eclipse实现SSL单/双向认证

最新推荐文章于 2022-08-29 09:16:40 发布
最新推荐文章于 2022-08-29 09:16:40 发布
阅读量1.6k 收藏 1
点赞数 1
分类专栏: SSL 文章标签: ssl socket eclipse 认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010697269/article/details/71095197
版权
本文详细介绍了如何在Eclipse环境下使用Java实现SSL单向和双向认证。首先讲解了SSL的基础知识,包括证书的生成和导入。然后通过Java代码展示了SSL单向认证的实现,包括设置信任库、创建SSL连接等步骤。接着,文章深入讨论了SSL双向认证,强调了客户端身份验证的重要性,并提供了相应的Java实现代码。文章最后总结了证书与keystore的关系以及认证过程。
摘要由CSDN通过智能技术生成

SSL(Security Socket Layer)是广泛使用的一种通信加密方式。它主要利用PKI和数字证书来实现通信双方的身份认证以及通信数据的加密传输。SSL提供单向与双向两种认证模式。

双向认证:客户端和服务器之间向彼此发送自身身份证书从而实现通信双方的身份认证。但是客户端证书造价较高,且对于服务器而言在认证过程中不易获取,因此大多数应用都采用单项认证的方式。

单向认证:只认证服务器,服务器将身份证书发送给客户端,而不要求客户端发送自身身份证书。 将客户端的认证部署到应用层,大多以 用户名/密码 的形式完成。


1.基础知识

PKI:公钥基础设施,利用公钥加密技术为电子商务的开展提供一套安全基础平台的技术和规范。解决了对称加密中秘钥安全保存、传输的问题,采用非对称加密的方式,秘钥以 公钥/私钥 对的形式存在。公钥加密的信息只有与其对应的私钥才能解密,反之私钥加密公钥解密。
数字证书:数字证书作为身份凭证,起到保证远程计算机的身份以及向远程计算机证明客户端的身份的作用。主要包括如下图所示的信息:

每一个证书绑定一个唯一的公钥,拥有者将含有自身公钥的证书发送给对方,约定现阶段双方之间的通信信息利用此公钥进行加密,之后利用自身私钥对加密后的信息进行解密。

2.SSL单向认证

单向认证中,服务器发送自身证书给客户端来完成自身认证,客户端不必发送自身证书。因此在认证之前,需要先为服务器签发身份证书。
在java里,可以使用keytool命令来生成证书。但是这个证书还需要在客户端的受信列表里。这个不难理解,和取款类似,总得有一个受信任的凭证。因此还需将这个服务器证书加入到客户端存放信任的证书的仓库,这个证书仓库就是keystore。具体过程如下:【此处命令及java代码参考http://www.iteye.com/topic/1125183,有改动】

1.生成服务器证书

在命令行输入以下命令:
  1. keytool -genkey -v -alias bluedash-ssl-demo-server -keyalg RSA -keystore ./server_ks -dname "CN=localhost,OU=cn,O=cn,L=cn,ST=cn,C=cn" -storepass server -keypass 123123  
生成名为: bluedash-ssl-demo-server的服务器证书,保存在serverkeystore里,进入serverkeystore的密码是server,使用证书的密码是123123.
结果如图:

2.将服务器证书加入到客户端的keystore里。

此时需要先为客户端创建一个keystore,然后导入服务端证书。

2.1在命令行输入如下命令,为客户端创建证书及仓库。

  1. keytool -genkey -v -alias bluedash-ssl-demo-client -keyalg RSA -keystore ./client_ks -dname "CN=localhost,OU=cn,O=cn,L=cn,ST=cn,C=cn" -storepass client -keypass 456456  
结果如图所示:

2.2将创建的客户端证书从serverkeystore里导出

在命令行输入如下命令,导出服务器证书。

最低0.47元/天 解锁文章
【go-zero】整合EMQX与eclipse/paho.mqtt.golang实现TLS(ssl认证 订阅、发布、解压缩gzip、zlib数据报文
CTRA®王大大技术中心
05-06 944
go-zero整合EMQX go-zero整合MQTT 与eclipse/paho.mqtt.golang实现TLS(ssl认证 订阅、发布、解压缩gzip、zlib数据报文 整合k8s
java ad域修改密码_JAVA修改AD域密码_免证书认证
weixin_29123181的博客
02-12 875
更改用户账户密码,必须要使用ssl方式登录到AD。网上大部分教程使用TrustStore的方式连接,Hashtable env = newHashtable();System.setProperty("javax.net.ssl.trustStore", KEYSTORE);System.setProperty("javax.net.ssl.trustStorePassword", KEYSTOR...
eclipse启动Tomcat时启用ssl
jiangfeng0213的专栏
08-30 152
Eclipse WTP creates its own server.xml file which it places in some folder which configures the tomcat instance you are running for your web project. If you double click on the server in the servers...
eclipse配置https
weixin_44714808的博客
04-16 3444
eclipse配置https的方法有很多种,这里介绍一种我使用的 第一步,首先准备xxx.keystore。 使用JDK自带的keytool工具来生成证书: keytool.exe在java的路径下的bin中 例如我的C:\Program Files\Java\jdk-11.0.2\bin 用命令行打开。输入keytool -genkeypair -alias “tomcat” -keyalg “...
eclipse的tomcat安装ssl证书 再通过映射在本机开发可以供前端实时调用接口
qq_44064473的博客
12-29 689
必备的条件内网穿透 可以通过外网访问到本地的服务器申请SSL证书并安装按装SSL证书 内网穿透 可以通过外网访问到本地的服务器 我们要知道我们在本地的tomcat外网是无法访问的 所以你做了内网穿透的话就能通过外网访问你在eclipse上运行的项目更好调试 建议使用FRP与花生壳 这两款工具都是做穿透的 1.FRP的话需要自己去搞一个服务器 有免费的哦,然后在服务器上配置好运行,然后在本地运行客户...
java导入ssl证书,将SSL证书导入Eclipse
weixin_28954859的博客
03-22 795
6 个答案:答案 0 :(得分:36)您可能希望在JRE的trustcacerts中导入“假”SSL证书,以避免出现无效证书问题。不是吗?正如乔恩所说,你可以用keytool:完成这项工作keytool-import-alias -file -keystore /lib/security/cacerts询问时使用“changeit”作为默认密码(thanks Brian Clozel)。确保在服务...
eclipse中解决svn连接时数字证书问题
ROCKY_ORACLE的博客
10-20 4344
eclipse中解决svn连接时数字证书问题 很多时候,在eclipse中使用svn时,一直会弹出数字证书的问题,这是因为svn在eclipse中的client端接口默认是JavaHL(JNI)模式,所以,每次当你从svn更新或者上传时候,都会弹出svn数字证书是否接受的框。解决方法为:将eclipse中的svn对应的client端接口改为:SVNKit模式就好了,具体操作如下: 1、在ecl
emqx配置ssl/tsl实现双向认证
feinifi的博客
01-21 6296
emqx是一种基于mqtt协议实现的消息框架,目前很多地方已经开始使用。简的emqx安装配置,其实就可以作为一个broker来使用,客户端只需要通过ip、端口、用户名、密码、clientid就可以连接了,至于发送消息,直接在发送的时候指定topic即可。 简的emqx安装配置,使用的协议是:mqtt:tcp,使用的url是tcp://ip:1883。这种方式,其实可以很容易被模拟(理论上的可能),所以有了mqtts:tls协议,一般使用ssl协议来实现。这也是本文所要阐述的问题。 ...
SSL/TLS 双向认证(三) -- ESP8266与mosquitto的MQTT双向认证
乐呵乐呵
11-02 932
本文介绍了ESP8266与mosquitto之间基于SSL的MQTT通信。
SSL双向验证范例
02-23
SSL双向验证,也称为客户端认证,是一种加强的安全措施,它不仅要求服务器向客户端证明其身份(即服务器证书验证),还要求客户端向服务器证明自己的身份(即客户端证书验证)。这种方式可以防止中间人攻击,增加...
SSL介绍与JAVA实例
沉醉的专栏
01-19 679
注:本文原载于:http://www.iteye.com/topic/1125183,文后有大量关于这个问题的讨论、回复,非常专业。感谢原作者。 有关SSL的原理和介绍在网上已经有不少,对于Java下使用keytool生成证书,配置SSL通信的教程也非常多。但如果我们不能够亲自动手做一个SSL Sever和SSL Client,可能就永远也不能深入地理解Java环境下,SSL的通信是如何
Tomcat配置向https
jiangshubian的博客
01-15 431
1、生成服务器端keystore(java中keytool命令生成),生成过程中需要设置密码库和alias密码keytool -genkey -alias server_keystore -keyalg RSA -keystoreserver.keystore -validity 36502、将生成的server.keystore复制到Tomcat的根目录下的:default/server.key...
java发起https请求时证书相关问题
babay550的博客
10-24 1445
1、No subject alternative names present 2、PKIX path building failed 3、unable to find valid certification path to requested target 一般来说以上错误都和https的证书验证有关,有时候在windows会报错,有时候在windows正常,但到了服务器才会报错。 解决: 1、...
java增加客户端_Java:如何添加SSL客户端身份验证
weixin_33654339的博客
02-28 359
我有以下代码使用SSL将服务器与客户端连接,现在我想添加客户端身份验证:(我有一个服务器密钥库(JCEKS类型)和一个客户端密钥库(JKS类型),服务器使用了一个信任库(证书),在其中我导入了两个证书,因为我也想使用此信任库进行客户端身份验证)客户代码:System.setProperty("javax.net.ssl.trustStore", cerServer);System.setPrope...
HTTPS调用
qq_32076957的博客
08-29 1282
java语言的https请求调用
Java SSL证书问题
hongchangfirst
04-01 4630
一般来说访问一些自己的私有SSL服务器都会遇到SSL Exception,因为服务器证书不被信任。那么除了可以买一个公有证书外还有其它办法吗?如果你有对客户端的控制权的话,你可以自己生成一个证书,然后导入到客户端来使这个客户端信任这个证书。 至于Java可以怎么导入证书呢? 可以在虚拟机启动的时候告知证书的位置和密码: java -Djavax.net.ssl.trustStore=
Spring boot 项目 配置https添加服务端客户端证书认证
zcb1592781470的博客
10-27 1349
Spring boot 项目 配置https 进入cmd窗口,在jdk的bin目录下面执行 keytool -genkey -alias tomcat -keyalg RSA -keystore ./server.keystore 按照提示进行操作。 然后在项目的配置文件中加入下面的配置 server.port=443 server.ssl.key-store=cl...
使用 SSL 实现 2 路身份验证的最简方法 - 提供源代码的示例
allway2的博客
08-28 1083
由于我们需要相互身份验证,我们需要配置 tomcat 以向所有想要通信的客户端请求证书。为了使 2 Way Authentication 起作用,我们需要确保服务器识别客户端的公共证书并且客户端知道服务器证书。在 2 路身份验证或相互身份验证中,服务器和客户端进行数字握手,其中服务器需要出示证书以向客户端验证自己,反之亦然。对于服务器应用程序,我们将只有一个简的 Rest Controller,它可以在 /hello 资源中使用。另一方面,如果我在传递证书详细信息的地方运行客户端,我会得到正确的响应。..
socketpair java_SSLSocket创建中的Java异常
weixin_39860849的博客
02-24 447
在代码中:System.setProperty("javax.net.ssl.trustStore", cacerts);System.setProperty("javax.net.ssl.trustStorePassword", pwdCacerts);SSLSocketFactory sslsocketfactory = (SSLSocketFactory) SSLSocketFactory...
Android HTTPS服务器与客户端实现教程
除了认证(服务器验证客户端),还可以实现双向认证,即客户端也需要向服务器提供证书进行身份验证。这需要在客户端生成一个私钥和证书,并在服务器上配置信任该证书。客户端在建立连接时,不仅需要加载服务器的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值