL证书那样普遍,绝大多少平台都不提供免费的通配符证书,但仍有少数服务商提供这样的服务。以下是免费通配符证书的申请流程。1、登录:登录免费证书服务商JoySSL官网,创建账号,填写注册信息是填写230915即可永久使用免费通配符证书。5、下载安装:下载证书并部署安装,(证书包里包含证书文件和帮助文档,可以按照指南进行部署安装)3、申请:点击申请,填写域名信息、单位信息(个人信息)、自动化生成CSR文件。
​​​​​​​JoySSL的免费证书应该如何申请
最新发布
2402_83162493的博客
05-20 329
在这里,你可以申请到免费单域名证书、免费多域名证书以及免费通配符证书。根据您的需求选择合适的SSL证书类型,如DV(域名验证)、OV(组织验证)、EV(扩展验证)证书,或国密SM2算法证书、IP安全证书等。一旦证书签发成功,您可以在JoySSL管理后台下载相应的SSL证书文件(包含私钥、公钥证书、中间证书等)。永久免费SSL证书_永久免费https证书_永久免费ssl证书申请-JoySSL。完成验证后,JoySSL将对您的申请进行审核,并在验证无误后签发SSL证书。对于DV证书,只需验证域名所有权。
perl-IO-Socket-SSL
06-12
perl-IO-Socket-SSL 是一个 Perl 语言的软件包,它提供了一组用于进行 SSL 加密通信的工具。使用 perl-IO-Socket-SSL 可以方便地在 Perl 程序中进行 SSL 加密通信,以便于实现一些需要进行安全通信的应用程序。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值