java自签名证书_java – 使用自签名证书和SSLEngine(JSSE)的SSL...

最新推荐文章于 2024-04-01 17:21:44 发布
最新推荐文章于 2024-04-01 17:21:44 发布
阅读量938 收藏
点赞数
文章标签: java自签名证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35231842/article/details/114711441
版权

我的任务是实现一个可以在同一端口上处理SSL和非SSL消息的自定义/独立Java Web服务器.

我已经实现了一个NIO服务器,它非常适用于非SSL请求.我对SSL片段感到非常兴奋,并且可以使用一些指导.

这是我到目前为止所做的.

为了区分SSL和非SSL消息,我检查入站请求的第一个字节以查看它是否是SSL / TLS消息.例:

byte a = read(buf);

if (totalBytesRead==1 && (a>19 && a<25)){

parseTLS(buf);

}

在parseTLS()方法中,我实例化一个SSLEngine,如下所示:

java.security.KeyStore ks = java.security.KeyStore.getInstance("JKS");

java.security.KeyStore ts = java.security.KeyStore.getInstance("JKS");

ks.load(new java.io.FileInputStream(keyStoreFile), passphrase);

ts.load(new java.io.FileInputStream(trustStoreFile), passphrase);

KeyManagerFactory kmf = KeyManagerFactory.getInstance("SunX509");

kmf.init(ks, passphrase);

TrustManagerFactory tmf = TrustManagerFactory.getInstance("SunX509");

t

最低0.47元/天 解锁文章
小Lindsay
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java签名ssl证书_自签名SSL证书的生成
weixin_34091081的博客
02-16 1243
自签证书虽然提示:不安全。但还是有很多的好处,所以下面先说说自签证书的生成,主要使用Java JDK下的:keytool.exe2:安装完后,根据实际的路径找到keytool.exe,如我的在此路径:C:\Program Files (x86)\Java\jdk1.8.0_101\bin\keytool.exe3:生成keystore。打开命令行(cmd),去到keytool所在的路径,运行:ke...
java签名工具_java 证书工具keytool生成自签名证书和自签CA证书
weixin_34463209的博客
02-12 904
jdk自带的证书管理工具叫keytool,在jdk/bin目录下,可以用来生成自签名证书、导入导出证书、打印证书信息等。1. 名词自签名证书:用自己的私钥签发自己的公钥即主体信息生成的证书证书签名:对证书固定值进行hash后用密钥对中的私钥对hash值加密keystore: keytool生成证书的存储库,用来存储若干条目,每一条目包含公私钥,主体信息等。默认为用户目录下.keystore,相...
java签名ssl证书_在Java客户机中接受服务器的自签名SSL证书
weixin_29074409的博客
02-16 188
犯罪嫌疑人X这里基本上有两个选项:将自签名证书添加到jvm信任库,或者将客户端配置为备选案文1从浏览器导出证书并将其导入JVM信任库(以建立信任链):\bin\keytool-import-v-trustcacerts-aliasserver-alias-fileserver.cer-keystorecacerts.jks-keypasschangeit-storepassch...
k8s证书自签笔记,2024Java大厂面试知识分享
最新发布
04-01 698
三个工作日收到了offer,头条面试体验还是很棒的,这次的头条面试好像每面技术都问了我算法,然后就是中间件、MySQL、Redis、Kafka、网络等等。第一个是算法关于算法,我觉得最好的是刷题,作死的刷的,多做多练习,加上自己的理解,还是比较容易拿下的。而且,我貌似是将《算法刷题LeetCode中文版》、《算法的乐趣》大概都过了一遍,尤其是这本。
java认证与证书
wbo
12-04 3206
目前主要有JKS和PEM两种编码格式文件。如何在这两种密钥库文件中进行库文件交换呢?可以通过格式的证书文件在两种格式的密钥库中进行库文件导出/导入等。通常使用编码格式作为数字证书文件存储格式。自签名证书,即证书申请者为自己的证书签名。数字证书的颁发流程简述过程如下:1、客户端请求服务器的流程如下:客户端请求服务器将按如下步骤进行:2、服务器端完成客户端请求处理后,需经过以下几个步骤完成响应:KeyTool是Java中的数字证书管理工具,用于数字证书的申请、导入、导出和撤销等证书管理操作。官方文档https:
java签名ssl证书_生成自签名ssl证书
weixin_39564368的博客
02-16 298
一、生成CA私钥mkdir cacd ca#创建私钥 (建议设置密码)openssl genrsa -des3 -out myCA.key 2048生成CA证书# 20 年有效期openssl req -x509 -new -nodes -key myCA.key -sha256 -days 7300 -out myCA.crt把此证书导入需要部署的PC中即可,以后用此CA签署的证书都可以使用查看...
sslfacade:尝试简化JavaSSLEngine使用
05-10
为了简化使用JavaSSLEngine的尝试,SSLFacade提供了一个集成的,希望很简单的api与Java SSLEngine进行交互。 立面有两个重要的听众。 第一个用于通知主机应用程序握手完成,另一个用于发出加密和明文数据。 ...
redmine_ssl_auth:使用 SSL 客户端证书在 Redmine 中启用身份验证
06-03
管理平台SSL身份验证插件 这个 redmine 插件使用 SSL 客户端证书启用身份验证用法 这很简单安装插件:ruby script/plugin install git://github.com/koke/redmine_ssl_auth.git 为 SSL 身份验证配置 apache(请参阅...
jetty-sslengine-6.1.26.jar中文-英文对照文档.zip
03-05
中文-英文对照文档,中英对照文档,java,jar包,Maven,第三方jar包,组件,开源组件,第三方组件,Gradle,中文API文档,手册,开发手册,使用手册,参考手册 # 使用方法: 解压 【***.jar中文文档.zip】,再解压其中的 【***-...
jetty-sslengine-6.1.26-API文档-中文版.zip
05-02
赠送jar包:jetty-sslengine-6.1.26.jar; 赠送原API文档:jetty-sslengine-6.1.26-javadoc.jar; 赠送源代码:jetty-sslengine-6.1.26-...人性化翻译,文档中的代码和结构保持不变,注释和说明精准翻译,请放心使用
jetty-sslengine-6.1.26-API文档-中英对照版.zip
04-23
赠送jar包:jetty-sslengine-6.1.26.jar; 赠送原API文档:jetty-sslengine-6.1.26-javadoc.jar;...人性化翻译,文档中的代码和结构保持不变,注释和说明精准翻译,请放心使用。 双语对照,边学技术、边学英语。
java 交换证书,交换可信证书的自签名证书
weixin_32159633的博客
03-14 166
我有一台服务器使用签名证书来为我的测试客户端提供https连接 .我的客户端应用程序是用java编写的,我让它接受自签名证书,如下所示:import org.apache.http.conn.ssl.SSLSocketFactory;import org.apache.http.impl.client.DefaultHttpClient;SSLSocketFactory factory = ne...
java签名证书_JDK导入自签名证书 - ZhaoQian's Blog - OSCHINA - 中文开源技术交流社区...
weixin_42421331的博客
02-26 376
1.前言 下述命令中使用%JAVA_HOME%代替实际的windows path.2.导入证书 进入要导入的 xxx.cer证书所在目录,shift+右键,打开cmd命令窗口.复制如下命令到cmd(不要有回车换行).keytool -import -v -trustcacerts -alias disneyad -file xxx.cer -storepass changeit -keystore...
javajava接口安全之接口签名
YuChen
11-28 2967
自定义的接口签名解签工具类
java keytool生成自己签名证书
三石弟弟的博客
08-15 1779
生成证书:keytool -genkey -alias sso_server -keypass sso_key -keyalg RSA -keysize 1024 -validity 365 -keystore E:\key_store\sso_server.keystore -storepass sso_store 参数信息: alias指定生成密钥对的别名 keyalg指定生成密钥的算法...
java签名_Java中创建访问HTTPS的自签名证书的方法
weixin_29147539的博客
02-12 196
javac -d ./ ./InstallCert.javajava InstallCertlogin.chinacloudapi.cn:443keytool-exportcert -alias login.chinacloudapi.cn-1 -keystore jssecacerts -storepass changeit -file login.chinacloudapi.cn.cerkey...
java调用ssl2.0,java – 在Spring Boot 2.0中使用签名证书启用HTTPS
weixin_42516967的博客
03-13 313
我正在关注this tutorial,使用签名证书在Spring Boot 2.0中启用HTTPS,仅用于测试目的.总之,该教程包括以下步骤:1.使用keytool生成密钥库.keytool -genkey -alias tomcat-storetype PKCS12 -keyalg RSA -keysize 2048-keystore keystore.p12 -validity 36502....
ps请求失败:java.security.NoSuchProviderException: SunJSSE
shuishen520的专栏
03-27 6154
当web项目在tomcat中启动时,可以正确得建立https链接,发起请求并获得响应。但是把web项目放到手机上使用i-jetty启动时,发起https请求失败。 检查后发现在建立SSLContext时报错:java.security.NoSuchProviderException: SunJSSE 建立SSLContext的代码为: Java代码  SSLContext sslContext =...
使用openssl申请证书,创建自签名证书server.crt和私钥server.key,要求只允许使用域名通过SSL加密访问,将能体现只允许使用域名通过SSL加密访问
03-24
您可以使用以下命令生成自签名证书和私钥: 1. 生成私钥: openssl genrsa -out server.key 2048 2. 生成证书签名请求: openssl req -new -key server.key -out server.csr 在这个过程中,您需要输入一些信息...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值