java 实现ssl 单向认证_java代码实现SSL单向认证(cer crt公钥)

最新推荐文章于 2021-02-27 04:33:23 发布
最新推荐文章于 2021-02-27 04:33:23 发布
阅读量875 收藏 2
点赞数
文章标签: java 实现ssl 单向认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36446697/article/details/114129002
版权

这里的代码主要是和mqtt一起连用,使用的证书是mqttserver.crt

public static final String caPath = "mqttserver.crt";

public SSLSocketFactory getSSLSocktet() throws Exception {

// CA certificate is used to authenticate server

CertificateFactory cAf = CertificateFactory.getInstance("X.509");

FileInputStream caIn = new FileInputStream(caPath);

X509Certificate ca = (X509Certificate) cAf.generateCertificate(caIn);

KeyStore caKs = KeyStore.getInstance("JKS");

caKs.load(null, null);

caKs.setCertificateEntry("ca-certificate", ca);

TrustManagerFactory tmf = TrustManagerFactory.getInstance("PKIX");

tmf.init(caKs);

// finally, create SSL socket factory

SSLContext context = SSLContext.getInstance("TLSv1");

context.init(null, tmf.getTrustManagers(), new SecureRandom());

return context.getSocketFactory();

}

mqtt使用SSL认证代码:

public void mqttTest(){

MqttConnectOptions conOpt = new MqttConnectOptions();

//网址:https://www.ibm.com/support/knowledgecenter/SSFKSJ_7.5.0/com.ibm.mq.javadoc.doc/WMQMQxrClasses/org/eclipse/paho/client/mqttv3/MqttConnectOptions.html

//是否自动重新连接

conOpt.setAutomaticReconnect(false);

//设置服务器是否应该在重新连接时记住客户端的状态。

conOpt.setCleanSession(this.cleanSession);

if (password != null) {

//设置用于连接的账户

conOpt.setPassword(this.password.toCharArray());

}

if (userName != null) {

//设置用于连接的密码

conOpt.setUserName(this.userName);

}

//设置保持活跃间隔(心跳时间,单位秒)

conOpt.setKeepAliveInterval(60);

//设置超时时间

conOpt.setConnectionTimeout(30);

//设置要使用的socketFactory;这允许应用程序围绕创建网路套接字应用自己的策略,如果使用SSL连接,则可以使用SSLSocketFactory提供特定于应用程序的安全策略。

conOpt.setSocketFactory(getSSLSocket());

}

能睡
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java 实现ssl 单向认证_[Java] 客户端不使用keytool实现单向认证SSL
weixin_39556064的博客
02-13 270
预备知识Java Socket, SSL单向认证基本思路服务端:使用keytool生成私钥和对应的证书。客户端:代码生成私钥并自动添加服务端证书。服务端使用keytool生成keystorekeytool -genkey -v -alias -keyalg RSA -keystore 例:keytool -genkey -v -alias server_ssl -keyalg RSA -keys...
java https 单向认证_JAVA实现https单向认证
weixin_36298146的博客
02-12 148
//关于http 需要两个jar包 httpclient-4.0.jarhttpcore-4.0.1.jarprivate static final HttpClient httpClient = new DefaultHttpClient();try {//获得密匙库KeyStore trustStore = KeyStore.getInstance("jks");String keySto...
SSL介绍与Java实例
daixj110的专栏
09-14 434
有关SSL的原理和介绍在网上已经有不少,对于Java下使用keytool生成证书,配置SSL通信的教程也非常多。但如果我们不能够亲自动手做一个SSL Sever和SSL Client,可能就永远也不能深入地理解Java环境下,SSL的通信是如何实现的。对SSL中的各种概念的认识也可能会仅限于可以使用的程度。本文通过构造一个简单的SSL Server和SSL Client来讲解Java环境下SSL的...
ssl java 客户端_Java SSL生成客户端和服务端crt文件
weixin_39532019的博客
02-16 270
简述:SSL(百度百科)Secure Socket Layer 安全套接层, 是为网络通信提供安全以及数据完整性的一种安全协议,在传输层对网络连接进行加密SSL协议分为两层:1)SSL记录协议,它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。2)SSL握手协议,它建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份验证、协商加密算法、交...
java 数字证书 密钥库_javaSSL证书导入系统密钥库
weixin_33377571的博客
02-16 544
之前安装JIRA和Confluence,配置了SSL证书之后遇到应用程序链接的问题:SSL证书不被信任,导致JIRA和Confluence无法关联。尝试过很多办法无果之后打算放弃。最终还是放弃了......你以为这篇博客已经结束了?其实它并没有,我只是想凑个字数,让文章看起来饱满一些。因为解决的办法我已经找到了,而且很简单。———————————下面开始敲黑板,划重点—————————————1....
VC http/https(包含单向认证、双向认证源码、SSL协议设置)
11-14
VC http/https(包含单向认证、双向认证源码、SSL协议设置) 这个类是从我现在正在开发的代码中扣出来的,但是耦合性应该不高,可以加入到其他工程使用,带S的函数是针对多线程压力测试几乎没有捕获异常。代码以先...
ssl证书(nginx+tomcat+java代码适用)
07-09
ssl自制全套证书(包含服务器端、客户端、ca端的证书,格式有.crt,.key,.truststore,.keystore,.p12,.cer,.pem等类型),当时要配置webservice接口、tomca、nginx通过ssl访问的证书,弄了好久才生成了一套能使用的。...
Java实现基于SSL的http通道(一).pdf
10-03
Java 实现基于 SSL 的 HTTP 通道 本文主要讲解了 Java 语言实现基于 SSL 的 HTTP 通道的原理和实践,包括 SSL 协议的介绍、非对称加密的原理、SSL 握手流程的分析,以及 Java 语言中使用 Keytool 工具生成密钥对和...
详解iOS开发 - 用AFNetworking实现https单向验证,双向验证
08-31
1. **导入证书**:你需要将服务器的SSL证书(通常为`.cer`或`.pem`格式)添加到项目中,并将其转换为`.p12`格式,便于在iOS应用中使用。 2. **配置Info.plist**:在项目Info.plist文件中,添加`...
SSL
lilie008的专栏
05-20 522
浅谈基于SSL的Socket通信         客户端认证服务器,即判断当前客户端连接的服务器是否可信          当客户使用SSL向站点服务器发送请求时,服务器向客户端发送一个证书,客户使用已安装的证书验证服务器身份,然后检查IP地址(主机名)与客户端连接的主机是否匹配。客户生成可以用来对话的私钥(称为会话密钥),然后用服务者的公钥对它进行加密并将它发送到服务者。服务者用自己的私钥
java sslcontext,使用java从本地存储中获取SSL证书sslContext对象
weixin_35327395的博客
02-12 988
I need to perform a rest call by attaching the local ssl certificate.I do not have any info about KeyStore. I just know there is a Certificate installed in my PC and I have to use the certificate base...
java 在线ssl证书转换_[SSL证书转换(一)]关于JKS 转换成 CRT 和 KEY
weixin_36444910的博客
02-27 1560
[SSL证书转换(一)]关于JKS 转换成 CRT 和 KEY之前遇到个问题,客户做小程序系统,而小程序前后端交互需要https协议,因此就需要在后端nginx前置服务器配置SSL证书。而客户给的SSL证书,是Java版的jks证书;且客户提供的配置好基本环境的nginx,所需要的证书crt和key组合形式,因此需要进行证书转换。在证书转换和证书配置过程中,以及后续的实际生产部署的过程中,也遇到...
JAVA自动下载SSL证书并导入到本地
看!有只程序猿!
08-22 1549
前言 基于https的访问很多情况下是需要证书认证。 解决办法不外乎几个。 忽略SSL证书 导入ssl证书 在这里我贴出一个自己写的证书导入工具类,复制粘贴即可用。 逻辑 发起请求之前先检查证书是否已经存在硬盘并导入到系统,如果没有,那么主动下载并导入到系统。 代码片段 URL urlnormal = new URL(fullUrl); //加载证书 if(urlnormal.getProtocol().equals("https")){ String sslpath = FileUtil.getCe
java https 单向认证_EMQTT(EMQX) SSL/TLS单向认证JAVA代码-Go语言中文社区
weixin_29504817的博客
02-16 435
采用部署架构引入JARorg.eclipse.pahoorg.eclipse.paho.client.mqttv31.2.1String brokerUrl = "ssl://liucc.com:8884" ;MqttDefaultFilePersistence dataStore = new MqttDefaultFilePersistence("/User/dd/data");MqttConn...
java ssl elastic_es集群开启ssl后,java如何连接es集群
weixin_42508058的博客
02-13 1435
版本7.9.1,我在es集群开启了ssl认证,应如何连接到es集群?我尝试了如下的方式:final CredentialsProvider credentialsProvider = new BasicCredentialsProvider();credentialsProvider.setCredentials(AuthScope.ANY, new UsernamePasswordCredent...
java 证书公钥 私钥_ssl - 在Java Key中导入私钥/公钥证书
weixin_42305264的博客
02-12 224
这个问题在这里已有答案:如何在Java密钥库中导入现有的x509证书和私钥以在SSL中使用? 10个答案我使用以下步骤创建一个新的Java密钥库,其中包含一对私有/公共密钥,供Java(内部)服务器使用TLS。 请注意证书是自签名的:1)使用AES256生成密钥openssl genrsa -aes256 -out serve...
emqtt ssl/tls 客户端单向认证连接 无证书连接,tcp 连接 java源码
a704397849的博客
03-29 5594
mqtt ssl/tls 客户端单向认证连接 无证书连接 java源码 如果想要知道 emqtt 服务器 配置ssl ,安装客户端验证是否配置成功, 或者想要了解 ssl/tls 、自签证书创建、单向认证、双向认证 等 可以看下我的另外一篇博文:https://mp.csdn.net/mdeditor/88885198 源码是java代码,Android端 也可以使用。 废话不多说了,直接上源码...
单例模式
www.yiye.tech
06-02 177
创建型模式 1、单例类只能有一个实例。 2、单例类必须自己创建自己的唯一实例。 3、单例类必须给所有其他对象提供这一实例。 当一个全局使用的类频繁的创建和销毁,又需要控制实例数目,节省系统资源的时候。 重要:构造函数私有,不可创建实例。 一 直接创建实例 public class SingleObject { //创建 SingleObject 的一个对象 pri...
java 实现根据证书链校验公钥证书是否合法
最新发布
05-27
Java 中,可以使用 Java Cryptography Architecture (JCA) 提供的 X.509 证书库来实现根据证书链校验公钥证书是否合法。以下是一个简单的示例代码: ```java import java.io.FileInputStream; import java.security.cert.CertPath; import java.security.cert.CertPathValidator; import java.security.cert.CertPathValidatorException; import java.security.cert.CertPathValidatorResult; import java.security.cert.CertPathValidatorSpi; import java.security.cert.CertificateFactory; import java.security.cert.PKIXParameters; import java.security.cert.X509Certificate; import java.util.Arrays; public class CertificateValidator { public static boolean validate(X509Certificate cert, X509Certificate[] chain) throws Exception { // 创建证书工厂并加载证书CertificateFactory cf = CertificateFactory.getInstance("X.509"); CertPath certPath = cf.generateCertPath(Arrays.asList(chain)); // 创建 PKIX 参数,并禁用 CRL 检查 PKIXParameters params = new PKIXParameters(cert.getPublicKey()); params.setRevocationEnabled(false); // 创建证书路径验证器并验证证书CertPathValidator cpv = CertPathValidator.getInstance("PKIX"); CertPathValidatorResult cpvr = cpv.validate(certPath, params); return cpvr != null; } public static void main(String[] args) throws Exception { // 加载根证书和待验证证书 X509Certificate rootCert = (X509Certificate) CertificateFactory.getInstance("X.509").generateCertificate(new FileInputStream("root.cer")); X509Certificate cert = (X509Certificate) CertificateFactory.getInstance("X.509").generateCertificate(new FileInputStream("cert.cer")); // 构建证书链 X509Certificate[] chain = new X509Certificate[] {cert, rootCert}; // 验证证书 boolean isValid = validate(cert, chain); System.out.println("Certificate is " + (isValid ? "valid" : "invalid")); } } ``` 在上述代码中,`validate` 方法接收待验证公钥证书证书链作为参数,使用 PKIX 参数创建证书路径验证器,并调用 `validate` 方法验证证书链。在 `main` 方法中,我们加载根证书和待验证证书,构建证书链,然后调用 `validate` 方法进行证书验证。最终输出证书是否合法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值