配置F5和客户端之间的SSL

最新推荐文章于 2024-04-23 03:06:11 发布
最新推荐文章于 2024-04-23 03:06:11 发布
阅读量1.1k 收藏 1
点赞数
文章标签: 网络 java python
原文链接:https://my.oschina.net/u/145002/blog/36812
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

    上次写了如何配置smack和openfire之间SSL的配置。接着我们就想把SSL的工作推到F5上去做。这样的好处不言而喻。

    F5配置SSL有很多方法了:

    1) 用自己签的证书和key

    2) 用openssl签的证书和key,然后导入到F5

    3) 掏钱买

    我用的是第一种。 具体的F5操作就不贴了。创建证书选择“self”。

    F5创建完毕后,把生成的证书导出到客户端的目录下。

    客户端的配置如下:

    1)用keytool生成keystore文件

    2)把F5的证书用keytool导入到client的truststore文件里。

    然后就在client的代码。这段代码参考了网上的一个实现。不记得网址了。如果有人看着眼熟或者就是你写的。可以告诉我。我会把你的连接贴上。

    

import java.io.BufferedInputStream;
import java.io.BufferedOutputStream;
import java.io.FileInputStream;
import java.io.IOException;
import java.io.InputStream;
import java.io.OutputStream;
import java.security.KeyStore;

import javax.net.ssl.KeyManagerFactory;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSocket;
import javax.net.ssl.TrustManagerFactory;

public class SSLSocketExampel {

    private static final String DEFAULT_HOST    = "your_ip_addr";
    private static final int    DEFAULT_PORT    = 5222;

    private static final String CLIENT_KEY_STORE_PASSWORD       = "123456";
    private static final String CLIENT_TRUST_KEY_STORE_PASSWORD = "123456";

    private SSLSocket           sslSocket;

    /**
     * 启动客户端程序
     * 
     * @param args
     */
    public static void main(String[] args) {
    	SSLSocketExampel client = new SSLSocketExampel();
        client.init();
        client.process();
    }

 
    public void process() {
        if (sslSocket == null) {
            System.out.println("ERROR");
            return;
        }
        try {
            InputStream input = sslSocket.getInputStream();
            OutputStream output = sslSocket.getOutputStream();

            BufferedInputStream bis = new BufferedInputStream(input);
            BufferedOutputStream bos = new BufferedOutputStream(output);

            String content = "<stream:stream to=\"your_ip_addr\" " +
            		"xmlns=\"jabber:client\" xmlns:stream=\"http://etherx.jabber.org/streams\" version=\"1.0\">" +                   
                    "</stream:stream>";
            bos.write(content.getBytes());
            bos.flush();

            byte[] buffer = new byte[1024];
            bis.read(buffer);
            System.out.println(new String(buffer));
            
            sslSocket.close();
        } catch (IOException e) {
            System.out.println(e);
        }
    }


    public void init() {
        try {
            SSLContext ctx = SSLContext.getInstance("TLS");

            KeyManagerFactory kmf = KeyManagerFactory.getInstance("SunX509");
            TrustManagerFactory tmf = TrustManagerFactory.getInstance("SunX509");

            KeyStore ks = KeyStore.getInstance("JKS");
            KeyStore tks = KeyStore.getInstance("JKS");

            ks.load(new FileInputStream("client.keystore"), CLIENT_KEY_STORE_PASSWORD.toCharArray());
            tks.load(new FileInputStream("client.truststore"), CLIENT_TRUST_KEY_STORE_PASSWORD.toCharArray());

            kmf.init(ks, CLIENT_KEY_STORE_PASSWORD.toCharArray());
            tmf.init(tks);

            ctx.init(kmf.getKeyManagers(), tmf.getTrustManagers(), null);

            sslSocket = (SSLSocket) ctx.getSocketFactory().createSocket(DEFAULT_HOST, DEFAULT_PORT);
        } catch (Exception e) {
            System.out.println(e);
        }
    }
}

 

 

 

 

转载于:https://my.oschina.net/u/145002/blog/36812

weixin_33811539
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
F5网络负载均衡配置手册及简单的参数说明
11-08
这份" F5网络负载均衡配置手册及简单的参数说明"将深入探讨如何配置F5设备以及理解其关键参数。 首先,F5 BIG-IP系统是F5公司提供的核心产品,它是一个硬件或虚拟设备,用于实现应用交付控制器(ADC)的功能。在...
LTM一个VS对应多个HTTPS站点的SSL Profile配置.docx
05-16
SSL Profile是F5 LTM中定义加密和身份验证规则的配置对象,它包含了与SSL/TLS连接相关的各种参数,如加密套件、证书和密钥。在处理多个HTTPS站点时,每个站点可能需要不同的SSL证书,因此需要创建或修改SSL Profile...
F5负载均衡替换SSL证书
Ren_gw的博客
11-15 3327
确认ssl证书 证书由公钥和私钥构成,包含server.pem和server.key。 登录F5后台地址 确认是否具有两层F5,一般证书配置在第一层F5。 导入公钥和私钥 点击菜单中System>File Management >SSL Certtificate List >import .导入key .导入certificate .新建client引用证书 点击Local Traffic >Profiles >SSL &g...
F5配置简谈
gc20032002的博客
02-25 2340
F5配置
F5应用及配置
最新发布
muxlong的博客
04-23 440
综上所述,在实际应用中,F5 BIG-IP的配置会根据具体的业务需求和网络环境进行调整,以达到最佳的性能和效果。F5网络公司的BIG-IP系列设备主要被。,同时也提供应用交付网络功能。
将https的ssl证书导入F5,以获取客户端真实IP
sqlora的专栏
09-19 3920
总体思路 ================================================================================== https访问的处理:    由于HTTPS应用到达F5的数据都是密文,F5只能看到网络层的地址,4—7层的内容无法看到,所以F5也无法像http应用一样将客户端地址插入到X_forward_for字段;   目前H...
记录一下SSL证书绑定在F5上做HTTPS访问的内容
qq745196811的博客
03-31 2034
1、生成对应F5的IP的证书,绑定在F5上,这样后面服务端就无需改动了。 2、网络策略是F5的443端口到服务端的443端口,也可开F5的443到服务端或nginx端的任意端口。 3、如果端口一一对应涉及到转发策略可设置,解决非root用户无法使用80和443端口启动服务。 //设置转发规则 443端口转发到8111端口 iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-port 8111 //查看设置的转发规则 s
F5 SSL证书 cipher配置
weixin_30814319的博客
11-01 1040
1 . 登录F5控制台 2 .点击Local Traffic>Profiles>SSL>Client. 3 . 点击需要配置的profile 4 . 在配置中选择高级选项 5 . 勾选定制, 在cipher框中输入相应配置 例如: DEFAULT:ECDHE:ECDHE_ECDSA:DHE_DSS DEFAULT:-RSA:!DES:!RC4:!SSL...
F5负载均衡
顺其自然~专栏
02-03 4027
F5 Networks 随着语音、数据、视频流量、移动员工和应用的迅猛增长,F5在满足企业和机构IT需求的同时,帮助其把握巨大的潜在机遇 — 包括数据中心、网络和云。全球大型企业、服务提供商、政府机关及消费品牌都依赖于 F5 提供的智能服务平台,为互联世界的人们交付并保护应用与服务。F5 公司是应用交付网络(ADN)领域的全球领先厂商,致力于帮助全球大型的企业和服务提供商实现虚拟化、云计算和“随需应变”的IT的业务价值。
F5-TMOS Administration考题
07-15
F5-TMOS Administration考题知识点总结 ...F5-TMOS Administration考题涵盖了多个知识点,包括负载均衡、配置文件、虚拟服务器配置、持久性类型和SSL证书要求等。这些知识点对于F5-TMOS Administration的考生非常重要。
F5会话保持
05-20
2.2 cookie重写模式:在这个模式下,F5会将客户端的Cookie重写,以便在服务器之间共享客户的身份信息。 2.3 Passive Cookie模式:在这个模式下,服务器使用特定信息来设置Cookie,以便识别客户的身份。 2.4 Cookie...
F5 v11 ssl证书卸载及http跳转
03-07
详细介绍F5 V11版本配置ssl证书卸载以及http到https跳转
WebLogic和F5相结合的负载均衡配置方案.doc
09-19
【WebLogic和F5相结合的负载均衡配置方案】 WebLogic服务器集群是一种强大的技术,它可以将多台服务器组织在一起,提供高可用性和可扩展性。在WebLogic集群中,用户无感知地与一组服务器交互,而实际上,这些服务器...
F5负载均衡器的问题荟萃
stay hungry,stay foolish !
03-02 729
本文继续为大家做一下负载均衡器问题的总结,包括所支持的算法,会话保持,检查方法等方面的内容。问答形式的总结好处在于问题具有针对性,解答简练容易概括。 负载均衡器的问题值得我们学习地方有很多,现在,作为补充,我们再来为大家总结一下。通过前面一些文章的介绍,相信大家已经对这部分内容有了一定的了解,现在我们要说的问题是关于算法,会话保持等方面的知识,望能帮助到大家。
配置F5 负载均衡(转)
weixin_33688840的博客
04-02 878
转自《网络运维与管理》201406-11 配置F5交换机的问题在于,与平时所学的交换机、路由器思路完全不同,拿到设备后,完全不知如何下手。 网络拓扑图如下: 两台web服务器对外提供服务,Ip地址为:192.168.192.10-20/24,外网地址192.168.27.100的80端口进行负载均衡的访问。 F5配置最简单负载均衡,需要配置的参数有Node(节...
F5配置指南查看SSL解密原理
梦想专栏
08-30 5640
一、解密原理 我们都知道,目前IDS等网络产品均面临着全面https流量的影响,虽然提高了网站的安全性,但是同时也被不法分子利用。为了检测这些加密流量,可以说是煞费苦心。现状分析: https://f5.com/Portals/1/PDF/security/F5_IDC_Report_The%20Blind%20State%20of%20Rising%20SSL%20Traffic.pdf ...
f5源站获取http/https访问的真实源IP解决方案
weixin_34335458的博客
11-06 2171
1.背景   F5负载均衡设备,很多场景下需要采用旁挂的方式部署。为了保证访问到源站的数据流的request和response的TCP路径一致,f5采用了snat机制。但是这样导致源站上看到的来源IP都是snat地址,而看不到真实的访问源地址。 2.http访问   对于HTTP应用可以直接在VS中开启X-Forwarded规则    3.https访问     由于HTTPS...
TLS SNI(TLS Server Name Indication)配置F5、Nginx和IIS
sysin | SYStem INside
07-28 1962
TLS Server Name Indication (TLS SNI) TLS Server Name Indication (TLS SNI),used when a single virtual IP server needs to host multiple domains. TLS SNI Support 即一个 IP 地址上支持多个域名的 SSL 站点,或者说一个 IP 上支持绑定多个 SSL 证书。 支持 TLS SNI 的浏览器 Browsers/clients with support f
F5部署SSL证书
weixin_30532759的博客
10-21 791
查找中间证书 为了保证可以兼容所有浏览器,我们必须在服务器上安装中间证书,请到 中间证书下载工具,输入您的Server.cer,然后下载中间证书,请将中间证书保存为Chain.cer。 证书文件的上传 导入服务器证书文件(公钥) 选择“LocalTraffic>>SSLCertificates>>ImportSSLCertificatesandK...
F5BIG-IPLC标准配置文档.docx
11-16
F5BIG-IPLC标准配置文档.docx

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值