java客户端带证书访问服务端_客户端与服务器SSL双向认证(客户端:java-服务端:java)...

最新推荐文章于 2021-03-27 15:51:05 发布
最新推荐文章于 2021-03-27 15:51:05 发布
阅读量940 收藏 2
点赞数
文章标签: java客户端带证书访问服务端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35890888/article/details/114520513
版权
本文详细介绍了Java客户端与服务器进行SSL双向认证的实现过程,包括使用JSSE,生成KeyStore和Trust KeyStore,配置客户端和服务端证书,并提供运行结果和源码下载链接。
摘要由CSDN通过智能技术生成

客户端与服务器SSL双向认证(java-java):含源码

(一)实现技术:

JSSE(Java Security Socket Extension)

是Sun为了解决在Internet上的实现安全信息传输的解决方案。它实现了SSL和TSL(传输层安全)协议。在JSSE中包含了数据加密,服务器验证,消息完整性和客户端验证等技术。通过使用JSSE,可以在Client和Server之间通过TCP/IP协议安全地传输数据。

为了实现消息认证。

Server需要:

1)KeyStore: 其中保存服务端的私钥

2)Trust KeyStore:其中保存客户端的授权证书

Client需要:

1)KeyStore:其中保存客户端的私钥

2)Trust KeyStore:其中保存服务端的授权证书

(二)具体操作步骤:

使用Java自带的keytool命令,去生成这样信息文件:(C:\Program Files\Java\jdk1.6.0\bin里)

1)生成服务端私钥,并且导入到服务端KeyStore文件中

命令:keytool -genkey -alias serverkey -keystorekeyOfServer.keystore

文件生成:C:\Users\zwp\AppData\Local\VirtualStore\Program Files\Java\jdk1.6.0\bin(视情况而定)

2)根据私钥,导出服务端证书

命令:keytool -export -alias server -keystore keyOfServer.keystore  -file e:\server.crt

(注意点:-file server.cer直接执行时候,由于jdk装在c盘,为只读,需要指定其他路径即可(e:\server.cer))

3)生成client端密钥

keytool)私-genkey -alias clientkey -keystore keyOfClient.keystore

4)私钥导出客户端证书

keytool -export -alias clientkey -keystore keyOfClient.keystore -file e:\client.crt

5)将服务端证书,导入到客户端的Trust KeyStore中

keytool -genkey -alias clientkey -keystore keyOfClient.keystore

6)将客户端证书加到服务端信任列表

keytool -import -alias serverkey -file e:\client.crt -keystore trustOfServer.keystore

(三)目录结构

(四)注意地方

1.服务端:

2.客户端:

(五)运行结果

客户端:

Server Response: Hello

服务端:

=======Start Server !======

------Receive------

Client Test Running

======================================================================

源码下载:http://download.csdn.net/detail/beihaizuopeng/5290739

参考:http://blog.csdn.net/chw1989/article/details/7584995

熊勒个猫
关注
java实现ssl双向认证
zhr562343414的博客
03-26 3427
使用httpclient实现双向认证转载自:http://www.blogjava.net/itvincent/articles/330988.html 1、生成服务器证书 keytool -genkey -keyalg RSA -dname “cn=localhost,ou=sango,o=none,l=china,st=beijing,c=cn” -alias server -keypas
java ssl 双向认证_java实现 SSL双向认证
weixin_31437361的博客
02-12 1461
实现技术:JSSE(Java Security Socket Extension)是Sun为了解决在Internet上的实现安全信息传输的解决方案。它实现了SSL和TSL(传输层安全)协议。在JSSE中包含了数据加密,服务器验证,消息完整性和客户端验证等技术。通过使用JSSE,可以在Client和Server之间通过TCP/IP协议安全地传输数据。为了实现消息认证。Server需要:1)KeySt...
SSL双向认证java实现(转)
JackieLiu
06-29 587
原文:http://www.51testing.com/?uid-257506-action-viewspace-itemid-155640 本文通过模拟场景,介绍SSL双向认证java 实现 默认的情况下,我认为读者已经对SSL原理有一定的了解,所以文章 中对SSL的原理,不做详细的介绍。 如果有这个需要,那么通过GOOGLE,可以搜索到很多这样的文章。 模...
java 访问https 证书_Java+SSL证书访问Https站点
weixin_36124208的博客
02-25 750
服务器证书客户端证书保存到本地,客户端证书在D:\download\client.p12,服务器证书在D:\download\server.cer(本例使用的服务器证书客户端证书是使用keytool自创建的,方法见另一篇博客https://mp.csdn.net/console/editor/html/105595647)import java.io.File;import java....
HTTPS请求携带证书双向认证 - Java
西门吹吹吹雪
12-25 4179
1.首先导入证书服务器(MAC环境,Linux环境替换对应路径java home即可) sudo keytool -import -alias cerName-keystore /Library/Java/JavaVirtualMachines/jdk1.8.0_40.jdk/Contents/Home/jre/lib/security/cacerts -file /Downloads/CM...
java代码实现证书生成客户端证书 实现ssl双向认证
热门推荐
01-19 2万+
目的:实现web项目的ssl双向认证客户端证书代码生成。 使用openssl生成ca证书服务端证书,当然也可以通过代码实现 1)创建CA私钥,创建目录ca openssl genrsa -out ca/ca-key.pem 1024 2)创建证书请求 openssl req -new -out ca/ca-req.csr -keyca/ca-key.pem -config
客户端服务器SSL双向认证(客户端java-服务端java)
04-23
通过上述步骤,我们可以实现Java客户端服务器之间的SSL双向认证。在实际应用中,这可以确保数据传输的隐私和完整性,提高系统的安全性。在进行开发时,要时刻关注安全最佳实践,以防止潜在的安全风险。SSL双向认证...
用pfx证书java双向认证,如何使用HttpClient来发送客户端证书的请求,以及如何忽略掉对服务器证书的校验(http双向认证)...
weixin_36448964的博客
03-27 769
最近要做客户端服务器端的双向认证,在客户端服务器端发送证书的请求这里有一点问题,网上的例子大多都不太好使,于是找了github上httpclient源代码中的例子改造了一下,终于弄明白了下面先贴上我自己的代码(需要导入HttpClient等相关jar包),然后再说明import org.apache.commons.io.IOUtils;import org.apache.http.Http...
qt联合java_QT笔记:QT客户端JAVA服务器的HTTPS通信
weixin_39692830的博客
02-26 782
在QT网络编程中,很多请求都是以HTTP,通过POST/GET方式来完成,简单高效。但是HTTP存在很严重的安全问题,HTTP数据是以明文方式传输,可以很容易被别人监听、抓取到。所以...HTTPS就应运而生了,它的存在就是为了解决HTTP方式传输的不安全问题。本篇文章总结了一个HTTPS加密传输的例子,很有参考意义,谨以此笔记记录下来。PS: 首先要说明的是,QT是默认使用OpenSSL的。如果...
https与SSL协议详解及Java实现免证书访问https服务代码
wonking666的博客
11-28 9128
https与SSL协议详解及Java实现免证书访问https服务代码 tomcat提供https服务接口方法
HttpClient如何访问需要提交客户端证书SSL服务
toilerchen的博客
02-13 2525
@TOC测试页面 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将...
Java Tomcat SSL 服务端/客户端双向认证(一)
qq_28342873的博客
12-12 829
双向认证(个人理解): 客户端认证客户端通过浏览器访问某一网站时,如果该网站为HTTPS网站,浏览器会自动检测系统中是否存在该网站的信任证书,如果没有信任证书,浏览器一般会拒绝访问,IE会有一个继续访问的链接,但地址栏是红色,给予用户警示作用,即客户端验证服务端并不是强制性的,可以没有服务端的信任证书,当然是否继续访问完全取决于用户自己。如何去除地址栏的红色警告呢?后续会介绍导入服务端证书
java https双向认证实现
lzw的成长分享
11-11 2113
1----server keytool -genkeypair -keyalg RSA -keysize 2048 -sigalg SHA1withRSA -validity 3650 -alias www.cpsys.com -keystore cpsystem.keystore//创建库(直接给服务器用就可以了) keytool -certreq -alias www.cpsys.com
java ssl 双向认证_Tomcat生成https+ssl双向证书认证(jdk)
weixin_39611389的博客
02-16 106
SSL介绍为Netscape所研发,用以保障在Internet上数据传输之安全,利用数据加密(Encryption)技术,可确保数据在网络上之传输过程中不会被截取及窃听。目前一般通用之规格为40 bit之安全标准,美国则已推出128 bit之更高安全标准,但限制出境。只要3.0版本以上之I.E.或Netscape浏览器即可支持SSL。当前版本为3.0。它已被广泛地用于Web浏览器与服务器之间的身份...
Java Tomcat SSL 服务端/客户端双向认证
kdevn的专栏
02-18 489
Java Tomcat SSL 服务端/客户端双向认证 http://www.blogjava.net/icewee/archive/2012/06/04/379947.html
java ssl tcp,C#客户端通过SSL连接到Java服务器
weixin_33851300的博客
02-21 279
As a team project I need to connect from a C# client to a Java 6.5 SSL server, however when I get to the stream.AuthenticateAsClient line it hangs.C# connect codepublic static void connect(string serv...
Java网络编程-用SSL构建安全的Socket
moonsee
09-20 259
SSL(安全套接层)是Netscape公司在1994年开发的,最初用于WEB浏览器,为浏览器与服务器间的数据传递提供安全保障,提供了加密、来源认证和数据完整性的功能。现在SSL3.0得到了普遍的使用,它的改进版TLS(传输层安全)已经成为互联网标准。SSL本身和TCP套接字连接是很相似的,在协议栈中,SSL可以被简单的看作是安全的TCP连接,但是某些TCP连接的特性它是不支持的,比如外数据(...
java ssl 客户端证书_JAVASSL客户端证书
weixin_30658759的博客
02-24 414
我一直在使用JAVA开发一个WS客户端,我遇到了SSL身份验证问题. WS是在WCF上创建的,我无法访问服务器,它们通过HTTPS工作并使用需要首先在客户端上安装的客户端证书.服务器人员发给我一个PFX证书,我成功安装在操作系统上(我正在使用OS X)然后我可以通过浏览器访问WS(Safari或FF都是我尝试过的,以前无法访问WSs ).我认为操作系统中的任何应用程序都会使用此证书,但是当我尝试使...
java通过证书访问服务器,SpringBoot - 使用docker-java远程管理docker教程2(使用证书进行安全连接)...
weixin_35387118的博客
03-16 510
在前文中我们是通过直接暴露端口进行 docker的连接。但是这种做法存在安全隐患,因为只要知道了服务器的 ip地址以及端口号即可对 docker进行肆意操作与破坏。所以实际项目中建议使用密钥的方式做认证。三、使用证书进行安全连接1,创建证书(1)首先选择一个存放密钥文件的地方(我这里选择 /home/user/certs),执行如下命令创建文件夹,并进入该文件夹:mkdir /home/user/...
Java局域网通信客户端服务端实现
- Java网络编程是指使用Java语言进行网络应用程序开发,包括客户端服务端之间的通信。 - Java提供了丰富的网络API,比如***包中的Socket、ServerSocket等类,用于实现TCP/IP协议的套接字编程。 - Java的IO流也...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值