在Java中使用openssl制作的双向认证

最新推荐文章于 2023-12-04 00:55:24 发布
最新推荐文章于 2023-12-04 00:55:24 发布
阅读量4.1k 收藏 11
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012333307/article/details/21597101
版权

一 创建根证书
1 生成根证书私钥
openssl genrsa -des3 -out root.key 1024

密码为:handwin1

2 生成根证书签名请求文件
openssl req -new -out root-req.csr -key root.key -keyform PEM

3 自签根证书
openssl x509 -req -in root-req.csr -out root-cert.cer -signkey root.key -CAcreateserial -days 7300

4 导出p12格式证书
openssl pkcs12 -export -clcerts -in root-cert.cer -inkey root.key -out root.p12



二 创建服务端证书
1.生成服务端key
openssl genrsa -des3 -out server-key.key 1024

2.生成服务端请求文件

openssl req -new -out server-req.csr -key server-key.key

3.生成服务端证书(root证书,rootkey,客户端key,客户端请求文件这4个生成客户端证书)
openssl x509 -req -in server-req.csr -out server-cert.cer -signkey server-key.key -CA root-cert.cer -CAkey root.key -CAcreateserial -days 7300

4.生成服务端p12格式根证书
openssl pkcs12 -export -clcerts -in server-cert.cer -inkey server-key.key -out server.p12


三 创建客户端证书
1.生成客户端key
openssl genrsa -des3 -out client-key.key 1024


2.生成客户端请求文件

openssl req -new -out client-req.csr -key client-key.key

3.生成客户端证书(root证书,rootkey,客户端key,客户端请求文件这4个生成客户端证书)
openssl x509 -req -in client-req.csr -out client-cert.cer -signkey client-key.key -CA root-cert.cer -CAkey root.key -CAcreateserial -days 7300

4.生成客户端p12格式根证书

openssl pkcs12 -export -clcerts -in client-cert.cer -inkey client-key.key -out client.p12



四:Java项目使用

4.1   服务端使用

trustStore使用root.p12,keyStroe使用server.p12

同时设置:

        sslEngine.setUseClientMode(false);
        sslEngine.setNeedClientAuth(true);//启动对客户端证书的校验


4.2 客户端使用

trustStore使用root.p12,keyStore使用client.p12
        sslEngine.setUseClientMode(true);


说明: 根证书作为CA,用来验证对方发送的签名是否正确。如果不对签名进行验证,则不需要根证书放到trustStore中.

  

思鲁
关注
浅谈基于openssl的多级证,Multi-level CA的签发和管理,以及双向认证
m0_38084180的博客
04-21 4194
最近在研究openssl签发证,在网上搜索关于openssl的用法、资料等等,总觉得非常分散,而且讲得比较浅,文章虽然不少,但是缺少真正能给你讲的明白得,仅停留在“能用”上,感慨一下,这怎么行,到底是大家也不明白还是秘而不宣呢? 前期建议简单了解下: tls的概念、单向认证双向认证过程和区别、数字证、CA机构的角色、openssl 1、你是否需要多层证? 这里面有两个核心的问题: a、你是否需要双向认证? 我见过的商业案例,客户公网访问某个服务,直接自己签发一个证,放在服务端,客户ht
CA双向认证完整实现步骤(附java客户端代码)
程序员涂小哥的技术博客
03-18 2万+
一、基础概念 注:以下概念除专业名词外,均为个人理解,不具备权威性。 1、什么是系统安全管理 置于公网的系统,通常都需要一定的安全管理,据我个人理解,这里的安全管理主要分三个方面: 一是应用内的权限控制,比如具体应用的用户名、密码等; 二是应用数据传输过程的安全机制,例如各种报文的加解密方案; 三是数据传输前的通讯安全机制,保证通讯双方都是可靠可信任的,PKI就是其一个解决方案。 2、什么是P......
JAVA实现的SSL/TLS双向认证源代码
02-02
压缩包里有客户端源码和服务器端源码,支持TCP的双向认证,也支持WEBSOCKET的双向认证,内附测试 wss的测试例子, 需要生成PKCS12的证,导入浏览器才可以测试。
java使用openssl生成的公钥和私钥进行签名
07-15 3769
openssl使用参考文章http://www.51know.info/system_base/openssl.html 主要是RSA和
java调用OPENSSL生成双向SSL的WEB-SERVICE
lvjun106
06-25 290
上一篇提到在NGINX配置了双向SSL的验证, 签名信息及公私钥对都是用OPENSSL生成. 并且用生成的CLIENT端证放在浏览器上可正常调用,但WEB-SERVICE方式调用却没有试过. 平常WEB-SERVICE的双向SSL都是用KEYTOOL工具生成公私钥信息及签名信息,所以这次同样试一下用KEYTOOL来处理OPENSSL的证. 很感谢这篇博文:http://wenku.ba...
Java使用OpenSSL生成的RSA公私钥进行数据加解密
moonpure的专栏
09-25 587
当前使用的是Linux系统,已经按装使用OpenSSL软件包, 一、使用OpenSSL来生成私钥和公钥 1、执行命令openssl version -a 验证机器上已经安装openssl  1 openssl version -a 运行结果: 2、生成私钥:这条命令让openssl随机生成了一份私钥,加密长度是1024位。加密长度是指理论上最大...
java + keytool+openssl 实现批量生成客户端证
06-07
使用Java实现根据ca购买到的根证 批量生产客户端需要的.bks和.cer文件,从而实现双向认证
window apache+openssl双向认证配置
06-15 1838
window apache+openssl双向认证配置 参考资料:http://www.iteye.com/topic/1131378 一 环境 在window上和在linux上配置步骤差不多,但是在windows上有一点小改动,按照下面步骤在window上 安装后无法重启httpd,并在error.log发现这么一句话:SSLPassPhraseDialog b
关于https的双向认证详解tomcat+java实现交叉验证
Ender__的专栏
06-18 3101
关于https的双向认证详解 原doc文档导出pdf https://github.com/enderwsp/share4u/raw/master/%E5%85%B3%E4%BA%8Ehttps%E7%9A%84%E5%8F%8C%E5%90%91%E8%AE%A4%E8%AF%81%E8%AF%A6%E8%A7%A3tomcat%2Bjava%E5%AE%9E%E7%8E%B0%E4%BA%...
OpenSSLForJava.zip
08-26
OpenSSLForJava.zip
java调用openssl生成证
04-15
这是采用调用opessl生成的证。方法封装在jar包。有些原有的
java生成证 包括openssl
12-05
生成证 通过keytool 和openssl,帮助在https环境下测试证,但是此证浏览器不认的
Java——OpenSSL工具示例
吴声子夜歌的博客
12-04 720
2、进制转换 openssl未提供进制转换功能,此处使用xxd命令。语法: 可用选项: 2.1、二进制 每组16位: 每行24位,每8位一组 2.2、十六进制 纯输出十六进制: 十六进制还原为ASCII: 3、摘要 3.1、MD5 3.2、SHA 3.3、Hmac 4、数字签名 4.1、RSA 4.2、DSA 5、对称加密 openssl enc命令的加密/解密实际需要3个参数:指定参数的方式有两种:第一种方式:指定口令,随机参数 生成的参数: 加密的结果:b.txt 第
Java(111):非对称加密RSA的使用(openssl生成RSA公私钥对)
fen_fen的专栏
03-13 595
Java(111):非对称加密RSA的使用(openssl生成RSA公私钥对)
Java——OpenSSL工具详解
吴声子夜歌的博客
12-01 4464
c 使用:号分隔输出-r 以coreutils的格式输出-d 输出调试信息-hex 以16进制的格式输出,默认-binary 以二进制的格式输出-sign file 使用文件的私钥签名摘要-verify file 使用文件的公钥验证签名-prverify file 使用文件的私钥验证签名-keyform arg 密钥文件格式,默认PEM-out filename 输出到文件名而不是stdout-signature file 要验证的签名文件-sigopt nm:v 签名参数。
Java加密技术(十一)——双向认证
热门推荐
u014386474的博客
06-14 5万+
对于双向认证,做一个简单的描述。  服务器端下发证,客户端接受证。证带有公钥信息,用于验证服务器端、对数据加密/解密,起到OSI五类服务的认证(鉴别)服务和保密性服务。  这只是单向认证,为什么?因为客户端可以验证服务器端,但服务器端不能验证客户端!  如果客户端也有这样一个证,服务器端也就能够验证客户端,这就是双向认证了!  换言之,当你用银行的“U盾”之类的U盘与银行账
openssl java使用,如何在由openssl生成的java使用.key和.crt文件?
weixin_34923040的博客
02-19 162
I need asymmetric encryption in java. I generate .key and .crt files with own password and .crt file by openssl that said in http://www.imacat.idv.tw/tech/sslcerts.html .How to use these .key and .crt...
java + https + tomcat 双向认证(含证生成和代码实现)
qq_34004946的博客
04-23 935
JAVA 代码 import java.io.BufferedReader; import java.io.FileInputStream; import java.io.IOException; import java.io.InputStream; import java.io.InputStreamReader; import java.io.OutputStream; import ...
Java 使用 openssl 生成的密钥
sinco25的博客
06-19 492
如果是使用默认openssl命令生成和密钥,JAVA是不能直接使用的。需要转换格式后使用
openssl双向认证
最新发布
12-13
openssl双向认证是一种安全机制,通过该机制,服务器和客户端之间进行通信时,双方都需要验证对方的身份。在这种认证过程,服务器需要提供自己的证以证明自己的身份,而客户端也需要提供自己的证以验证自己的身份。这样一来,双方可以在通信过程确保对方的身份是可信的,从而保障通信的安全性。 要使用openssl双向认证,首先需要生成服务器和客户端的证。服务器证可以通过自签名或者向CA机构申请签发获得,而客户端证通常是由服务器发放给客户端的。然后,服务器和客户端需要对证进行配置和安装,以便在通信过程能够进行正确的认证。 在进行通信时,服务器和客户端会相互交换证,并且进行验证。服务器会验证客户端的证,以确认其身份的有效性,并决定是否接受通信请求。同样地,客户端也会验证服务器的证,以确保其身份的合法性。只有在双方都通过了对方的验证后,通信才会正常进行。这样一来,即使遭遇了网络攻击或者间人攻击,双方也可以通过证认证来确保通信的安全性。 通过openssl双向认证,可以有效防止伪装、仿冒和间人攻击等安全威胁,提高了通信的安全性和可靠性。这种双向认证机制广泛应用于各种网络通信场景,包括Web服务器、邮件服务器、数据库服务器等,为网络通信提供了更强的保障。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值