SSlSocket和SSLServerSocket的学习 jks,bks的使用

最新推荐文章于 2022-06-08 21:28:16 发布
最新推荐文章于 2022-06-08 21:28:16 发布
阅读量1k 收藏 2
点赞数 1
分类专栏: 笔记 文章标签: ssl java android socket
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011164764/article/details/116301281
版权

1. 生成bks与jks密钥证书

1.1 jks证书生成

1.1.1 生成服务端JKS秘钥与证书指令
keytool -genkeypair -alias myserver -keystore myserver.jks
1.1.2 服务器导出证书server.cer
keytool -exportcert -alias myserver -keystore myserver.jks -file trust.cer
1.1.3从证书导出信任客户端
keytool -importcert -file trust.cer -keystore trust.jks

1.2bks证书生成

1.2.1 安装所需环境以及配置
1.2.1.1 下载依赖包

点我下载(csdn下载)快速

点我下载(maven下载)

1.2.1.2 将下载好的jar包放到java环境中去 具体路径如下 %JAVAHOME%/jre/lib/ext

在这里插入图片描述

1.2.1.3 添加安全加密环境配置

在这里插入图片描述

s e c u r i t y . p r o v i d e r . X = o r g . b o u n c y c a s t l e . j c e . p r o v i d e r . B o u n c y C a s t l e P r o v i d e r / / 数 字 x 为 上 一 个 p r o v i d e r 的 y + 1 security.provider.X=org.bouncycastle.jce.provider.BouncyCastleProvider //数字x为上一个provider的y+1 security.provider.X=org.bouncycastle.jce.provider.BouncyCastleProvider//xprovidery+1

1.2.1.4 重启
1.2.2 生成客户端bks密钥与证书指令
keytool -genkey -keystore client.bks -storepass 密码 -keyalg RSA -keypass 密码 -storetype BKS -provider org.bouncycastle.jce.provider.BouncyCastleProvider
1.2.3 导出客户端证书client.cer
keytool -exportcert -keystore client.bks -storepass 密码 -storetype BKS -file client.cer -provider org.bouncycastle.jce.provider.BouncyCastleProvider
1.2.4 把证书导入信任库
keytool -import -keystore tserver.bks -storetype BKS -storepass 密码 -file client.cer

1.3 总结

​ 我们得到了一下几个文件以及文件密码

​ myserver.jks : 服务器端的jks密钥(KeyManager) client.bks: 客户端的bks密钥(KeyManager)

​ trust.cer :服务器端信任证书 client.cer: 客户端信任证书。

​ trust.jks:服务器端信任的客户端 tserver.bks :客户端信任的服务器端

2. 代码

2.1 服务器端代码

package Service;

import org.bouncycastle.jce.provider.BouncyCastleProvider;

import javax.net.ssl.*;
import java.io.IOException;
import java.io.InputStream;
import java.io.OutputStream;
import java.net.ServerSocket;
import java.net.Socket;
import java.security.KeyStore;
import java.util.Properties;


public class Service {
    private static final int port = 9999;

    public static SSLServerSocket createServerSocket() throws Exception {
        KeyStore ks = KeyStore.getInstance("jks");
        KeyStore bks = KeyStore.getInstance("bks", new BouncyCastleProvider());
        ClassLoader cl = Service.class.getClassLoader();
        InputStream tis = cl.getResourceAsStream("tserver.bks");
        InputStream input = cl.getResourceAsStream("myserver.jks");
        Properties properties = new Properties();
        properties.load(cl.getResourceAsStream("server.properties"));
        String server_jsk = properties.getProperty("server_jsk");
        String cer_trust = properties.getProperty("cer_trust");
        String client_trust = properties.getProperty("client_trust");
        bks.load(tis, client_trust.toCharArray());
        ks.load(input, server_jsk.toCharArray());
        KeyManagerFactory kmf = KeyManagerFactory.getInstance("SunX509");
        TrustManagerFactory tks = TrustManagerFactory.getInstance("SunX509");
        tks.init(bks);
        kmf.init(ks, cer_trust.toCharArray());
        SSLContext context = SSLContext.getInstance("TLSv1.2");
        context.init(kmf.getKeyManagers(), tks.getTrustManagers(), null);
        input.close();
        SSLServerSocketFactory ssf = context.getServerSocketFactory();
        return (SSLServerSocket) ssf.createServerSocket(port);
    }

    public static void main(String[] args) throws Exception {
        final ServerSocket ss = createServerSocket();
        System.out.println("ssl server startup at port " + port);
        while (true) {
            final Socket s = ss.accept();
            new Thread(() -> {
                InputStream inputStream = null;
                try {
                     inputStream = s.getInputStream();
                    byte[] b = new byte[1024];
                    inputStream.read(b);
                    System.out.println(new String(b));
                } catch (Exception e) {
                    e.printStackTrace();
                } finally {
                    try {
                        inputStream.close();
                        s.close();
                    } catch (IOException e) {
                        e.printStackTrace();
                    }
                }
            }).start();
        }
    }

}

2.2 客户端代码

package Service;

import javax.net.SocketFactory;
import javax.net.ssl.KeyManagerFactory;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSocket;
import javax.net.ssl.TrustManagerFactory;
import java.io.InputStream;
import java.io.OutputStream;
import java.net.Socket;
import java.security.KeyStore;
import java.util.Properties;

import org.bouncycastle.jce.provider.*;

public class Client {
    private static final int port = 9999;
    public static SSLSocket createSocket(String host) throws Exception {
        KeyStore ks = KeyStore.getInstance("jks");
        KeyStore bks = KeyStore.getInstance("bks", new BouncyCastleProvider());
        ClassLoader cl = Client.class.getClassLoader();
        Properties pt = new Properties();
        InputStream tinput = cl.getResourceAsStream("client.bks");
        InputStream input = cl.getResourceAsStream("trust.jks");
        KeyManagerFactory instance = KeyManagerFactory.getInstance("SunX509");
        TrustManagerFactory tmf = TrustManagerFactory.getInstance("SunX509");
        pt.load(cl.getResourceAsStream("client.properties"));
        bks.load(tinput,pt.getProperty("client_bks").toCharArray());
        ks.load(input, pt.getProperty("server_trust").toCharArray());
        instance.init(bks,pt.getProperty("crt_trust").toCharArray());
        tmf.init(ks);
        SSLContext context = SSLContext.getInstance("TLSv1.2");
        context.init(instance.getKeyManagers(), tmf.getTrustManagers(), null);
        input.close();
        SocketFactory sf = context.getSocketFactory();
        return (SSLSocket) sf.createSocket(host, port);
    }

    public static void main(String[] args) throws Exception {
        Socket s = createSocket("127.0.0.1");
        byte[] b = new byte[1024];
        System.out.println("创建连接!");
        OutputStream outputStream = s.getOutputStream();
        outputStream.write("hello world".getBytes());
        outputStream.close();
        s.close();
    }

}

2.3 软件结构

在这里插入图片描述

3.实验结果

Client端:

在这里插入图片描述

Service端:

在这里插入图片描述

一条爱摸鱼的患者
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jks转为bks
10-11
jks转化成bks BKS来自BouncyCastleProvider,它使用的也是TripleDES来保护密钥库中的Key,它能够防止证书库被不小心修改(Keystore的keyentry改掉1个bit都会产生错误),BKS能够跟JKS互操作。 JKS和JCEKS是Java密钥库(KeyStore)的两种比较常见类型,JKS的Provider是SUN,在每个版本的JDK中都有,JCEKS的Provider是SUNJCE,1.4后我们都能够直接使用它。 JCEKS在安全级别上要比JKS强,使用的Provider是JCEKS(推荐),尤其在保护KeyStore中的私钥上(使用TripleDES) PFX(PKCS#12)是公钥加密标准,它规定了可包含所有私钥、公钥和证书。其以二进制格式存储,在windows中可以直接导入到密钥区,注意,PKCS#12的密钥库保护密码同时也用于保护Key。 UBER 比较特别,当密码是通过命令行提供的时候,它只能跟keytool交互。整个keystore是通过PBE/SHA1/Twofish加密,因此 keystore能够防止被误改、察看以及校验。SunJDK允许你在不提供密码的情况下直接加载一个Keystore,类似cacerts,UBER不 允许这种情况。
SSLServerSocketSSLSocket简单例子
走马行酒醴,驱车布鱼肉
11-09 4624
系统环境: java version "1.8.0_66"  x64 一:使用keytool生成服务端证书 生成密钥对 keytool -genkeypair -alias myserver -keystore myserver.jks 输入密码123456(注意,两次输入的密码一样) 从密钥对中导出证书 keytool -exportcert -alias myse
android bks jks,记录一次安卓双向认证 - osc_vv34ugrq的个人空间 - OSCHINA - 中文开源技术交流社区...
weixin_34384824的博客
05-27 142
刚开始使用 openssl 生成证书给客户端用时,某些版本的手机提示 verify chain faild,找不到原因、随放弃后来发现除了openssl还有keytool于是参考了以下三篇文章1.生成客户端keystorekeytool -genkeypair -alias client -keyalg RSA -validity 3650 -keypass 123456 -storepass 1...
Android BKS 格式证书制作,JKS 制作 BKS,解决 java.security.KeyStoreException: JKS not found 问题
慈凯的技术博客
05-06 2439
Server端提供以下两个 jks 格式的证书,由于Android无法直接使用 jks 格式的证书,所以需要转换为 bks 格式。 工具 Portecle 下载 https://jaist.dl.sourceforge.net/project/portecle/v1.11/portecle-1.11.zip 待转换的 JKS 文件 1.client.jks (客户端证书) 2.server_tr...
Android wss/https jksbks
Lopek的博客
09-15 2416
在wss或者https开发过程中,往往需要ssl证书的验证,而Android端用的证书为bks格式,但是服务器只能给我们提供jks格式,这就需要我们自己进行转换,下面是转换的方法即工具包。1. jks转cerkeytool -exportcert -alias "keystoreAlias" -file "D:\keystore.cer" -keystore "D:\keystore.jks"
portecle工具,jksbks
12-07
6. **导出和使用**:完成转换后,将生成的BKS文件添加到Android项目的资源目录下,然后在代码中使用`KeyStore`类加载这个BKS文件,进行相应的安全操作,如SSL证书验证。 7. **注意事项**:在处理密钥库时,务必保持...
利用C#实现SSLSocket加密通讯的方法详解
08-18
「C#实现SSLSocket加密通讯方法详解」 在网络通讯中,安全性是一个非常重要的方面,而SSL/TLS协议则...使用C#实现SSLSocket加密通讯需要生成数字证书、创建服务器端和客户端程序,并使用这些证书进行认证和加密通讯。
SSL转换工具jks2pfx
03-25
jks文件生成pfx文件的工具,亲测可以使用。 例如: 1、利用java自带命令生成密钥: keytool -genkey -v -alias pan2.share888.top -keyalg RSA -keystore d:\local.keystore -validity 36500 2、转换: JKS2PFX ...
学习Android客户端和服务器端SSLSocket交互的总结
07-24
这个是我通过学习总结的资料,介绍了如何SSLSocket的一些简单的知识,以及介绍了如何利用JDK自带的keytool工具生成密钥库、证书等,还有Demo作为例子,很好的学习资料。
如何使用Windows IIS颁发的证书生成Netty SocketIO支持SSL所需要的JKS密钥库?
csdn_zf的专栏
08-30 530
大体背景是,同一机器上Windows IIS的Web服务和基于Netty SocketIO的WebSocket服务都需要支持SSL功能。 一开始两个服务是不同团队开发,于是分别各自生成支持SSL所需要的证书和密钥库。IIS这边只需要颁发证书,而Netty SocketIO这边因为是Java开发,需要通过keytool生成密钥库文件和证书。 后来在一起集成部署后,测试发现需要导入两次证书,对用户...
JKSBKS、PKCS12证书之间转换
mobile payment development
05-11 707
常用的证书库: JKS和JCEKS是Java密钥库(KeyStore)的两种比较常见类型,JKS的Provider是SUN,在每个版本的JDK中都有,JCEKS的Provider是SUNJCE,1.4后我们都能够直接使用它。 JCEKS在安全级别上要比JKS强,使用的Provider是JCEKS(推荐),尤其在保护KeyStore中的私钥上(使用TripleDES) PKCS#12(PFX)是公钥...
jks bks 等的定义 如何将jks转化为bks
彭思正的博客
04-19 8311
接着上一篇,文中提到的android不和java一样识别jks,所以我们要将其转化成bks这里面我们就系统的介绍下到底该如何去生成jksbks等等 常用的证书密钥库格式: BKS来自BouncyCastleProvider,它使用的也是TripleDES来保护密钥库中的Key,它能够防止证书库被不小心修改(Keystore的keyentry改掉1个bit都会产生错误),BKS能够跟JKS互操
SSlSocketSSLServerSocket学习
mahongxiong的专栏
08-19 5938
什么是SSLSocket JDK文档指出,SSLSocket扩展Socket并提供使用SSL或TLS协议的安全套接字。 这种套接字是正常的流套接字,但是它们在基础网络传输协议(如TCP)上添加了安全保护层。 具体安全方面的讨论见下一篇。本篇重点关注SSLSocket及相关几个类的使用。    SSLSocket和相关类 SSLSocket来自jsse(Jav
SSLSocket
weixin_33807284的博客
07-01 247
SSLSocket定义 SSLSocket扩展Socket并提供使用SSL或TLS协议的安全套接字。它也是基于正常的流套接字,但是在网络传输协议(如TCP)上添加了安全保护层。 SSLSocket相关类 类 功能描述 SSLContext 该类的实例表示安全套接字协议的实现,是SSLSocketFactory、SSLServer...
Java SSLSocket客户端认证配置
优秀的程序员不应该是CRUD
06-08 1770
SSL证书的格式有很多,有.p12证书,.crt+.key证书,还有.jks证书,网上大多数案例都是基于.jks证书去实现认证,如果你的证书类型是.p12证书或者是crt证书,你可以手动把p12证书转换成jks证书,如果你是crt证书,下面会提供一个crt证书转换成jks证书的方法。 SSLSocket相关类介绍 SSLContext:SSLContext类可以创建SSLSocket实例,在这个类中配置自己的证书和自己所信任的证书。KeyManagerFactory:加载自己的证书文件,并且生成KeyMan
SSLSocket 客户端、服务端通信
opi
04-22 9377
1.SSL安全套接层 SSL:(Secure Socket Layer) 安全套接层,于 1994 年由网景公司设计,并于 1995 年发布了 3.0 版本 TLS:(Transport Layer Security)传输层安全性协议,是 IETF 在 SSL3.0 的基础上设计的协议 这两种协议总体差别不大,实现的功能类似,以下都以SSL统称。 ssl处于网络层次中的会话层,位于传输层TC...
Java SSLSocket使用
chen_410063005的专栏
12-20 2067
1. 什么是SSLSocket JDK文档指出,SSLSocket扩展Socket并提供使用SSL或TLS协议的安全套接字。 这种套接字是正常的流套接字,但是它们在基础网络传输协议(如TCP)上添加了安全保护层。 具体安全方面的讨论见下一篇。本篇重点关注SSLSocket及相关几个类的使用。   2. SSLSocket和相关类 SSLSocket来自jsse(Java Secure ...
python ssl socket聊天程序
最新发布
12-31
Python SSL Socket聊天程序是基于Python中的ssl模块和socket模块实现的一种安全的网络通信方式。 首先,需要导入socketssl模块,并创建一个ssl socket对象。通过ssl socket的connect方法,可以连接到指定的服务器地址和端口号。 接下来,可以使用send和recv方法进行数据的发送和接收。发送数据通过send方法,将要发送的消息作为参数传入,并利用字符串的encode方法将消息转换为字节流进行传输。接收数据则使用recv方法,指定要接收的字节数,返回的是字节流,可以使用字符串的decode方法将字节流转换为字符串。 在聊天程序中,可以通过循环不断地接收用户输入的消息,并将消息发送给服务器。同时,也可以在循环中不断接收和显示来自服务器的消息。 最后,当需要结束聊天时,可以通过发送特殊的结束消息来通知服务器,并断开与服务器的连接。 综上所述,Python SSL Socket聊天程序是一种基于ssl socket实现的安全网络通信方式,通过ssl socket对象的connect、send和recv方法实现数据的发送和接收。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值