一个简单的SSL Server和SSL Client来讲解Java环境下SSL的通信原理

最新推荐文章于 2023-09-04 23:40:33 发布
最新推荐文章于 2023-09-04 23:40:33 发布
阅读量727 收藏
点赞数 2
文章标签: java
原文链接:https://my.oschina.net/dyxp/blog/340138
版权

为什么80%的码农都做不了架构师?>>>   hot3.png

首先我们先回顾一下常规的Java Socket编程。在Java下写一个Socket服务器和客户端的例子还是比较简单的。以下是服务端的代码:

Java代码  收藏代码

  1. package org.bluedash.tryssl;  

  2.   

  3. import java.io.BufferedReader;  

  4. import java.io.IOException;  

  5. import java.io.InputStreamReader;  

  6. import java.io.PrintWriter;  

  7. import java.net.ServerSocket;  

  8. import java.net.Socket;  

  9.   

  10. public class Server extends Thread {  

  11.     private Socket socket;  

  12.   

  13.     public Server(Socket socket) {  

  14.         this.socket = socket;  

  15.     }  

  16.   

  17.     public void run() {  

  18.         try {  

  19.             BufferedReader reader = new BufferedReader(new InputStreamReader(socket.getInputStream()));  

  20.             PrintWriter writer = new PrintWriter(socket.getOutputStream());  

  21.   

  22.             String data = reader.readLine();  

  23.             writer.println(data);  

  24.             writer.close();  

  25.             socket.close();  

  26.         } catch (IOException e) {  

  27.   

  28.         }  

  29.     }  

  30.       

  31.     public static void main(String[] args) throws Exception {  

  32.         while (true) {  

  33.             new Server((new ServerSocket(8080)).accept()).start();  

  34.         }  

  35.     }  

  36. }  



服务端很简单:侦听8080端口,并把客户端发来的字符串返回去。下面是客户端的代码:

Java代码  收藏代码

  1. package org.bluedash.tryssl;  

  2.   

  3. import java.io.BufferedReader;  

  4. import java.io.InputStreamReader;  

  5. import java.io.PrintWriter;  

  6. import java.net.Socket;  

  7.   

  8. public class Client {  

  9.   

  10.     public static void main(String[] args) throws Exception {  

  11.   

  12.         Socket s = new Socket("localhost", 8080);  

  13.   

  14.         PrintWriter writer = new PrintWriter(s.getOutputStream());  

  15.         BufferedReader reader = new BufferedReader(new InputStreamReader(s.getInputStream()));  

  16.         writer.println("hello");  

  17.         writer.flush();  

  18.         System.out.println(reader.readLine());  

  19.         s.close();  

  20.     }  

  21.   

  22. }  



客户端也非常简单:向服务端发起请求,发送一个"hello"字串,然后获得服务端的返回。把服务端运行起来后,执行客户端,我们将得到"hello"的返回。

就是这样一套简单的网络通信的代码,我们来把它改造成使用SSL通信。在SSL通信协议中,我们都知道首先服务端必须有一个数字证书,当客户端连 接到服务端时,会得到这个证书,然后客户端会判断这个证书是否是可信的,如果是,则交换信道加密密钥,进行通信。如果不信任这个证书,则连接失败。

因此,我们首先要为服务端生成一个数字证书。Java环境下,数字证书是用keytool生成的,这些证书被存储在store的概念中,就是证书仓库。我们来调用keytool命令为服务端生成数字证书和保存它使用的证书仓库:

Bash代码  收藏代码

  1. keytool -genkey -v -alias bluedash-ssl-demo-server -keyalg RSA -keystore ./server_ks -dname "CN=localhost,OU=cn,O=cn,L=cn,ST=cn,C=cn" -storepass server -keypass 123123  



这样,我们就将服务端证书bluedash-ssl-demo-server保存在了server_ksy这个store文件当中。有关keytool的用法在本文中就不再多赘述。执行上面的命令得到如下结果:

Bash代码  收藏代码

  1. Generating 1,024 bit RSA key pair and self-signed certificate (SHA1withRSA) with a validity of 90 days  

  2.         for: CN=localhost, OU=cn, O=cn, L=cn, ST=cn, C=cn  

  3. [Storing ./server_ks]  



然后,改造我们的服务端代码,让服务端使用这个证书,并提供SSL通信:

Java代码  收藏代码

  1. package org.bluedash.tryssl;  

  2.   

  3. import java.io.BufferedReader;  

  4. import java.io.FileInputStream;  

  5. import java.io.IOException;  

  6. import java.io.InputStreamReader;  

  7. import java.io.PrintWriter;  

  8. import java.net.ServerSocket;  

  9. import java.net.Socket;  

  10. import java.security.KeyStore;  

  11.   

  12. import javax.net.ServerSocketFactory;  

  13. import javax.net.ssl.KeyManagerFactory;  

  14. import javax.net.ssl.SSLContext;  

  15. import javax.net.ssl.SSLServerSocket;  

  16.   

  17. public class SSLServer extends Thread {  

  18.     private Socket socket;  

  19.   

  20.     public SSLServer(Socket socket) {  

  21.         this.socket = socket;  

  22.     }  

  23.   

  24.     public void run() {  

  25.         try {  

  26.             BufferedReader reader = new BufferedReader(new InputStreamReader(socket.getInputStream()));  

  27.             PrintWriter writer = new PrintWriter(socket.getOutputStream());  

  28.   

  29.             String data = reader.readLine();  

  30.             writer.println(data);  

  31.             writer.close();  

  32.             socket.close();  

  33.         } catch (IOException e) {  

  34.   

  35.         }  

  36.     }  

  37.   

  38.     private static String SERVER_KEY_STORE = "/Users/liweinan/projs/ssl/src/main/resources/META-INF/server_ks";  

  39.     private static String SERVER_KEY_STORE_PASSWORD = "123123";  

  40.   

  41.     public static void main(String[] args) throws Exception {  

  42.         System.setProperty("javax.net.ssl.trustStore", SERVER_KEY_STORE);  

  43.         SSLContext context = SSLContext.getInstance("TLS");  

  44.           

  45.         KeyStore ks = KeyStore.getInstance("jceks");  

  46.         ks.load(new FileInputStream(SERVER_KEY_STORE), null);  

  47.         KeyManagerFactory kf = KeyManagerFactory.getInstance("SunX509");  

  48.         kf.init(ks, SERVER_KEY_STORE_PASSWORD.toCharArray());  

  49.           

  50.         context.init(kf.getKeyManagers(), null, null);  

  51.   

  52.         ServerSocketFactory factory = context.getServerSocketFactory();  

  53.         ServerSocket _socket = factory.createServerSocket(8443);  

  54.         ((SSLServerSocket) _socket).setNeedClientAuth(false);  

  55.   

  56.         while (true) {  

  57.             new SSLServer(_socket.accept()).start();  

  58.         }  

  59.     }  

  60. }  



可以看到,服务端的Socket准备设置工作大大增加了,增加的代码的作用主要是将证书导入并进行使用。此外,所使用的Socket变成了 SSLServerSocket,另外端口改到了8443(这个不是强制的,仅仅是为了遵守习惯)。另外,最重要的一点,服务端证书里面的CN一定和服务 端的域名统一,我们的证书服务的域名是localhost,那么我们的客户端在连接服务端时一定也要用localhost来连接,否则根据SSL协议标 准,域名与证书的CN不匹配,说明这个证书是不安全的,通信将无法正常运行。

有了服务端,我们原来的客户端就不能使用了,必须要走SSL协议。由于服务端的证书是我们自己生成的,没有任何受信任机构的签名,所以客户端是无 法验证服务端证书的有效性的,通信必然会失败。所以我们需要为客户端创建一个保存所有信任证书的仓库,然后把服务端证书导进这个仓库。这样,当客户端连接 服务端时,会发现服务端的证书在自己的信任列表中,就可以正常通信了。

因此现在我们要做的是生成一个客户端的证书仓库,因为keytool不能仅生成一个空白仓库,所以和服务端一样,我们还是生成一个证书加一个仓库(客户端证书加仓库):

Bash代码  收藏代码

  1. keytool -genkey -v -alias bluedash-ssl-demo-client -keyalg RSA -keystore ./client_ks -dname "CN=localhost,OU=cn,O=cn,L=cn,ST=cn,C=cn" -storepass client -keypass 456456  



结果如下:

Bash代码  收藏代码

  1. Generating 1,024 bit RSA key pair and self-signed certificate (SHA1withRSA) with a validity of 90 days  

  2.         for: CN=localhost, OU=cn, O=cn, L=cn, ST=cn, C=cn  

  3. [Storing ./client_ks]  



接下来,我们要把服务端的证书导出来,并导入到客户端的仓库。第一步是导出服务端的证书:

Bash代码  收藏代码

  1. keytool -export -alias bluedash-ssl-demo-server -keystore ./server_ks -file server_key.cer  



执行结果如下:

Bash代码  收藏代码

  1. Enter keystore password:  server  

  2. Certificate stored in file <server_key.cer>  



然后是把导出的证书导入到客户端证书仓库:

Bash代码  收藏代码

  1. keytool -import -trustcacerts -alias bluedash-ssl-demo-server -file ./server_key.cer -keystore ./client_ks  



结果如下:

Bash代码  收藏代码

  1. Enter keystore password:  client  

  2. Owner: CN=localhost, OU=cn, O=cn, L=cn, ST=cn, C=cn  

  3. Issuer: CN=localhost, OU=cn, O=cn, L=cn, ST=cn, C=cn  

  4. Serial number: 4c57c7de  

  5. Valid from: Tue Aug 03 15:40:14 CST 2010 until: Mon Nov 01 15:40:14 CST 2010  

  6. Certificate fingerprints:  

  7.          MD5:  FC:D4:8B:36:3F:1B:30:EA:6D:63:55:4F:C7:68:3B:0C  

  8.          SHA1: E1:54:2F:7C:1A:50:F5:74:AA:63:1E:F9:CC:B1:1C:73:AA:34:8A:C4  

  9.          Signature algorithm name: SHA1withRSA  

  10.          Version: 3  

  11. Trust this certificate? [no]:  yes  

  12. Certificate was added to keystore  



好,准备工作做完了,我们来撰写客户端的代码:

Java代码  收藏代码

  1. package org.bluedash.tryssl;  

  2.   

  3. import java.io.BufferedReader;  

  4. import java.io.InputStreamReader;  

  5. import java.io.PrintWriter;  

  6. import java.net.Socket;  

  7.   

  8. import javax.net.SocketFactory;  

  9. import javax.net.ssl.SSLSocketFactory;  

  10.   

  11. public class SSLClient {  

  12.   

  13.     private static String CLIENT_KEY_STORE = "/Users/liweinan/projs/ssl/src/main/resources/META-INF/client_ks";  

  14.   

  15.     public static void main(String[] args) throws Exception {  

  16.         // Set the key store to use for validating the server cert.  

  17.         System.setProperty("javax.net.ssl.trustStore", CLIENT_KEY_STORE);  

  18.           

  19.         System.setProperty("javax.net.debug", "ssl,handshake");  

  20.   

  21.         SSLClient client = new SSLClient();  

  22.         Socket s = client.clientWithoutCert();  

  23.   

  24.         PrintWriter writer = new PrintWriter(s.getOutputStream());  

  25.         BufferedReader reader = new BufferedReader(new InputStreamReader(s  

  26.                 .getInputStream()));  

  27.         writer.println("hello");  

  28.         writer.flush();  

  29.         System.out.println(reader.readLine());  

  30.         s.close();  

  31.     }  

  32.   

  33.     private Socket clientWithoutCert() throws Exception {  

  34.         SocketFactory sf = SSLSocketFactory.getDefault();  

  35.         Socket s = sf.createSocket("localhost", 8443);  

  36.         return s;  

  37.     }  

  38. }  



可以看到,除了把一些类变成SSL通信类以外,客户端也多出了使用信任证书仓库的代码。以上,我们便完成了SSL单向握手通信。即:客户端验证服务端的证书,服务端不认证客户端的证书。

以上便是Java环境下SSL单向握手的全过程。因为我们在客户端设置了日志输出级别为DEBUG:

Java代码  收藏代码

  1. System.setProperty("javax.net.debug", "ssl,handshake");  



因此我们可以看到SSL通信的全过程,这些日志可以帮助我们更具体地了解通过SSL协议建立网络连接时的全过程。

结合日志,我们来看一下SSL双向认证的全过程:

03130718_sqej.jpg

第一步: 客户端发送ClientHello消息,发起SSL连接请求,告诉服务器自己支持的SSL选项(加密方式等)。

Bash代码  收藏代码

  1. *** ClientHello, TLSv1  



第二步: 服务器响应请求,回复ServerHello消息,和客户端确认SSL加密方式:

Bash代码  收藏代码

  1. *** ServerHello, TLSv1  



第三步: 服务端向客户端发布自己的公钥。

第四步: 客户端与服务端的协通沟通完毕,服务端发送ServerHelloDone消息:

Bash代码  收藏代码

  1. *** ServerHelloDone  



第五步: 客户端使用服务端给予的公钥,创建会话用密钥(SSL证书认证完成后,为了提高性能,所有的信息交互就可能会使用对称加密算法),并通过ClientKeyExchange消息发给服务器:

Bash代码  收藏代码

  1. *** ClientKeyExchange, RSA PreMasterSecret, TLSv1  



第六步: 客户端通知服务器改变加密算法,通过ChangeCipherSpec消息发给服务端:

Bash代码  收藏代码

  1. main, WRITE: TLSv1 Change Cipher Spec, length = 1  



第七步: 客户端发送Finished消息,告知服务器请检查加密算法的变更请求:

Bash代码  收藏代码

  1. *** Finished  



第八步:服务端确认算法变更,返回ChangeCipherSpec消息

Bash代码  收藏代码

  1. main, READ: TLSv1 Change Cipher Spec, length = 1  



第九步:服务端发送Finished消息,加密算法生效:

Bash代码  收藏代码

  1. *** Finished  



那么如何让服务端也认证客户端的身份,即双向握手呢?其实很简单,在服务端代码中,把这一行:

Java代码  收藏代码

  1. ((SSLServerSocket) _socket).setNeedClientAuth(false);  



改成:

Java代码  收藏代码

  1. ((SSLServerSocket) _socket).setNeedClientAuth(true);  



就可以了。但是,同样的道理,现在服务端并没有信任客户端的证书,因为客户端的证书也是自己生成的。所以,对于服务端,需要做同样的工作:把客户端的证书导出来,并导入到服务端的证书仓库:

Bash代码  收藏代码

  1. keytool -export -alias bluedash-ssl-demo-client -keystore ./client_ks -file client_key.cer  

  2. Enter keystore password:  client  

  3. Certificate stored in file <client_key.cer>  



Bash代码  收藏代码

  1. keytool -import -trustcacerts -alias bluedash-ssl-demo-client -file ./client_key.cer -keystore ./server_ks  

  2. Enter keystore password:  server  

  3. Owner: CN=localhost, OU=cn, O=cn, L=cn, ST=cn, C=cn  

  4. Issuer: CN=localhost, OU=cn, O=cn, L=cn, ST=cn, C=cn  

  5. Serial number: 4c57c80b  

  6. Valid from: Tue Aug 03 15:40:59 CST 2010 until: Mon Nov 01 15:40:59 CST 2010  

  7. Certificate fingerprints:  

  8.          MD5:  DB:91:F4:1E:65:D1:81:F2:1E:A6:A3:55:3F:E8:12:79  

  9.          SHA1: BF:77:56:61:04:DD:95:FC:E5:84:48:5C:BE:60:AF:02:96:A2:E1:E2  

  10.          Signature algorithm name: SHA1withRSA  

  11.          Version: 3  

  12. Trust this certificate? [no]:  yes  

  13. Certificate was added to keystore  



完成了证书的导入,还要在客户端需要加入一段代码,用于在连接时,客户端向服务端出示自己的证书:

Java代码  收藏代码

  1. package org.bluedash.tryssl;  

  2.   

  3. import java.io.BufferedReader;  

  4. import java.io.FileInputStream;  

  5. import java.io.InputStreamReader;  

  6. import java.io.PrintWriter;  

  7. import java.net.Socket;  

  8. import java.security.KeyStore;  

  9. import javax.net.SocketFactory;  

  10. import javax.net.ssl.KeyManagerFactory;  

  11. import javax.net.ssl.SSLContext;  

  12. import javax.net.ssl.SSLSocketFactory;  

  13.   

  14. public class SSLClient {  

  15.     private static String CLIENT_KEY_STORE = "/Users/liweinan/projs/ssl/src/main/resources/META-INF/client_ks";  

  16.     private static String CLIENT_KEY_STORE_PASSWORD = "456456";  

  17.       

  18.     public static void main(String[] args) throws Exception {  

  19.         // Set the key store to use for validating the server cert.  

  20.         System.setProperty("javax.net.ssl.trustStore", CLIENT_KEY_STORE);  

  21.         System.setProperty("javax.net.debug", "ssl,handshake");  

  22.         SSLClient client = new SSLClient();  

  23.         Socket s = client.clientWithCert();  

  24.           

  25.         PrintWriter writer = new PrintWriter(s.getOutputStream());  

  26.         BufferedReader reader = new BufferedReader(new InputStreamReader(s.getInputStream()));  

  27.         writer.println("hello");  

  28.         writer.flush();  

  29.         System.out.println(reader.readLine());  

  30.         s.close();  

  31.     }  

  32.   

  33.     private Socket clientWithoutCert() throws Exception {  

  34.         SocketFactory sf = SSLSocketFactory.getDefault();  

  35.         Socket s = sf.createSocket("localhost", 8443);  

  36.         return s;  

  37.     }  

  38.   

  39.     private Socket clientWithCert() throws Exception {  

  40.         SSLContext context = SSLContext.getInstance("TLS");  

  41.         KeyStore ks = KeyStore.getInstance("jceks");  

  42.           

  43.         ks.load(new FileInputStream(CLIENT_KEY_STORE), null);  

  44.         KeyManagerFactory kf = KeyManagerFactory.getInstance("SunX509");  

  45.         kf.init(ks, CLIENT_KEY_STORE_PASSWORD.toCharArray());  

  46.         context.init(kf.getKeyManagers(), null, null);  

  47.           

  48.         SocketFactory factory = context.getSocketFactory();  

  49.         Socket s = factory.createSocket("localhost", 8443);  

  50.         return s;  

  51.     }  

  52. }  



通过比对单向认证的日志输出,我们可以发现双向认证时,多出了服务端认证客户端证书的步骤:

Bash代码  收藏代码

  1. *** CertificateRequest  

  2. Cert Types: RSA, DSS  

  3. Cert Authorities:  

  4. <CN=localhost, OU=cn, O=cn, L=cn, ST=cn, C=cn>  

  5. <CN=localhost, OU=cn, O=cn, L=cn, ST=cn, C=cn>  

  6. *** ServerHelloDone  



Bash代码  收藏代码

  1. *** CertificateVerify  

  2. main, WRITE: TLSv1 Handshake, length = 134  

  3. main, WRITE: TLSv1 Change Cipher Spec, length = 1  



@*** ServerHelloDone@ 之前,服务端向客户端发起了需要证书的请求 @*** CertificateRequest@ 。

在客户端向服务端发出 @Change Cipher Spec@ 请求之前,多了一步客户端证书认证的过程 @*** CertificateVerify@ 。

客户端与服务端互相认证证书的情景,可参考下图:

03130719_x049.jpg



转载于:https://my.oschina.net/dyxp/blog/340138

weixin_34319999
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java项目连接sqlserver时报ssl相关错误,如何解决?
**My Coding Family**
04-19 1152
ok,以上就是我这期的Bug修复内容啦,如果还想查找更多解决方案,你可以看看我专门收集Bug及提供解决方案的专栏「Bug调优」,都是实战中碰到的Bug,希望对你有所帮助。到此,咱们下期拜拜。码字不易,如果这篇文章对你有所帮助,帮忙给bugj菌来个,您的支持就是我坚持写作分享知识点传播技术的最大动力。「猿圈奇妙屋」;
SslClient:简单Java SSL 客户端
07-18
用法示例: mvn 编译 exec:java -Daddress=$HOST_IP:5696 -DprivateKey=private.key -DpublicKey=public.crt
java ssl client_JAVASSL证书认证通讯-Client
weixin_33529455的博客
02-19 459
/*********************************************************************项目名称:rochoc*包名称:rochoc.net.security*文件名称:SSLClient*编写者:LuckyStar*编写日期:2008-2-13*程序功能(...
SSL连接的JAVA实现
05-25 2496
SSL的双向认证的流程如下图: 从以上流程可见,要完成双向认证,服务器端和客户端都需要验证对方的证书,然后再进行加密的协商。这里基于JAVA来实现一个服务器端和客户端的程序,可以实现双向认证。 首先需要准备服务器和客户端的相关证书: 1. 创建自签名的根密钥 openssl genrsa -out rootkey.pem 2048 2. 生成根证书 openssl req -x509 -new -key rootkey.pem -out root.crt -subj="/C=CN/ST=GD
Java-HttpClient通过证书实现SSL双向认证(客户端)
cl617287的博客
06-30 7791
Java使用HttpClient加载证书实现SSL双向认证(客户端),向服务端发送json数据和上传文件信息,修复SSLPeerUnverifiedException异常问题。
java client访问https server(客户端代码、服务器端配置)
bevins的博客
01-31 1042
openssl配置证书时直接配置crt、key即可 而jsse通过keystore来存储证书、证书链信息,java客户端通过jsse来使用ssl 具体openssl和keytool各种证书类型之间的转换可以参考“收藏”中一些文章 cfca颁发的pfx个人证书需要转换成keystore格式才能使用 从cfca获得如下测试证书: 个人证书:cfca_client.pfx 服务器证书:c...
Tomcat_SSL.rar_JAVA SSL _ssl_ssl java_tomcat_tomcat ssl
09-14
本教程将深入讲解如何在Tomcat中配置SSL,以便在开发和部署Java Web应用时,能够提供安全的数据交换环境。 首先,了解SSL/TLS的基本原理。SSL/TLS协议用于在客户端浏览器和服务器之间建立安全的连接,它通过使用...
Java中的SSL及HTTPS协议实例源码
06-07
本文将深入讲解这两个概念,并通过源码实例来阐述其工作原理。 首先,SSL是一种网络协议,它允许在不安全的网络上进行安全的数据传输。SSL通过使用公钥和私钥的非对称加密技术以及对称加密技术,确保数据在传输过程...
ssl_java.zip
05-28
以上就是Java实现SSL双向认证的基本原理和操作步骤。在实际项目中,需要根据具体需求进行调整和优化,例如使用NIO进行异步通信,或者使用HTTPS在Web服务中实现SSL。在处理SSL连接时,还要注意性能和安全性之间的平衡...
Java实现基于SSL的http通道(一).pdf
10-03
本文主要讲解Java 语言实现基于 SSL 的 HTTP 通道的原理和实践,包括 SSL 协议的介绍、非对称加密的原理、SSL 握手流程的分析,以及 Java 语言中使用 Keytool 工具生成密钥对和证书的实践。 在网络通信中,安全...
src_socke通信_聊天室实现_java_服务器_
10-02
在本项目中,我们主要关注的是使用Java进行socket通信,构建一个简单的聊天室应用。这个应用包含服务器端和客户端两部分,允许多个用户通过文字进行实时交流。下面将详细讲解涉及的技术点和实现过程。 首先,`...
java ssl client_java – 请求开始时的异常 – ClientAuth SSL
weixin_39627390的博客
02-24 200
我有一个嵌入Jetty的应用程序.我想在SSL中使用客户端证书认证,当我启用它时;我在请求开始时收到以下异常.但是之后请求得到正确的提供.此异常仅在从IE或Chrome访问时才会出现.从Firefox访问时不会出现.我们有自己的SSLConnector扩展SslSocketConnector.我试图调试它但是想知道是否有任何特定的地方/代码可以开始检查.javax.net.ssl.SSLHands...
2020java构建Https请求client
to_study的博客
11-24 689
public class SSLClient { private static final String HTTP = "http"; private static final String HTTPS = "https"; private static SSLConnectionSocketFactory sslConnectionSocketFactory = null; private static PoolingHttpClientConnectionManage.
JAVA实现SSL身份登录
liaojianbiao的专栏
12-02 5187
本部分包含下列主题: JSSE 和 WebLogic Server使用 JNDI 身份验证SSL 证书身份验证开发环境编写使用 SSL 的应用程序SSL 客户端代码示例 这些部分引用了可从 BEA 的 dev2dev 网站联机获得的示例代码,WebLogic Server 分发的以下位置也包括了这些示例代码: SAMPLES_HOME\serv
Java 发送https请求
w345731923的专栏
08-06 420
1、依赖包 <dependency> <groupId>org.apache.httpcomponents</groupId> <artifactId>httpcore</artifactId> <version>4.4.8</version> </dependency> <dependency.
SSLClient 工具
weixin_33994444的博客
10-08 5939
import org.apache.http.conn.ClientConnectionManager; import org.apache.http.conn.scheme.Scheme; import org.apache.http.conn.scheme.SchemeRegistry; import org.apache.http.conn.s...
OpenSSL——s_client 和 s_server
最新发布
鸿蕊瑞琳
09-04 2643
(一)生成证书的三种方式。
SSLClient
AFer198215的专栏
11-10 4274
可以通过 System.setProperty("javax.net.ssl.keyStore", "d:\test.keys"); 设置证书。 package org.sl.bean; import java.io.FileInputStream; import java.io.IOException; import java.io.InputStream; import java.io
SSL工作原理介绍以及java实现
热门推荐
ENERGIE1314的博客
01-17 1万+
SSL工作原理介绍以及java实现目录SSL工作原理介绍以及java实现 SSL简介 SSL工作原理 握手协议Handshake protocol 1握手阶段使用RSA加密算法 2握手阶段使用Diffie-Hellman加密算法 记录协议Record protocol 警报协议Alert protocol Wireshark抓包图解 java实现Secure Sockets Layer(安全套接层)
SSL原理及应用
12-28
SSL原理及应用是为了保障网络通信的安全和数据完整性而设计的一种安全协议。它与其继任者TLS在传输层中使用加密技术对网络连接进行加密。SSL协议位于网络层和应用层之间,利用TCP提供可靠的端到端安全服务。它的主要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值