java ssl编程_Java-JSSE-SSL/TLS编程代码实例-单向认证

最新推荐文章于 2024-07-03 09:44:11 发布
最新推荐文章于 2024-07-03 09:44:11 发布
阅读量182 收藏
点赞数
文章标签: java ssl编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33015139/article/details/114095066
版权

也可以选择使用单向认证,这种情况下client侧不需要提供证书。所以,

server侧只需要自己的keystore文件,不需要truststore文件

client侧不需要自己的keystore文件,只需要truststore文件(其中包含server的公钥)。

此外server侧需要在创建SSLServerSocket之后设定不需要客户端证书:setNeedClientAuth(false)

server代码

package learning.net.ssl;

import java.io.BufferedReader;

import java.io.FileInputStream;

import java.io.IOException;

import java.io.InputStreamReader;

import java.io.PrintWriter;

import java.net.Socket;

import java.security.KeyStore;

import java.security.cert.X509Certificate;

import javax.net.ssl.HandshakeCompletedEvent;

import javax.net.ssl.HandshakeCompletedListener;

import javax.net.ssl.KeyManagerFactory;

import javax.net.ssl.SSLContext;

import javax.net.ssl.SSLPeerUnverifiedException;

import javax.net.ssl.SSLServerSocket;

import javax.net.ssl.SSLServerSocketFactory;

import javax.net.ssl.SSLSocket;

public class CatServerNoClientAuth implements Runnable, HandshakeCompletedListener {

public static final int SERVER_PORT = 11123;

private final Socket _s;

public CatServerNoClientAuth(Socket s) {

_s = s;

}

public static void main(String[] args) throws Exception {

String serverKeyStoreFile = "c:\\_tmp\\catserver.keystore";

String serverKeyStorePwd = "catserverks";

String catServerKeyPwd = "catserver";

KeyStore serverKeyStore = KeyStore.getInstance("JKS");

serverKeyStore.load(new FileInputStream(serverKeyStoreFile), serverKeyStorePwd.toCharArray());

KeyManagerFactory kmf = KeyManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm());

kmf.init(serverKeyStore, catServerKeyPwd.toCharArray());

SSLContext sslContext = SSLContext.getInstance("TLSv1");

sslContext.init(kmf.getKeyManagers(), null, null);

SSLServerSocketFactory sslServerSocketFactory = sslContext.getServerSocketFactory();

SSLServerSocket sslServerSocket = (SSLServerSocket) sslServerSocketFactory.createServerSocket(SERVER_PORT);

sslServerSocket.setNeedClientAuth(false);

while (true) {

SSLSocket s = (SSLSocket)sslServerSocket.accept();

CatServerNoClientAuth cs = new CatServerNoClientAuth(s);

s.addHandshakeCompletedListener(cs);

new Thread(cs).start();

}

}

@Override

public void run() {

try {

BufferedReader reader = new BufferedReader(new InputStreamReader(_s.getInputStream()));

PrintWriter writer = new PrintWriter(_s.getOutputStream(), true);

writer.println("Welcome~, enter exit to leave.");

String s;

while ((s = reader.readLine()) != null && !s.trim().equalsIgnoreCase("exit")) {

writer.println("Echo: " + s);

}

writer.println("Bye~");

} catch (Exception e) {

e.printStackTrace();

} finally {

try {

_s.close();

} catch (IOException e) {

e.printStackTrace();

}

}

}

@Override

public void handshakeCompleted(HandshakeCompletedEvent event) {

try {

X509Certificate cert = (X509Certificate) event.getPeerCertificates()[0];

} catch (SSLPeerUnverifiedException ex) {

System.out.println("handshakeCompleted, SSLPeerUnverified.");

}

}

}

client代码

package learning.net.ssl;

import java.io.BufferedReader;

import java.io.FileInputStream;

import java.io.IOException;

import java.io.InputStreamReader;

import java.io.PrintWriter;

import java.net.Socket;

import java.security.KeyStore;

import javax.net.ssl.SSLContext;

import javax.net.ssl.SSLSocketFactory;

import javax.net.ssl.TrustManagerFactory;

public class FoxClientNoClientAuth {

public static void main(String[] args) throws Exception {

String clientTrustKeyStoreFile = "c:\\_tmp\\foxclienttrust.keystore";

String clientTrustKeyStorePwd = "foxclienttrustks";

KeyStore clientTrustKeyStore = KeyStore.getInstance("JKS");

clientTrustKeyStore.load(new FileInputStream(clientTrustKeyStoreFile), clientTrustKeyStorePwd.toCharArray());

TrustManagerFactory tmf = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());

tmf.init(clientTrustKeyStore);

SSLContext sslContext = SSLContext.getInstance("TLSv1");

sslContext.init(null, tmf.getTrustManagers(), null);

SSLSocketFactory socketFactory = sslContext.getSocketFactory();

Socket socket = socketFactory.createSocket("localhost", CatServer.SERVER_PORT);

PrintWriter out = new PrintWriter(socket.getOutputStream(), true);

BufferedReader in = new BufferedReader(new InputStreamReader(socket.getInputStream()));

send("hello", out);

send("exit", out);

receive(in);

socket.close();

}

public static void send(String s, PrintWriter out) throws IOException {

System.out.println("Sending: " + s);

out.println(s);

}

public static void receive(BufferedReader in) throws IOException {

String s;

while ((s = in.readLine()) != null) {

System.out.println("Reveived: " + s);

}

}

}

CMO战略营
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java-JSSE-SSL/TLS编程代码实例-双向认证
NowOrNever
11-11 2万+
使用JSSE实现一个双向认证SSL/TLS编程代码实例
java ssl协议_国密SSL协议Java编程
weixin_39578899的博客
02-13 1411
背景Java自身通过JCE和JSSE支持标准的SSL协议,但并不支持国密SSL协议。本文描述了Java使用国密JCE和国密JSSE开发一个简单的客户端程序,连接国密Web网站,发送HTTP请求,并接收HTTP应答。环境JRE是jre8。国密JCE和国密JSSE。下载参https://www.gmssl.cn/gmssl/index.jsp?go=gmsdkgmjce.jar和gmjsse.jar放...
安全协议SSL/TLSJava实现
最新发布
weixin_53840353的博客
07-03 578
SSL/TLS是一种安全协议,旨在为网络通信提供隐私和数据完整性。TLSSSL的升级版本,目前广泛使用的是TLS 1.2和TLS 1.3。加密:使用加密算法对数据进行加密,防止数据在传输过程中被窃取。身份验证:通过证书验证服务器的身份,防止中间人攻击。完整性:使用消息认证码(MAC)确保数据在传输过程中未被篡改。本文详细介绍了SSL/TLS协议的工作原理,并通过Java代码示例展示了如何在Java应用中实现SSL/TLS。希望这些内容对你有所帮助。
java ssl 双向认证
ssl vpn ------adito (ssl explorer) (openvpn als)&&网络安全
05-27 1232
 实现技术:JSSEJava Security Socket Extension)Server需要:1)KeyStore: 其中保存服务端的私钥2)Trust KeyStore:其中保存客户端的授权证书Client需要:1)KeyStore:其中保存客户端的私钥2)Trust KeyStore:其中保存服务端的授权证书 使用Java自带的keytool命令,去生成这样信息文件:
JAVA 实现SSL 连接
08-12
NULL 博文链接:https://shuaizhuaidym.iteye.com/blog/2284877
java 实现ssl 单向认证_[Java] 客户端不使用keytool实现单向认证SSL
weixin_39556064的博客
02-13 277
预备知识Java Socket, SSL单向认证基本思路服务端:使用keytool生成私钥和对应的证书。客户端:代码生成私钥并自动添加服务端证书。服务端使用keytool生成keystorekeytool -genkey -v -alias -keyalg RSA -keystore 例:keytool -genkey -v -alias server_ssl -keyalg RSA -keys...
Java-JSSE-SSL/TLS编程代码实例-单向认证
NowOrNever
11-11 1万+
使用JSSE实现一个单向认证SSL/TLS编程代码实例
Java安全之SSL/TLS
云原生之家
06-14 3721
在前面所讲到的一些安全技术手段如:消息摘要、加解密算法、数字签名和数据证书等,一般都不会由开发者直接地去使用,而是经过了一定的封装,甚至形成了某些安全协议,再暴露出一定的接口来供开发者使用。因为直接使用这些安全手段,对开发者的学习成本太高,需要深入了解底层实现才行,而直接使用封装后暴露出来的接口就容易多了。 在这些封装与协议的背后,很多都使用到了SSL/TSL协议,其中最常见的HTTP
读书笔记-Java高级编程-魏勇
u011225581的专栏
01-21 576
Java高级编程 魏勇 清华大学出版社 ISBN-9787302450948 仅供参考, 自建索引, 以备后查 一、javadoc、jar、JMX、SVN、Git /** * 此类注释出在执行命令后生成文档,而且只在public方法、属性上有效 * @author Colin * @version 1.3.2 Colin 2020-11-19 <br/> * 1.3.3 Colin 2021-01-19 */ # java...
https与SSL协议详解及Java实现免证书访问https服务代码
wonking666的博客
11-28 9061
https与SSL协议详解及Java实现免证书访问https服务代码 tomcat提供https服务接口方法
Java HTTPS客户端如何处理证书
NowOrNever
09-10 2万+
在SunJSSE中,有一个信任管理器类负责决定是否信任远端的证书,这个类有如下的处理规则: 1)若系统属性javax.net.ssl.trustStore指定了TrustStore文件,那么信任管理器就去jre安装路径下的lib/security/目录中寻找并使用这个文件来检查证书。 2)若该系统属性没有指定TrustStore文件,它就会去JRE安装路径下寻找默认的TrustStore文件,这个文件的相对路径为:lib/security/jssecacerts。 3)若jssecacerts不存在,但是c
JAVA实现的SSL/TLS双向认证代码
02-02
压缩包里有客户端源码和服务器端源码,支持TCP的双向认证,也支持WEBSOCKET的双向认证,内附测试 wss的测试例子, 需要生成PKCS12的证书,导入浏览器才可以测试。
java 采用ssl的socket交互
05-08
详细介绍了java如何使用SSL来进行socket通信了 最主要的是介绍了如何使用keytool来生成.keystore文件 ps:设置一分是希望那些刚入门或则对csdn访问不多的朋友 多花点时间 表面上市搞积分 事实上是有帮助的。 如果你实在没有积分 可以私信我
HTTPS单向认证通信
09-14
HTTPS的单向认证通信,代码解压之后make编译,之后根据CSDN博客的内容进行运行:https://blog.csdn.net/qq_41453285/article/details/99708086(备注:单向认证) 备注:此资源缺少一个client.c文件,下载时联系博客小编
JAVA发送HTTP请求(https SSL)实现案例
热门推荐
周梦顺
01-18 3万+
可以用做http工具类,供大家参考,欢迎大家一起交流学习, 下面我直接贴代码,如下: import java.io.BufferedReader; import java.io.ByteArrayOutputStream; import java.io.File; import java.io.FileOutputStream; import java.io.IOException; im
SSL连接的JAVA实现
05-25 2573
SSL的双向认证的流程如下图: 从以上流程可见,要完成双向认证,服务器端和客户端都需要验证对方的证书,然后再进行加密的协商。这里基于JAVA来实现一个服务器端和客户端的程序,可以实现双向认证。 首先需要准备服务器和客户端的相关证书: 1. 创建自签名的根密钥 openssl genrsa -out rootkey.pem 2048 2. 生成根证书 openssl req -x509 -new -key rootkey.pem -out root.crt -subj="/C=CN/ST=GD
java https 单向认证_Java Https单向,双向验证
weixin_32287177的博客
02-12 557
https一般来说有单项SSL和双向SSL连接之分。单项SSL连接,也就是只是客户端验证服务器证书。tomcat中clientAuth="false"的时候,HTTPS单向验证如下:importjava.io.BufferedReader;importjava.io.InputStreamReader;importjava.io.OutputStream;importjava.net.UR...
java实现https请求单向认证、双向认证
他叫阿来
02-06 4118
文章目录前言一、准备1.构建客户端证书2.构建服务器端证书3.tomcat准备二、单向认证1.配置2.代码访问三、双向认证1.配置2.浏览器访问3.代码访问总结 前言 本文通过构建自签名证书,实现浏览器和代码发送https请求的单向认证,双向认证代码层绕过证书校验。 一、准备 1.构建客户端证书 keytool -genkey -v -alias clientKey -keyalg RSA -storetype PKCS12 -keystore client.key.p12 得到文件client.k
SSL
lilie008的专栏
05-20 532
浅谈基于SSL的Socket通信         客户端认证服务器,即判断当前客户端连接的服务器是否可信          当客户使用SSL向站点服务器发送请求时,服务器向客户端发送一个证书,客户使用已安装的证书,验证服务器身份,然后检查IP地址(主机名)与客户端连接的主机是否匹配。客户生成可以用来对话的私钥(称为会话密钥),然后用服务者的公钥对它进行加密并将它发送到服务者。服务者用自己的私钥
Java网络编程SSL安全通信详解
4. **JSSE简介**:Java Secure Socket Extension (JSSE) 是JAVA平台提供的一套API,用于实现SSL/TLS协议,支持创建安全的网络连接。 在实际应用中,HTTPS协议是基于SSL/TLS的HTTP协议,它使用默认端口443,提供比...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值