在Java中使用openssl制作的双向认证

最新推荐文章于 2023-12-04 00:55:24 发布
最新推荐文章于 2023-12-04 00:55:24 发布
阅读量4.1k 收藏 11
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012333307/article/details/21597101
版权

一 创建根证书
1 生成根证书私钥
openssl genrsa -des3 -out root.key 1024

密码为:handwin1

2 生成根证书签名请求文件
openssl req -new -out root-req.csr -key root.key -keyform PEM

3 自签根证书
openssl x509 -req -in root-req.csr -out root-cert.cer -signkey root.key -CAcreateserial -days 7300

4 导出p12格式证书
openssl pkcs12 -export -clcerts -in root-cert.cer -inkey root.key -out root.p12



二 创建服务端证书
1.生成服务端key
openssl genrsa -des3 -out server-key.key 1024

2.生成服务端请求文件

openssl req -new -out server-req.csr -key server-key.key

3.生成服务端证书(root证书,rootkey,客户端key,客户端请求文件这4个生成客户端证书)
openssl x509 -req -in server-req.csr -out server-cert.cer -signkey server-key.key -CA root-cert.cer -CAkey root.key -CAcreateserial -days 7300

4.生成服务端p12格式根证书
openssl pkcs12 -export -clcerts -in server-cert.cer -inkey server-key.key -out server.p12


三 创建客户端证书
1.生成客户端key
openssl genrsa -des3 -out client-key.key 1024


2.生成客户端请求文件

openssl req -new -out client-req.csr -key client-key.key

3.生成客户端证书(root证书,rootkey,客户端key,客户端请求文件这4个生成客户端证书)
openssl x509 -req -in client-req.csr -out client-cert.cer -signkey client-key.key -CA root-cert.cer -CAkey root.key -CAcreateserial -days 7300

4.生成客户端p12格式根证书

openssl pkcs12 -export -clcerts -in client-cert.cer -inkey client-key.key -out client.p12



四:Java项目使用

4.1   服务端使用

trustStore使用root.p12,keyStroe使用server.p12

同时设置:

        sslEngine.setUseClientMode(false);
        sslEngine.setNeedClientAuth(true);//启动对客户端证书的校验


4.2 客户端使用

trustStore使用root.p12,keyStore使用client.p12
        sslEngine.setUseClientMode(true);


说明: 根证书作为CA,用来验证对方发送的签名是否正确。如果不对签名进行验证,则不需要根证书放到trustStore中.

  

思鲁
关注
浅谈基于openssl的多级证,Multi-level CA的签发和管理,以及双向认证
m0_38084180的博客
04-21 4203
最近在研究openssl签发证,在网上搜索关于openssl的用法、资料等等,总觉得非常分散,而且讲得比较浅,文章虽然不少,但是缺少真正能给你讲的明白得,仅停留在“能用”上,感慨一下,这怎么行,到底是大家也不明白还是秘而不宣呢? 前期建议简单了解下: tls的概念、单向认证双向认证过程和区别、数字证、CA机构的角色、openssl 1、你是否需要多层证? 这里面有两个核心的问题: a、你是否需要双向认证? 我见过的商业案例,客户公网访问某个服务,直接自己签发一个证,放在服务端,客户ht
CA双向认证完整实现步骤(附java客户端代码)
热门推荐
程序员涂小哥的技术博客
03-18 2万+
一、基础概念 注:以下概念除专业名词外,均为个人理解,不具备权威性。 1、什么是系统安全管理 置于公网的系统,通常都需要一定的安全管理,据我个人理解,这里的安全管理主要分三个方面: 一是应用内的权限控制,比如具体应用的用户名、密码等; 二是应用数据传输过程的安全机制,例如各种报文的加解密方案; 三是数据传输前的通讯安全机制,保证通讯双方都是可靠可信任的,PKI就是其一个解决方案。 2、什么是P......
JAVA实现的SSL/TLS双向认证源代码
02-02
压缩包里有客户端源码和服务器端源码,支持TCP的双向认证,也支持WEBSOCKET的双向认证,内附测试 wss的测试例子, 需要生成PKCS12的证,导入浏览器才可以测试。
java使用openssl生成的公钥和私钥进行签名
07-15 3772
openssl使用参考文章http://www.51know.info/system_base/openssl.html 主要是RSA和
java调用OPENSSL生成双向SSL的WEB-SERVICE
lvjun106
06-25 291
上一篇提到在NGINX配置了双向SSL的验证, 签名信息及公私钥对都是用OPENSSL生成. 并且用生成的CLIENT端证放在浏览器上可正常调用,但WEB-SERVICE方式调用却没有试过. 平常WEB-SERVICE的双向SSL都是用KEYTOOL工具生成公私钥信息及签名信息,所以这次同样试一下用KEYTOOL来处理OPENSSL的证. 很感谢这篇博文:http://wenku.ba...
Java使用OpenSSL生成的RSA公私钥进行数据加解密
moonpure的专栏
09-25 592
当前使用的是Linux系统,已经按装使用OpenSSL软件包, 一、使用OpenSSL来生成私钥和公钥 1、执行命令openssl version -a 验证机器上已经安装openssl  1 openssl version -a 运行结果: 2、生成私钥:这条命令让openssl随机生成了一份私钥,加密长度是1024位。加密长度是指理论上最大...
java + keytool+openssl 实现批量生成客户端证
06-07
使用Java实现根据ca购买到的根证 批量生产客户端需要的.bks和.cer文件,从而实现双向认证
window apache+openssl双向认证配置
06-15 1841
window apache+openssl双向认证配置 参考资料:http://www.iteye.com/topic/1131378 一 环境 在window上和在linux上配置步骤差不多,但是在windows上有一点小改动,按照下面步骤在window上 安装后无法重启httpd,并在error.log发现这么一句话:SSLPassPhraseDialog b
关于https的双向认证详解tomcat+java实现交叉验证
Ender__的专栏
06-18 3109
关于https的双向认证详解 原doc文档导出pdf https://github.com/enderwsp/share4u/raw/master/%E5%85%B3%E4%BA%8Ehttps%E7%9A%84%E5%8F%8C%E5%90%91%E8%AE%A4%E8%AF%81%E8%AF%A6%E8%A7%A3tomcat%2Bjava%E5%AE%9E%E7%8E%B0%E4%BA%...
OpenSSLForJava.zip
08-26
OpenSSLForJava.zip
java调用openssl生成证
04-15
这是采用调用opessl生成的证。方法封装在jar包。有些原有的
SSL双向认证java实现
旅行人生
09-23 3302
本文通过模拟场景,介绍SSL双向认证java实现默认的情况下,我认为读者已经对SSL原理有一定的了解,所以文章对SSL的原理,不做详细的介绍。如果有这个需要,那么通过GOOGLE,可以搜索到很多这样的文章。模拟场景:Server端和Client端通信,需要进行授权和身份的验证,即Client只能接受Server的消息,Server只能接受Client的消息。实现技术:JSSE(Java Sec
Java配置SSL双向认证
hechenggong159的博客
09-18 803
从JDK找到keytool.exe,随便复制到一个方便的目录,在命令行进入这个目录。 第一步:为服务器生成证 tomcat.keystore,名字就是域名,其他的看着写。 keytool -genkey -v -alias tomcat -keyalg RSA -validity 36500 -keystore tomcat.keystore 第二步:为客户端生成证双向认证时需要客户端安...
Java——OpenSSL工具示例
最新发布
吴声子夜歌的博客
12-04 725
2、进制转换 openssl未提供进制转换功能,此处使用xxd命令。语法: 可用选项: 2.1、二进制 每组16位: 每行24位,每8位一组 2.2、十六进制 纯输出十六进制: 十六进制还原为ASCII: 3、摘要 3.1、MD5 3.2、SHA 3.3、Hmac 4、数字签名 4.1、RSA 4.2、DSA 5、对称加密 openssl enc命令的加密/解密实际需要3个参数:指定参数的方式有两种:第一种方式:指定口令,随机参数 生成的参数: 加密的结果:b.txt 第
Java(111):非对称加密RSA的使用(openssl生成RSA公私钥对)
fen_fen的专栏
03-13 600
Java(111):非对称加密RSA的使用(openssl生成RSA公私钥对)
Java——OpenSSL工具详解
吴声子夜歌的博客
12-01 4592
c 使用:号分隔输出-r 以coreutils的格式输出-d 输出调试信息-hex 以16进制的格式输出,默认-binary 以二进制的格式输出-sign file 使用文件的私钥签名摘要-verify file 使用文件的公钥验证签名-prverify file 使用文件的私钥验证签名-keyform arg 密钥文件格式,默认PEM-out filename 输出到文件名而不是stdout-signature file 要验证的签名文件-sigopt nm:v 签名参数。
SSL介绍与Java实例
daixj110的专栏
09-14 450
有关SSL的原理和介绍在网上已经有不少,对于Java使用keytool生成证,配置SSL通信的教程也非常多。但如果我们不能够亲自动手做一个SSL Sever和SSL Client,可能就永远也不能深入地理解Java环境下,SSL的通信是如何实现的。对SSL的各种概念的认识也可能会仅限于可以使用的程度。本文通过构造一个简单的SSL Server和SSL Client来讲解Java环境下SSL的...
java-https客户端双向认证SSL
weixin_43728597的博客
11-22 1835
springboot下https双向认证开发经验
openssl实现双向认证教程(服务端代码+客户端代码+证生成)
huang714的专栏
03-10 6048
一、背景说明 1.1 面临问题 最近一份产品检测报告建议使用基于pki的认证方式,由于产品已实现https,商量之下认为其意思是使用双向认证以处理间人形式攻击。 《信息安全工程》接触过双向认证,但有两个问题。 第一个是当时最终的课程设计客户端是浏览器,服务端是tomcat双向认证只需要对两者进行配置并不需要自己真的实现代码。 第二个是虽然课程也有接近双向认证的实现代码,但当时是Jav...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值