java ssl_Java SSL 证书细节

最新推荐文章于 2024-08-02 07:15:00 发布
最新推荐文章于 2024-08-02 07:15:00 发布
阅读量570 收藏 1
点赞数
文章标签: java ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35829279/article/details/114396424
版权
本文详细介绍了Java SSL证书的相关实践,包括证书的生成、格式转换、单向认证的实现以及SSLContext的初始化。通过示例代码展示了如何使用Keytool和openssl生成不同格式的证书,以及如何在Java中处理公钥和私钥。此外,文章还讨论了SSL脱离Socket进行加密的可能性,并提供了从服务器端获取证书的代码示例。
摘要由CSDN通过智能技术生成

关于SSL这块,网上很多,但很多都是讲原理或怎么生成证书实现简单通信,没有讲到实践时的诸多细节。

SSL, 即Secure Sockets Layer 安全套接层。本文介绍SSL的一些常见问题,用的语言主要是Java。

首先明确SSL的目的,就是加密。就是在Socket的基础上增加安全性。一般来讲,就是避免客户端向服务端传输数据时,被人拦截篡改,避免所谓的中间人攻击,防范钓鱼网站。

关于它的基础概念,可以看

【上】安全HTTPS-全面详解对称加密,非对称加密,数字签名,数字证书和HTTPS

【下】安全HTTPS-全面详解对称加密,非对称加密,数字签名,数字证书和HTTPS

问题1:证书生成和格式

网上搜索SSL,有很多生成证书的教程。可是会发现有的是用Java的Keytool生成的cer,有的是用openssl来生成的pem。这是为什么呢?其实这些证书本质是一样的,只是文件格式不一样。所以如果想在Java里使用pem格式的证书,就要转化。转化的方式在这个问题里已有回答:

Convert a PEM-formatted String to a java.security.cert.X509Certificate

另外,公钥和私钥分别以什么形式存在?公钥存在于证书文件中,私钥存在于Keystore文件中。注意Java里的Keystore类可以是有私钥的Keystore,也可以是只有公钥的Keystore。

还有,为什么使用Java keytool生成的证书要设置密码?这个密码是JKS文件的密码,注意不是公钥或私钥哦,是用于防范别人随便乱拿的。

问题2:既然是加密,那么可不可以脱离Socket存在?

可以。可以直接使用公钥来加密数据,再用私钥解密数据。具体方法参考:

Java加密技术(八)——数字证书

问题3:单向认证,即只确认服务端是否真实可靠的话,要做什么?以SSLSocket举例。

如果只需要信任自己生成的证书

代码:

public class TestSSLSocketClient {

private static String path = "e:\\keytool\\sslclient.keystore";

private static char[] password = "aaaaaaa".toCharArray();

/**

* @param args

*/

public static void main(String[] args) {

SS

最低0.47元/天 解锁文章
申增浩
关注
JAVA 实现SSL 连接
08-12
NULL 博文链接:https://shuaizhuaidym.iteye.com/blog/2284877
JAVASSL项目,(让自己写的JAVA更加安全!)
06-11
JAVASSL项目,代码里有详细的实现说明!
java ssl 双向认证
ssl vpn ------adito (ssl explorer) (openvpn als)&&网络安全
05-27 1235
 实现技术:JSSE(Java Security Socket Extension)Server需要:1)KeyStore: 其中保存服务端的私钥2)Trust KeyStore:其中保存客户端的授权证书Client需要:1)KeyStore:其中保存客户端的私钥2)Trust KeyStore:其中保存服务端的授权证书 使用Java自带的keytool命令,去生成这样信息文件:
Java中的SSL/TLS安全通信实现
最新发布
技术研究中心
08-02 359
SSL(Secure Sockets Layer)和TLS(Transport Layer Security)是用于在网络中进行安全通信的协议。本文介绍了如何在Java中实现SSL/TLS安全通信,包括生成证书、创建SSLContext、SSL服务器和SSL客户端。通过这些步骤,可以确保数据在传输过程中是加密和安全的。大家好,我是微赚淘客系统3.0的小编,是个冬天不穿秋裤,天冷也要风度的程序猿!今天,我们将探讨如何在Java中实现SSL/TLS安全通信。在开始之前,需要确保已经生成了SSL证书
java SSL
everyok的博客
09-25 2901
加密方式 加密方式 优缺点 对称加密 加密效率高,密钥在网络中传输不安全 非对称加密 加密效率低,安全性高,公钥可以在网络中传输 数字签名 防止抵赖,能够检查签名之后内容是否有更改。通过单向散列算法对内容进行求值,相当于对内容进行提取了指纹。 CA 证书颁发机构(相当于所有人都信任的一个中间机构),CA机构也有自已的公钥与私钥。cl...
java实现SSL
u010634054的博客
03-24 170
SSL分为单向认证和双向认证。单向认证是客户端信任服务端,双向认证是客户端既要信任服务端而且服务端也要信任客户端。   不管是客户端还是服务端,都要存以下两样keystore KeyStore:保存自己的公钥和私钥。 Trust KeyStore:保存对方的公钥证书。   如果是单向认证,服务器端的KeyStore存储自己的公钥和私钥,客户端的Trust KeyStore要导入服务...
java ssl通信
热门推荐
神棍之路
09-06 7万+
生成ssl证书请参考如下: http://blog.csdn.net/u014410763/article/details/50555902 参考文章: https://yq.aliyun.com/articles/40408 客户端私钥与证书到处(java需要特定格式) openssl pkcs12 -export -clcerts -name foobar -
Tomcat_SSL.rar_JAVA SSL _ssl_ssl java_tomcat_tomcat ssl
09-14
本教程将深入讲解如何在Tomcat中配置SSL,以便在开发和部署Java Web应用时,能够提供安全的数据交换环境。 首先,了解SSL/TLS的基本原理。SSL/TLS协议用于在客户端浏览器和服务器之间建立安全的连接,它通过使用...
java_ssl.rar_JAVA SSL _The Client_ssl_ssl java
09-23
在"java_ssl.rar_JAVA SSL _The Client_ssl_ssl java"这个压缩包中,可能包含的是关于Java SSL连接服务器和客户端的相关教程或代码示例。 首先,我们来详细了解一下Java中的SSL连接过程: 1. **握手阶段**:当...
SSL.rar_JAVA SSL _ssl_ssl java
09-24
标题"SSL.rar_JAVA SSL _ssl_ssl java"表明这个压缩包包含的是关于Java中实现SSL/TLS协议的示例代码,可能是服务器端和客户端的简单实现。 描述中提到"SSL加密简单的服务端和客户端书写.希望对大家有所帮助",这...
SSL.gz_ssl_ssl java_ssl证书
09-23
Java SSL证书则是Java平台对SSL协议的支持,允许Java应用程序进行安全的网络通信。 在描述中提到的“简单的SSL实现”,可能是指在Java环境中建立SSL连接的一个简化流程,这通常包括创建SSLContext,初始化...
JAVA实现SSL协议
03-14
java实现 SSL双向认证,java ssl包使用
java_https_ssl
11-14
从互联网诞生阶段开始,Web服务就是互联网上最重要、最广泛的应用之一。而HTTP协议作为Web服务数据的传输通道,也成为互联网上最常见,最重要的应用层协议之一。随着网络交易、网络支付、网络银行等的兴起,以及最近web 20的发展,拓展了W七b应用的领域,认角b服务的安全性问题日益突出。因此,对作为传输通道的HTTP协议的安全性要求,也达到了前所未有的高度。在这里,我简单介绍一下当前的HTTP协议和HTTPS协议的安全方面的缺陷,以及进行安全增强的措施。情况下,有可能导致直接入侵服务器的后果。玫击客户端对客户端的攻击,主要可以由XsS (跨站脚本)漏洞引起。当服务器把用户输人没有进行严格的HTML标签过滤就保存到数据库,并直接回显时,就会造成持久型的XSS攻击。这种攻击可能导致客户端被重定向到恶意网站,被植入木马或者被钓鱼。
ssl证书(nginx+tomcat+java代码适用)
07-09
ssl自制全套证书(包含服务器端、客户端、ca端的证书,格式有.crt,.key,.truststore,.keystore,.p12,.cer,.pem等类型),当时要配置webservice接口、tomca、nginx通过ssl访问的证书,弄了好久才生成了一套能使用的。下载后将文件解压到磁盘里,配置后访问即可。本套证书在windows上制作的,测试没问题,可以放心使用。client代表客户端的证书,server代表服务器端的证书,ca代表三方公正机构。
JAVA 使用数字证书加密解密文件
10-31
学习RSA算法,读取数字证书中的私钥对文件进行加密,使用数字证书的公钥解密,这种方式就是RSA算法.
JavaSSL的使用
jameskaron的专栏
11-06 155
了数据加密,服务器验证,消息完整性和客户端验证等技术。通过使用JSSE,可以在Client和Server之间通过TCP/IP协议安全地传输数据。 为了实现消息认证。Server需要:1)KeyStore: 其中保存服务端的私钥2)Trust KeyStore:其中保存客户端的授权证书Client需要:1)KeyStore:其中保存客户端的私钥2)Trust KeyStore:其中保存服务端的授权证书   使用Java自带的keytool命令,去生成这样信息文件: 1)生成服务端私钥,并且导入到服务端
Java创建 SSL 服务器
allway2的博客
08-24 677
安全 安全是一个复杂的话题。在本节中,我们将演示该主题的几个简单方面,因为它与网络有关。具体来说,我们将创建一个安全的回显服务器。创建安全回显服务器与我们之前开发的非安全回显服务器没有太大区别。然而,在幕后有很多事情要让它发挥作用。我们可以忽略许多这些细节现在,但我们会更深入地钻研它在第8章,网络安全。 我们将使用该类来实例化安全服务器套接字。此外,有必要创建底层 SSL 机制可用于加密通信的密钥。SSLServerSocketFactory 创建 SSL 服务器 SSL...
ssl java web
霖林烟雨
03-17 2149
简述: 添加 https 步骤: 修改tomcat -> conf/server.xml, 这样http 和https都能够访问 <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值