java 实现ssl 单向认证_[Java] 客户端不使用keytool实现单向认证SSL

最新推荐文章于 2023-05-29 11:33:14 发布
最新推荐文章于 2023-05-29 11:33:14 发布
阅读量309 收藏 1
点赞数
文章标签: java 实现ssl 单向认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39556064/article/details/114128991
版权
本文介绍了如何在Java中实现SSL单向认证,服务端使用keytool生成keystore,客户端通过代码创建私钥并添加服务端证书。详细步骤包括服务端keystore的生成与证书导出,客户端代码生成keystore并连接服务器。
摘要由CSDN通过智能技术生成

预备知识

Java Socket, SSL单向认证

基本思路

服务端:使用keytool生成私钥和对应的证书。

客户端:代码生成私钥并自动添加服务端证书。

服务端

使用keytool生成keystore

keytool -genkey -v -alias -keyalg RSA -keystore

例:

keytool -genkey -v -alias server_ssl -keyalg RSA -keystore C:\Users\ASUS\desktop\key

导出服务端证书

keytool -export -ailas -keystore -file

例:

keytool -export -ailas server_ssl -keystore C:\Users\ASUS\desktop\key -file C:\Users\ASUS\desktop\server_key.cer

keystore文件由服务端保存。证书文件由客户端保存。

服务端代码:

System.setProperty("javax.net.ssl.trustStore", "resources/key");

SSLContext context = SSLContext.getInstance("TLS");

KeyStore ks = KeyStore.getInstance("jceks");

ks.load(new FileInputStream("resources/key"), null); //keystore文件路径

KeyManagerFactory kf = KeyManagerFactory.getInstance("SunX509");

kf.init(ks, "123123".toCharArray()); //keystore密码 (生成keystore时设置的密码)

context.init(kf.getKeyManagers(), null, null);

SSLServerSocket ss = (SSLServerSocket) context.getServerSocketFactory().createServerSocket(65510);

ss.setNeedClientAuth(false);

此时得到的SSLServerSocket即是建立在TSL上的ServerSocket,用法与普通的ServerSocket基本一致。

客户端

生成keystore并将服务端证书添加进keystore

KeyStore keyStore = KeyStore.getInstance("JKS");

keyStore.load(null, null);

CertAndKeyGen keypair = new CertAndKeyGen("RSA", "SHA1WithRSA", null);

X500Name x500Name = new X500Name("test", "test", "test", "test", "test", "cn");

keypair.generate(1024);

PrivateKey privKey = keypair.getPrivateKey();

X509Certificate[] chain = new X509Certificate[1];

chain[0] = keypair.getSelfCertificate(x500Name, new Date(), (long) validity * 24 * 60 * 60);

keyStore.setKeyEntry("alias", privKey, "password", chain);

keyStore.setCertificateEntry("bluedash-ssl-demo-server", CertificateFactory.getInstance("X.509").

generateCertificate(new FileInputStream("resources/certificate/server_key.cer"))); //服务端证书路径

keyStore.store(new FileOutputStream(file), "password"); // file为导出的keystore文件的File对象

连接服务器

System.setProperty("javax.net.ssl.trustStore", "resources/users/loginregister/key"); // 生成的keystore文件的路径

SSLSocket socket = (SSLSocket) SSLSocketFactory.getDefault().createSocket();

socket.connect(new InetSocketAddress(ip, port), 3000);

// socket.setNeedClientAuth(false);

此时得到的SSLSocket对象就是建立在TSL上的Socket,其用法与普通的Socket基本一致。

weixin_39556064
关注
java https 单向认证_Java Https单向,双向验证
weixin_32287177的博客
02-12 602
https一般来说有单项SSL和双向SSL连接之分。单项SSL连接,也就是只是客户端验证服务器证书。tomcat中clientAuth="false"的时候,HTTPS单向验证如下:importjava.io.BufferedReader;importjava.io.InputStreamReader;importjava.io.OutputStream;importjava.net.UR...
Java-JSSE-SSL/TLS编程代码实例-单向认证
热门推荐
NowOrNever
11-11 1万+
使用JSSE实现一个单向认证SSL/TLS编程代码实例。
SSL/TLS单向认证实现JAVA、TOMCAT)
self_examination的专栏
07-26 3436
单向认证客户端认证服务器端身份,服务器端不对客户端进行认证 证书生成只需要生成服务端的证书,需得到服务端keystore.jks和客户端的truststore.jks证书库(通常是将server.cer文件发送给客户端客户端自己导入jks证书库),步骤如下: 1. 生成jks格式服务器端的keystore文件,keypass与storepass需一致,因tomcat server.xml中仅
java ssl 详解_SSL单向/双向认证详解
weixin_31178795的博客
03-04 757
单向认证 SSL 协议的具体过程①客户端的浏览器向服务器传送客户端 SSL 协议的版本号,加密算法的种类,产生的随机数,以及其他服务器和客户端之间通讯所需要的各种信息。②服务器向客户端传送 SSL 协议的版本号,加密算法的种类,随机数以及其他相关信息,同时服务器还将向客户端传送自己的证书。③客户利用服务器传过来的信息验证服务器的合法性,服务器的合法性包括:证书是否过期,发行服务器证书的 CA 是否...
06-HTTPS单向认证Java案例
River的博客
11-17 1732
《安全》> 更多内容关注微信公众号 ”前后端技术精选“,或者语雀,里面有更多知识:https://www.yuque.com/riverzmm/uu60c9?# 《安全》> 更多内容关注微信公众号 ”前后端技术精选“,或者语雀,里面有更多知识:https://www.yuque.com/riverzmm/uu60c9?# 《安全》> 更多内容关注微信公众号 ”前后端技术精选“,或者语雀,里面有更多知识:https://www.yuque.com/riverzmm/uu60c9?
基于springboot实现的https单向认证和双向认证java生成证书)
码说芯语的博客
10-24 7600
1、java生成HTTPS证书: 既然是双向验证,就需要双方的密钥,我们服务端称为localhost,而客户端称为client。需要生成双方的密钥文件,并把对方的cert导入自己的密钥文件里。整个过程如下: 注意:密码统一为:changeit,这个密码自己可以设置,然后记住就可以了。 生成服务端密钥文件localhost.jks: keytool -genkey -alias localhost -keyalg RSA -keysize 2048 -sigalg SHA256withRSA -keystor
java ssl编程_Java-JSSE-SSL/TLS编程代码实例-单向认证
weixin_33015139的博客
02-13 196
也可以选择使用单向认证,这种情况下client侧不需要提供证书。所以,server侧只需要自己的keystore文件,不需要truststore文件client侧不需要自己的keystore文件,只需要truststore文件(其中包含server的公钥)。此外server侧需要在创建SSLServerSocket之后设定不需要客户端证书:setNeedClientAuth(false)serve...
SSL单向认证Java实现 Tomcat篇
fireflyjava的专栏
05-15 307
单向验证,客户机只验证服务器的证书,服务器不验证客户机的证书。所以只需要生成服务器端的keystore. 1. 以jks格式生成服务器端包含Public key和Private Key的keystore文件,keypass与storepass务必要一样,因为在tomcat server.xml中只配置一个password. keytool -genkey -alias server -keys...
java https 单向认证_JAVA实现https单向认证
weixin_35803802的博客
02-12 215
//关于http 须要两个jar包 httpclient-4.0.jarhttpcore-4.0.1.jarprivate static final HttpClient httpClient = new DefaultHttpClient();try {//获得密匙库KeyStore trustStore = KeyStore.getInstance("jks");String keySto...
SSL介绍与Java实例
daixj110的专栏
09-14 460
有关SSL的原理和介绍在网上已经有不少,对于Java使用keytool生成证书,配置SSL通信的教程也非常多。但如果我们不能够亲自动手做一个SSL Sever和SSL Client,可能就永远也不能深入地理解Java环境下,SSL的通信是如何实现的。对SSL中的各种概念的认识也可能会仅限于可以使用的程度。本文通过构造一个简单的SSL Server和SSL Client来讲解Java环境下SSL的...
bcprov的jar包ssl单向认证
12-13
用于生成安卓密钥比不可少的jar包,1.查看/etc/profile下JAVA_HOME配置路径, 如果不存在,使用whereis java命令你会看到java: /usr/bin/java /etc/java /usr/lib/java /usr/share/java 打开java.conf,找到JAVA_HOME路径 2.将bcprov-jdk16-146.jar放入JAVA_HOME/jre/lib/ext下 3.打开JAVA_HOME/jre/lib/security下的java.security文件,在下面加上 security.provider.x=org.bouncycastle.jce.provider.BouncyCastleProvider
JAVA实现SSL/TLS双向认证源代码
02-02
通常,SSL/TLS连接采用单向认证,即服务器验证客户端的身份,而客户端不需要验证服务器。但在某些高安全性的场景下,双向认证是必要的,即双方都需要证明自己的身份。这增加了安全性,防止了中间人攻击。 在Java中...
客户端与服务器SSL双向认证(客户端java-服务端:java)
04-23
通过上述步骤,我们可以实现Java客户端和服务器之间的SSL双向认证。在实际应用中,这可以确保数据传输的隐私和完整性,提高系统的安全性。在进行开发时,要时刻关注安全最佳实践,以防止潜在的安全风险。SSL双向认证...
common-tls-ssl::locked_with_key:使用TLSSSL单向身份验证为API设置安全性以及同时使用Spring Boot的基于Java的Web服务器和客户端的相互交互身份验证的教程。 提供了不同的客户端,例如Apache HttpClient,OkHttp,Spring RestTemplate,Spring WebFlux WebClient Jetty和Netty,新旧JDK HttpClient,新旧泽西岛客户端,Google HttpClient,Unirest,Retr
01-29
单向身份验证(也称为单向tls,单向ssl):Https连接,客户端在其中验证对方的证书 两路认证(也称为两路tls,两路ssl,相互认证):客户端和对方验证证书的Https连接,也称为相互认证 有用的链接 一些历史 我主要...
java ssl 双向认证_java实现 SSL双向认证
weixin_31437361的博客
02-12 1455
实现技术:JSSE(Java Security Socket Extension)是Sun为了解决在Internet上的实现安全信息传输的解决方案。它实现SSL和TSL(传输层安全)协议。在JSSE中包含了数据加密,服务器验证,消息完整性和客户端验证等技术。通过使用JSSE,可以在Client和Server之间通过TCP/IP协议安全地传输数据。为了实现消息认证。Server需要:1)KeySt...
关于https的双向认证详解tomcat+java实现交叉验证
Ender__的专栏
06-18 3122
关于https的双向认证详解 原doc文档导出pdf https://github.com/enderwsp/share4u/raw/master/%E5%85%B3%E4%BA%8Ehttps%E7%9A%84%E5%8F%8C%E5%90%91%E8%AE%A4%E8%AF%81%E8%AF%A6%E8%A7%A3tomcat%2Bjava%E5%AE%9E%E7%8E%B0%E4%BA%...
https单向认证 java_java + tomcat + openssl,https单向认证、双向认证(亲测)
weixin_36465618的博客
02-16 453
1.生成根证书、服务端证书、客户端证书1.1 生成CA根证书生成跟证书私钥root_private.keyopenssl genrsa -out root_private.key 1024(私钥中包含附加信息,可推到出公钥。使用私钥生成的证书包含对应公钥)生成根证书签发请求文件root.csropenssl req -new -key root_private.key -out root.csr ...
SSL双向认证单向认证
最新发布
m0_51514815的博客
05-29 6265
参考:https://www.cnblogs.com/bluestorm/p/10571989.html整理双向认证 SSL 协议要求服务器和用户双方都有证书。单向认证 SSL 协议不需要客户拥有CA证书。
java 改为https_SpringBoot 改造成https访问的实现
weixin_39666931的博客
02-27 819
SpringBoot https改造1.生成密钥证书生成命令:keytool -genkey -alias tomcat -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore keystore.p12 -validity 3650(1)关键字解释:alias 密钥别名storetype 指定密钥仓库类型keyalg 生证书的算法名称,RSA是一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值