Java对于SSL的支持以及证书的安装!

最新推荐文章于 2023-07-12 21:00:00 发布
最新推荐文章于 2023-07-12 21:00:00 发布
阅读量341 收藏
点赞数
文章标签: java 网络
原文链接:https://my.oschina.net/dwbin/blog/679904
版权

为什么80%的码农都做不了架构师?>>>   hot3.png

原文引用自:

https://evergreen-tree.github.io/articles/2016-05/daily-java-keytool-ssl-cacerts

https://evergreen-tree.github.io

 

随着最近行业内部对于安全的要求的提高,公司的各条业务线都纷纷切成SSL,虽然SSL未必说一定安全,但是最起码可以在一定程度上保证用户免于网络监听的烦恼。在切换的过程中遇到过很多问题,比如证书,签名以及升级之后跟各个客户之间的联调升级等。通过仔细的研究SSL不得不说,SSL还真是安全。

首先请允许我对数学致敬:(g^b%p)^a%p=(g^a%p)^b%p,当年创造这种算式的人是天才,无可比拟的天才。这篇文章在一定程度上解释明白了秘钥交换算法:http://my.oschina.net/u/1382972/blog/330456

什么叫做cacerts,certified authority certificates的缩写。就是存证书的地方

Transport Layer Security (TLS) 1.0 / Secure Sockets Layer (SSL) 3.0是我们的web体系中用来保护Client(浏览器)到服务器的交互的安全性的。使用了这两种协议的交互方式叫做HTTPS

http://idiotechie.com/understanding-transport-layer-security-secure-socket-layer/

从网上摘抄来的一个介绍SSL流程的说明:

SSL协议的工作流程:

服务器认证阶段:

SSL最核心的两点就是交换秘钥以及使用HASH算法进行的数字签名验证

  • 1)客户端向服务器发送一个开始信息“Hello”以便开始一个新的会话连接;
  • 2)服务器根据客户的信息确定是否需要生成新的主密钥,如需要则服务器在响应客户的“Hello”信息时将包含生成主密钥所需的信息;
  • 3)客户根据收到的服务器响应信息,产生一个主密钥,并用服务器的公开密钥加密后传给服务器;
  • 4)服务器恢复该主密钥,并返回给客户一个用主密钥认证的信息,以此让客户认证服务器。
用户认证阶段:
  • 在此之前,服务器已经通过了客户认证,这一阶段主要完成对客户的认证。经认证的服务器发送一个提问给客户,客户则返回(数字)签名后的提问和其公开密钥,从而向服务器提供认证。

通过上面的介绍可以看出来,使用SSL进行的网络通讯,虽然内容是基于TCP和HTTP的,但是因为内容是加密的,而且,每个客户端向服务器发送的秘钥是不同的,从而可以保证传输的安全性。

TSL协议的工作流程

协议由两层组成: TLS 记录协议(TLS Record)和 TLS 握手协议(TLS Handshake)。

在SSL中会使用密钥交换算法交换密钥;使用密钥对数据进行加密;使用散列算法对数据的完整性进行验证,使用数字证书证明自己的身份。好了,下面开始介绍SSL协议。

好吧,以上的部分,对于非专业人员来讲,只有以票友身份进行参与的份儿,但是刚才标亮的关键字也说明了SSL或者TLS(高级的SSL)主要解决的就是交换秘钥,对数据完整性负责和保证数据传输的过程中不被破坏。

Java对于SSL的支持

上面说到了需要交换秘钥,需要数字证书验明正身,但是不敢什么样的秘钥,首先第一次传输的时候都需要服务器把相关的秘钥传输给客户端,基本应该包含DES的秘钥跟RSA的公钥,那么不管是DES的秘钥还是RSA的公钥,对于服务器来说都是公用的,而且对于一台服务器来说可能需要支持多组这样的私钥跟公钥,所以服务器以证书的形式保存一组秘钥跟验证信息,所以就存在一个存储跟使用的问题。

keystore - JVM用来存放证书的库文件。

KeyTool - JVM用来管理证书的工具。

因为证书本来就是需要被保护,所以为了方便Java提供了工具供我们简单使用。

keystore的生成

keytool -genkey -dname "cn=Mark Jones, ou=JavaSoft, o=Sun, c=US" -keyalg RSA -alias business -keypass kpi135 -keystore C:\working\mykeystore  -storepass ab987c -validity 180

参数说明:

-genkey表示要创建一个新的密钥

-dname表示密钥的Distinguished Names,

    CN=commonName 

    OU=organizationUnit 

    O=organizationName 

    L=localityName 

    S=stateName 

    C=country

Distinguished Names表明了密钥的发行者身份

-keyalg使用加密的算法,这里是RSA

-alias密钥的别名

-keypass私有密钥的密码,这里设置为kpi135

-keystore 密钥保存在C:\working目录下的mykeystore文件中

-storepass 存取密码,这里设置为ab987c,这个密码提供系统从mykeystore文件中将信息取出

-validity该密钥的有效期为 180天

cacerts证书文件(The cacerts Certificates File)

改证书文件存在于java.home\lib\security目录下,是Java系统的CA证书仓库

CA证书的导入(Importing Certificates)

keytool -import -alias joe -file jcertfile.cer

这个命令将证书文件jcertfile.cer中别名为joe的证书导入系统的受信任证书列表中 通常该命令用以导入来自CA中心的证书(Importing a Certificate for the CA)

导入被CA中心授权的证书(Importing the Certificate Reply from the CA)

keytool -import -trustcacerts -file VSMarkJ.cer

证书的导出(Exporting Certificates)

keytool -export -alias jane -file janecertfile.cer

 

转载于:https://my.oschina.net/dwbin/blog/679904

weixin_34319817
关注
记录JAVA项目环境安装 SSL结合
qq7009102的博客
10-13 105
jdk1.8 https://www.oracle.com/java/technologies/javase/javase8-archive-downloads.html tomcat9 https://tomcat.apache.org/download-90.cgi OpenSSL工具 https://slproweb.com/products/Win32OpenSSL.html 端口监听情况 netstat -ano | findstr LISTEN 443二种方法 1、tomcat 中修改 conf
java-https客户端双向认证SSL
最新发布
weixin_43728597的博客
11-22 1939
springboot下https双向认证开发经验
java配置ssl证书实现https请求,一级域名和二级域名配置https,小程序https后台的配置
编程小石头
09-20 3986
上一节给大家讲了服务器的部署,正常的http请求都可以实现了,但是我们做小程序开发时需要用到https,所以这一节要教大家如何让自己的后台服务器实现https请求。这节是以java部署服务器并配置https为例,别的语言可以把这篇文章作为参考。 我们实现https必须先具备下面条件 1,申请一个ssl证书(阿里云腾讯云都可以免费申请) 2,有一台自己的服务器(阿里云腾讯云都可以) 一,申请ss...
Java安全——SSL和HTTPS
多头注意力探索Now
07-12 2462
java 安全的https和ssl
java中访问https接口需要ssl证书安装
Superman宁
03-22 1万+
https正在成为主流,http估计在不久的将来会被彻底放弃……一个Java程序需要访问一个https的网站的时候,可能需要涉及证书安装,卸载等操作。一、证书的下载打开浏览器输入https://的网站,如果没有相关证书,可以根据提示从浏览器中下载下来,一般保存为*.cer文件。二、证书安装1. 将步骤一的*.cer文件拷贝到'%JAVA_HOME%\jre\lib\security\cacer...
SSL.gz_ssl_ssl java_ssl证书
09-23
Java SSL证书则是Java平台对SSL协议的支持,允许Java应用程序进行安全的网络通信。 在描述中提到的“简单的SSL实现”,可能是指在Java环境中建立SSL连接的一个简化流程,这通常括创建SSLContext,初始化...
ssl证书(nginx+tomcat+java代码适用)
07-09
ssl自制全套证书含服务器端、客户端、ca端的证书,格式有.crt,.key,.truststore,.keystore,.p12,.cer,.pem等类型),当时要配置webservice接口、tomca、nginx通过ssl访问的证书,弄了好久才生成了一套能使用的。...
SSL证书安装.zip
10-25
Tomcat是Java应用服务器,支持SSL配置: - **导入证书**:将SSL证书转换为PKCS12格式,然后使用Java的`keytool`导入到Keystore中。 - **编辑server.xml**:在`Connector`元素中配置SSL,指定Keystore路径、密码和...
java实现websocket的wss协议,netty做服务端支持ssl协议
04-27
基于netty的websocket服务,配置阿里云ssl证书,实现正式服务器的wss访问;适用于JAVA服务器部署访问;对应生成博客地址https://mp.csdn.net/mp_blog/creation/editor/130410613
Java发 Https请求工具类 支持SSL
04-09
5. **SSL配置**: 在Java中,为了支持SSL,需要设置`SSLContext`,这通常涉及到信任管理器和密钥管理器的配置。信任管理器处理服务器的数字证书,而密钥管理器处理客户端的私钥和证书。 6. **证书管理**: 对于自签名...
java 在线ssl证书转换_SSL证书格式详解与转换
weixin_35843523的博客
02-27 571
一般来说,主流的 Web 服务软件,通常都基于 OpenSSLJava 两种基础密码库。、Weblogic、JBoss 等 Web 服务软件,一般使用 Java 提供的密码库。通过 Java Development Kit (JDK)工具中的 Keytool 工具,生成 Java Keystore(JKS)格式的证书文件。Apache、等 Web 服务软件,一般使用 OpenSSL 工具...
如何把安全证书导入/删除 java中的cacerts证书
u011042133的专栏
06-14 1万+
在项目开发中,有时会遇到与SSL安全证书导入打交道的,如何把证书导入java中的cacerts证书库呢? 其实很简单,方法如下: 每一步:进入某个https://www.xxx.com开头的网站,把要导入的证书下载过来,     在该网页上右键 >> 属性 >> 点击"证书" >>     再点击上面的"详细信息"切换栏 >>     再点击右下角那个"复制到文件"的按钮     就会
更换SSL证书认证问题--代码版
用优雅的代码铺通往成功的路
07-13 1166
最近服务器的SSL证书到期了,需要更换. 然后更换之后,请求其他接口的时候,有一个报错. javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuil
Java安全之SSL/TLS
云原生之家
06-14 3745
在前面所讲到的一些安全技术手段如:消息摘要、加解密算法、数字签名和数据证书等,一般都不会由开发者直接地去使用,而是经过了一定的封装,甚至形成了某些安全协议,再暴露出一定的接口来供开发者使用。因为直接使用这些安全手段,对开发者的学习成本太高,需要深入了解底层实现才行,而直接使用封装后暴露出来的接口就容易多了。 在这些封装与协议的背后,很多都使用到了SSL/TSL协议,其中最常见的HTTP
Java 生成数字证书系列(一)了解数字证书
紫羽风的博客
12-29 7334
序 最近的工作一直围绕着数字证书,对于 CA 证书的了解还是多少有一点的,只不过没有那么深入,现在要用到这方面的东西,显然还是有点欠缺,那么从这篇开始,我就将我自己的学习、工作历程跟大家一同分享,希望对想了解 CA 证书的童鞋有所帮助吧。 很显然,这篇文章大部分都是理论介绍,后续会有相关的一些实例。不喜欢看理论的童鞋,可以直接略过此章,直接看后续的文章。 概要
JAVA中数字证书的维护及生成方法
mingde_he的专栏
06-25 1万+
<br /> Java中的数字证书的生成及维护方法<br />Java中的keytool.exe可以用来创建数字证书,所有的数字证书是以一条一条(采用别名区别)的形式存入证书库的中,证书库中的一条证书含该条证书的私钥,公钥和对应的数字证书的信息。证书库中的一条证书可以导出数字证书文件,数字证书文件只括主体信息和对应的公钥。 <br /><br />  每一个证书库是一个文件组成,它有访问密码,在首次创建时,它会自动生成证书库,并要求指定访问证书库的密码。 <br /><br />  在创建证书的的时候,
SSL工作原理介绍以及java实现
ENERGIE1314的博客
01-17 1万+
SSL工作原理介绍以及java实现目录SSL工作原理介绍以及java实现 SSL简介 SSL工作原理 握手协议Handshake protocol 1握手阶段使用RSA加密算法 2握手阶段使用Diffie-Hellman加密算法 记录协议Record protocol 警报协议Alert protocol Wireshark抓图解 java实现Secure Sockets Layer(安全套接层)
java.security.InvalidAlgorithmParameterException原因及其处理方式
热门推荐
qq_33382113的博客
11-27 4万+
一、异常如下  javax.net .ssl.SSLException: java.lang.RuntimeException: Unexpected error: java.security.InvalidAlgorithmParameterException: the trustAnchors parameter must be non-empty at sun.security.ssl.
Java实现TOMCAT SSL配置与数字证书管理
总结来说,Java获取数字证书信息涉及TOMCAT的SSL密钥生成、证书的签发和导入、以及与第三方CA的集成。通过理解并执行上述步骤,开发者可以确保他们的应用在安全的网络环境中运行。同时,对`keytool`的熟练运用对于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值