netty中实现双向认证的SSL连接

最新推荐文章于 2024-07-30 17:44:59 发布
最新推荐文章于 2024-07-30 17:44:59 发布
阅读量3w 收藏 25
点赞数 1
文章标签: netty SSL 双向认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/virgilli/article/details/42836063
版权
1. 前期准备工作

        双向证书认证的双方称为client和server,首先为client和server生成证书。由于仅仅是自己学习使用,因此可以在本地自建一个CA,然后用CA的证书分别签发client和server的证书。CA的创建和签发使用OpenSSL。 
在windows环境上安装OpenSSL,然后依据OpenSSL目录下的openssl.cnf中[ CA_default ]的配置创建相应的文件夹和文件 

demoCA/ —- CA的根目录 
|– newcerts/—- CA签发出去的证书 
|– private/ —- CA自己的私钥,默认名称是cakey.pem 
|– serial —- 存放证书序列号的文件 
|– index.txt —- 签发过的证书的记录,文本文件

        serial这个文件中可以初始写入一行记录,包含两个字符01,表示下一个签发的证书采用的序列号是01 
接下来生成CA自己的公私钥(public/private key),生成证书签名请求(CSR, Certificate Signing Request)文件并对该请求进行自签名 
在openssl的根目录下运行 

openssl genrsa -out ./demoCA/private/cakey.pem 2048
genrsa —- 同时生成public key和private key 
很多人将genrsa解释为只生成private key,这是不对的。可以用下面的命令从文件中解出公钥  
openssl rsa -in cakey.pem -pubout > capublickey.pub

注意最后的数字2048表示生成的RSA公私钥的长度

JDK7中对证书检查要求公钥的长度最少为1024位,否则会抛出异常 

java.security.cert.CertPathValidatorException: Algorithm constraints check failed 
该长度限制是可以配置的,配置文件路径是JAVA_HOME/jre/lib/security/java.security 
jdk.certpath.disabledAlgorithms=MD2, RSA keySize < 1024 


然后用上面生成的公私钥文件创建一个证书签名请求文件 

openssl req -new -key ./demoCA/private/cakey.pem -out careq.pem 

req —- 创建CSR或者证书 
-key —- openssl从这个文件中读取private key 
careq
最低0.47元/天 解锁文章
virgilli
关注
Netty使用SSL实现双向通信加密
我是香菜
01-03 1382
最近项目有个需求,TCP服务器实现基于证书通信加密,之前没做过,花了一些时间调研,今天整理下。
Netty SSL/TLS
王小工小工历程
07-17 769
SSL(Secure Sockets Layer)是网景公司设计的协议,用于在互联网上提供安全通信。TLS(Transport Layer Security)是SSL的后续版本,由IETF标准化,两者在技术上非常相似,通常可以视为同一个东西的不同阶段或版本。SSL/TLS协议的主要目的是在客户端和服务器之间建立一个加密的通道,以保护数据在传输过程不被窃听、篡改或冒充。Netty是一个高性能、异步事件驱动的网络应用框架,用于快速开发可维护的高性能、高扩展性协议服务器和客户端。
nettySSL双向认证
01-18
netty的client和server端建立SSL连接,并进行双向的证书验证
使用Netty构建HTTPS请求服务器
qq_43302441的博客
07-30 1213
实用程序来生成一个新的密钥库文件(Keystore),其包含一个自签名的密钥对。的文件,该文件包含了一个有效期为一年、2048位的RSA密钥对,用于。可以查看我们的自签名证书无效。会在当前目录下生成一个名为。当所有信息输入完毕后,
Netty实现SSL双向验证完整实例
dw147258dw的专栏
03-06 682
 一、证书准备      要使用ssl双向验证,就必须先要生成服务端和客户端的证书,并相互添加信任,具体流程如下(本人调试这个用例的时候,花了很多时间来验证证书是否正确,以及握手失败的原因,这里证书生成过程只要按流程走,本人能保证绝对没有问题) 现在打开cmd,在哪个目录下打开,证书就会放在哪个目录下: 第一步:   生成Netty服务端私钥和证书仓库命令  keytool -genk...
Netty SSL双向验证
crazy_rays的专栏
05-29 1482
server端:ca.crt、server.crt、pkcs8_server.key。client端:ca.crt、client.crt、pkcs8_client.key。
netty实现TLS/SSL双向加密认证
zhangfls的博客
09-21 5346
1、双向加密认证首先要获取到证书,可以先自己生成证书用于测试(实际获取到的公网证书使用方式其实差不多) (1)可以通过openssl生成证书 (2)首先要生成一份CA根证书,再由该证书生成服务器和客户端的证书 (3)完成基本的SSL/TLS服务器和客户端的双向加密通讯,一共需要生成5份证书 ①CA证书 ②服务器证书 ③服务器密钥 ④客户端证书 ⑤客户端密钥 (4)、一般证书有多种格式,这里我们用pem格式做示例(linux系统常用) 2、假设...
Netty ssl双向认证
weixin_30549657的博客
09-03 389
生成证书及代码有关密码的操作,请按照你们自己的需要修改成自己的 使用keytool生成证书 这个命令一般在JDK\jre\lib\security\目录下操作 keytool常用命令 参数 释义 -alias 证书的别名 -keystore 证书库的名称 -storepass 证书库的密码 -keypass 证书的密码 -list 显示密钥库的证书信息 ...
Netty双向认证以及白名单证书验证
02-27
Netty实现HTTPS双向认证,我们首先需要准备以下组件: 1. **服务器证书和私钥**:用于验证服务器身份,通常由权威证书颁发机构(CA)签发,或者自签名。这部分需要将证书和私钥整合到一个PEM或JKS格式的文件...
netty案例,netty4.1级拓展篇十三《Netty基于SSL实现信息传输过程双向加密验证》
bugstack虫洞栈
09-23 2164
前言介绍 SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。 在实际通信过程,如果不使用SSL那么信息就是明文传输,从而给非法分子一些可乘之机; 窃听风险[eavesdropping]:第三方可以获知通信内容...
netty实现SSL/TSL双向加密认证示例
09-21
一个netty建立的SSL双向加密的服务器和客户端的简单示例。工程是IDEA创建的,直接导入即可,注意需要依赖的pom文件的包。需要的证书文件示例也在压缩包内。
netty案例,netty4.1级拓展篇十三《Netty基于SSL实现信息传输过程双向加密验证》源码
10-11
netty案例,netty4.1级拓展篇十三《Netty基于SSL实现信息传输过程双向加密验证》源码 https://mp.weixin.qq.com/s?__biz=MzIxMDAwMDAxMw==&mid=2650724977&idx=1&sn=cab1a02be74a62d8184c18abc5eba6b5&scene=19#wechat_redirect
基于springboot的NettySSL加密PKI认证通信
04-01
采用springboot的基于NettySSL加密PKI认证通信,里面模拟了Netty的客户端和服务端的证书认证规则,同时分为单向认证双向认证,信任证书链并对RA颁发的证书来进行验签,实现双向和单向加密通信,保障了数据的安全,代码稳定运行,适合做教学案例,开发模块指引,项目代码整合。
netty集成ssl双向验证
woaiqianzhige的博客
12-06 2248
netty集成ssl双向验证 文章分为两部分, 生成服务器和客户端两个证书 将证应用到netty 生成证书用到jak自带的工具,一会再讲,先看如果假设我们已经有两个证书(服务器和客户端)如何写程序 服务器上要添加sslhandler,参数是sslEngine,而engine由sslContext创建 p.addLast(new SslHandler(context.newEngine...
netty实现SSL 双向认证与用jmeter测试
moke的博客
05-28 2247
 有时RestApi接口需要实现双向认证,验证客户端请求的合法来源,这里用netty实现了https请求的双向认证首先ide里生成一个maven项目,pom.xml加入netty依懒包  &lt;dependency&gt;     &lt;groupId&gt;io.netty&lt;/groupId&gt;     &lt;artifactId&gt;netty-all&lt;/artifac...
Netty+OpenSSL TCP双向认证证书配置
Brethless_breath的博客
11-04 2743
百度加自研终于成功配置了netty+TLS双向认证,做个笔记。 TCP双向认证证书配置 1.linux下OpenSSL安装 1.1 openSSL下载 OpenSSL*下载地址:https://oomake.com/download/openssl 1.2 openSSL安装 # tar -xzf openssl-1.0.2f.tar.gz # cd openssl-1.0.2f # mkdir /usr/local/openssl # ./config --prefix=/usr/local/opens
如何在Netty实现双向心跳机制?
最新发布
09-13
Netty实现双向心跳机制,通常涉及到两个方向的交互:服务器向客户端发送心跳以及客户端响应服务器。以下是基本的步骤: 1. **服务器向客户端发送心跳**: - 在`HeartbeatHandler`,除了接收心跳外,还应该有一个发送心跳的功能,比如每间隔一段时间(比如60秒): ```java class HeartbeatHandler extends ChannelInboundHandlerAdapter { private final int heartbeatInterval; // 定义心跳间隔 @Scheduled(cron = "*/60 * * * *") // 每分钟发送一次心跳 void sendHeartbeat(Channel channel) { ByteBuf content = Unpooled.copiedBuffer("Heartbeat", StandardCharsets.UTF_8); channel.writeAndFlush(content).addListener(ChannelFutureListener.CLOSE_ON_FAILURE); } } ``` 2. **客户端响应心跳**: - 客户端需要监听心跳包,一旦收到就回复确认,同时维持一个心跳计时器,防止超时后关闭连接: ```java class ClientHandler extends SimpleChannelInboundHandler<Object> { private boolean alive = true; @Override public void channelRead(ChannelHandlerContext ctx, Object msg) { if (msg instanceof String && msg.equals("Heartbeat")) { ByteBuf response = Unpooled.copiedBuffer("Received heartbeat", StandardCharsets.UTF_8); ctx.writeAndFlush(response); // 回应心跳 ctx.channel().eventLoop().schedule(() -> sendHeartbeat(), heartbeatInterval, TimeUnit.SECONDS); } } private void sendHeartbeat() { if (!alive) return; ByteBuf content = Unpooled.copiedBuffer("Heartbeat ACK", StandardCharsets.UTF_8); ctx.writeAndFlush(content); } } ``` 3. **异常处理和超时管理**: - 在上述代码,已经设置了关闭连接的监听器。当某个方向无法正常通信时,可以设置超时机制,比如超时后主动关闭连接。 这样,你就实现双向的心跳机制,双方都会定期交换心跳以验证连接是否正常。注意实际应用可能还需要考虑错误处理和异常恢复。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值