java 自签名ssl证书_使用自签名证书和SSLEngine(JSSE)的SSL握手

最新推荐文章于 2024-04-01 17:21:44 发布
最新推荐文章于 2024-04-01 17:21:44 发布
阅读量481 收藏
点赞数
文章标签: java 自签名ssl证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36434967/article/details/114605254
版权

我的任务是实现一个定制/独立的Java Web服务器,该服务器可以在同一端口上处理SSL和非SSL消息。

我已经实现了NIO服务器,并且对于非SSL请求,它可以很好地工作。我在SSL方面花了很长时间,可以真正使用一些指导。

到目前为止,这是我所做的。

为了区分SSL消息和非SSL消息,我检查了入站请求的第一个字节,看看它是否是SSL / TLS消息。例:

byte a = read(buf);

if (totalBytesRead==1 && (a>19 && a<25)){

parseTLS(buf);

}

在parseTLS()方法中,我像这样实例化SSLEngine:

java.security.KeyStore ks = java.security.KeyStore.getInstance("JKS");

java.security.KeyStore ts = java.security.KeyStore.getInstance("JKS");

ks.load(new java.io.FileInputStream(keyStoreFile), passphrase);

ts.load(new java.io.FileInputStream(trustStoreFile), passphrase);

KeyManagerFactory kmf = KeyManagerFactory.getInstance("SunX509");

kmf.init(ks, passphrase);

TrustManagerFactory tmf = TrustManagerFactory.getInstance("SunX509");

tmf.init(ts);

SSLContext sslc = SSLContext.getInstance("TLS");

sslc.init(kmf.getKeyManagers(), tmf.getTrustManagers(), null);

SSLEngine serverEngine = sslc.createSSLEngine();

serverEngine.setUseClientMode(false);

serverEngine.setEnableSessionCreation(true);

serverEngine.setWantClientAuth(true);

实例化SSLEngine之后,我将使用官方JSSE样本中提供的代码直接使用unwrap

/ wrap方法处理入站数据:

log("----");

serverResult = serverEngine.unwrap(inNetData, inAppData);

log("server unwrap: ", serverResult);

runDelegatedTasks(serverResult, serverEngine);

log("----");

serverResult = serverEngine.wrap(outAppData, outNetData);

log("server wrap: ", serverResult);

runDelegatedTasks(serverResult, serverEngine);

握手的第一部分似乎工作正常。客户端发送握手消息,服务器以一条包含4条记录的消息作为响应:

handshake (22)

- server_hello (2)

- certificate (11)

- server_key_exchange (12)

- certificate_request (13)

- server_hello_done (14)

接下来,客户端发送包含三个部分的消息:

handshake (22)

- certificate (11)

- client_key_exchange (16)

change_cipher_spec (20)

- client_hello (1)

handshake (22)

*** Encrypted Message ****

SSLEngine解包客户机请求并解析记录,但是wrap方法产生0个字节,握手状态为OK /

NEED_UNWRAP。换句话说,我什么也没有发回给客户,握手也停止了。

这就是我被困住的地方。

在调试器中,我可以看到SSLEngine(特别是ServerHandshaker)找不到任何对等证书。当我查看来自客户端的证书记录(长度为0字节)时,这非常明显。但为什么?

我只能假设HelloServer响应出了点问题,但我似乎无法全力以赴。服务器似乎正在发送有效的证书,但客户端没有发回任何东西。我的密钥库有问题吗?还是信任库?还是与我实例化SSLEngine的方式有关?我很沮丧

其他几点:

上面的代码片段中引用的密钥库和信任库是使用以下教程创建的:http : //www.techbrainwave.com/? p=953

我使用Firefox 10和IE 9作为客户端来测试服务器。两个Web客户端的结果相同。

我正在使用随附的Sun / Oracle JDK 6和Java安全套接字扩展(JSSE)。

我期待您的任何指导,但请不要告诉我我很疯,还是使用Netty或Grizzly或其他现有解决方案。目前,这不是一个选择。我只想了解我在做什么错。

提前致谢!

L NEO
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java签名ssl证书_生成签名ssl证书
weixin_39564368的博客
02-16 298
一、生成CA私钥mkdir cacd ca#创建私钥 (建议设置密码)openssl genrsa -des3 -out myCA.key 2048生成CA证书# 20 年有效期openssl req -x509 -new -nodes -key myCA.key -sha256 -days 7300 -out myCA.crt把此证书导入需要部署的PC中即可,以后用此CA签署的证书都可以使用查看...
Java SSL签名证书生成
摩羯座
01-07 1358
转载地址:http://blog.csdn.net/flyspace/article/details/1532944   什么是HTTPS? 当使用 基于SSL/TLS(通常使用 https:// URL)向站点进行HTTP请求时,从服务器向客户机发送一个证书。客户机使用已安装的公共证书通过这个证书验证服务器的身份,然后检查 IP 名称(机器名)与客户机连接的机器是否匹配。客户机生成一些可以
k8s证书自签笔记,2024Java大厂面试知识分享
最新发布
04-01 698
三个工作日收到了offer,头条面试体验还是很棒的,这次的头条面试好像每面技术都问了我算法,然后就是中间件、MySQL、Redis、Kafka、网络等等。第一个是算法关于算法,我觉得最好的是刷题,作死的刷的,多做多练习,加上自己的理解,还是比较容易拿下的。而且,我貌似是将《算法刷题LeetCode中文版》、《算法的乐趣》大概都过了一遍,尤其是这本。
java签名ssl证书_在Java客户端中接受服务器的自签名ssl证书
weixin_30015835的博客
03-05 291
小编典典这里基本上有两个选择:将自签名证书添加到JVM信任库中,或将客户端配置为选项1从浏览器导出证书,并将其导入到JVM信任库中(以建立信任链):\bin\keytool -import -v -trustcacerts-alias server-alias -file server.cer-keystore cacerts.jks -keypass changeit-storepass cha...
java签名ssl证书_自签名SSL证书生成
weixin_34091081的博客
02-16 1243
自签证书虽然提示:不安全。但还是有很多的好处,所以下面先说说自签证书生成,主要使用Java JDK下的:keytool.exe2:安装完后,根据实际的路径找到keytool.exe,如我的在此路径:C:\Program Files (x86)\Java\jdk1.8.0_101\bin\keytool.exe3:生成keystore。打开命令行(cmd),去到keytool所在的路径,运行:ke...
redmine_ssl_auth:使用 SSL 客户端证书在 Redmine 中启用身份验证
06-03
管理平台SSL身份验证插件 这个 redmine 插件使用 SSL 客户端证书启用身份验证用法 这很简单安装插件:ruby script/plugin install git://github.com/koke/redmine_ssl_auth.git 为 SSL 身份验证配置 apache(请参阅...
sslfacade:尝试简化JavaSSLEngine使用
05-10
为了简化使用JavaSSLEngine的尝试,SSLFacade提供了一个集成的,希望很简单的api与Java SSLEngine进行交互。 立面有两个重要的听众。 第一个用于通知主机应用程序握手完成,另一个用于发出加密和明文数据。 ...
tls-channel:一个Java库,可通过SSLEngine实现ByteChannel接口,从而为Java应用程序启用易于使用的(类似于套接字的)TLS
02-03
服务器端SNI :根据传入连接发送的接收到的,支持选择不同的 (SSLEngine完全不支持此功能,但Web浏览器和服务器普遍使用此功能)。 使用相同的API支持阻塞和非阻塞模式,就像SocketChannel对未加密的连接一样。 ...
jetty-sslengine-6.1.26-API文档-中文版.zip
05-02
赠送jar包:jetty-sslengine-6.1.26.jar; 赠送原API文档:jetty-sslengine-6.1.26-javadoc.jar; 赠送源代码:jetty-sslengine-6.1.26-...人性化翻译,文档中的代码和结构保持不变,注释和说明精准翻译,请放心使用
jetty-sslengine-6.1.26-API文档-中英对照版.zip
04-23
赠送jar包:jetty-sslengine-6.1.26.jar; 赠送原API文档:jetty-sslengine-6.1.26-javadoc.jar;...人性化翻译,文档中的代码和结构保持不变,注释和说明精准翻译,请放心使用。 双语对照,边学技术、边学英语。
java签名_Java中创建访问HTTPS的自签名证书的方法
weixin_29147539的博客
02-12 196
javac -d ./ ./InstallCert.javajava InstallCertlogin.chinacloudapi.cn:443keytool-exportcert -alias login.chinacloudapi.cn-1 -keystore jssecacerts -storepass changeit -file login.chinacloudapi.cn.cerkey...
java生成ssl证书和部署
qq_40147106的博客
06-15 2142
签名SSL证书生成自签证书虽然提示:不安全。但还是有很多的好处,所以下面先说说自签证书生成,主要使用Java JDK下的:keytool.exe2:安装完后,根据实际的路径找到keytool.exe,如我的在此路径:C:\Program Files (x86)\Java\jdk1.8.0_101\bin\keytool.exe3:生成keystore。打开命令行(cmd),去到keytool所在的路径,运行:keytool -genkey -alias tomcat -storetype PKCS12
java nio ssl_SSLEngine + NIO 实现SSL握手协议
weixin_31124869的博客
02-13 890
Java 提供了阻塞和非阻塞I/O。非阻塞的I/O,大大提高了服务器的扩展性和伸缩性。SSLServerSocket和SSLSocket是阻塞的socket调用。这连个类分别继承自ServerSocket和Socket, 封装了SSL(Secure Socket Layer)和TLS(Transport Layer Security), 提供了安全套接字。ServerSocket和Socket是阻...
java生成SSL证书并添加信任,tomcat配置https访问并解决扫描漏洞问题
mr__bai的博客
12-27 7423
Keytool 是一个 Java 数据证书的管理工具 ,Keytool 将密钥(key)和证书(certificates)存储于一个称为 keystore 的密钥库文件中。
java sslengine_java-使用SSLEngine(JSSE)与旧客户端进行SSL握手
weixin_28675557的博客
02-13 433
这是对“ SSL Handshaking Using Self-Signed Certs and SSLEngine (JSSE)”的后续问题.我实现了一个NIO Web服务器,该服务器可以在同一端口上处理SSL和非SSL消息.为了区分SSL消息和非SSL消息,我检查了入站请求的第一个字节,看看它是否是SSL / TLS消息.例:byte a = read(buf);if (totalBytesR...
SSL工作原理介绍以及java实现
热门推荐
ENERGIE1314的博客
01-17 1万+
SSL工作原理介绍以及java实现目录SSL工作原理介绍以及java实现 SSL简介 SSL工作原理 握手协议Handshake protocol 1握手阶段使用RSA加密算法 2握手阶段使用Diffie-Hellman加密算法 记录协议Record protocol 警报协议Alert protocol Wireshark抓包图解 java实现Secure Sockets Layer(安全套接层)
NIO SSL Socket Server
chyroger的专栏
01-29 9970
学习NIO和SSL的结合 参考文档:http://docs.oracle.com/javase/1.5.0/docs/guide/security/jsse/JSSERefGuide.html#KeyClasses NIO中有socketChannel但是没有sslSocketChannel,据文档中说,如果要实现ssl的socketChannel会牵涉很多代码的实现,增加api的复杂程度;s
java websocket ssl_websocket 配置 https 连接
05-31
使用Java WebSocket和SSL WebSocket与HTTPS连接,你需要做以下几步: 1. 生成SSL证书 你需要为你的服务器生成一个SSL证书来启用SSL。你可以使用Java的keytool工具来生成签名SSL证书: ``` keytool -genkey -alias mydomain -keyalg RSA -keystore keystore.jks -validity 3650 ``` 2. 配置SSL连接 你需要在你的服务器端点配置SSL连接。这是一个示例代码,你可以根据你的需要进行修改: ``` SSLContext sslContext = SSLContext.getInstance("TLS"); KeyManagerFactory keyManagerFactory = KeyManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm()); KeyStore keyStore = KeyStore.getInstance(KeyStore.getDefaultType()); keyStore.load(new FileInputStream(new File("keystore.jks")), "password".toCharArray()); keyManagerFactory.init(keyStore, "password".toCharArray()); sslContext.init(keyManagerFactory.getKeyManagers(), null, null); HttpServer server = HttpServer.create(new InetSocketAddress(443), 0); server.setHttpsConfigurator(new HttpsConfigurator(sslContext) { public void configure(HttpsParameters params) { SSLContext context = getSSLContext(); SSLEngine engine = context.createSSLEngine(); params.setNeedClientAuth(false); params.setCipherSuites(engine.getEnabledCipherSuites()); params.setProtocols(engine.getEnabledProtocols()); params.setSSLParameters(context.getDefaultSSLParameters()); } }); ``` 3. 创建SSL WebSocket服务器 你可以使用Jetty或Tyrus等Java WebSocket库来创建SSL WebSocket服务器。这里以Tyrus为例: ``` SSLContext sslContext = SSLContext.getInstance("TLS"); KeyManagerFactory keyManagerFactory = KeyManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm()); KeyStore keyStore = KeyStore.getInstance(KeyStore.getDefaultType()); keyStore.load(new FileInputStream(new File("keystore.jks")), "password".toCharArray()); keyManagerFactory.init(keyStore, "password".toCharArray()); sslContext.init(keyManagerFactory.getKeyManagers(), null, null); Server server = new Server("localhost", 443, "/", null, ChatEndpoint.class, new HashMap<String, Object>(), sslContext); server.start(); ``` 这些步骤应该可以帮助你配置Java WebSocket和SSL WebSocket与HTTPS连接。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值