java sslsocket程序_JAVA与C++进行sslsocket通信,JAVA做服务端或客户端

最新推荐文章于 2024-08-02 14:16:37 发布
最新推荐文章于 2024-08-02 14:16:37 发布
阅读量409 收藏 1
点赞数
文章标签: java sslsocket程序
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42365401/article/details/114558342
版权
本文介绍了如何使用JAVA通过SSLServerSocket和SSLSocket实现服务器和客户端的SSL通信,包括读取pem格式的证书和秘钥。示例代码分别展示了JAVA作为服务端和客户端的角色,能与C++进行互连通信。
摘要由CSDN通过智能技术生成

前几天有位网友问我关于Unity3D里面使用Protobuf的方法,一时有事拖到现在才写这篇文章,不好意思哈。 本文测试环境: 系统:WINDOWS 7(第3、6步)、OS X 10.9(第4步) 软件:VS 2012(第3、6步)、Eclipse(第5、6步) 硬件:iPad 2(第4步)、Macbook Pro

一、JAVA做服务端,读取pem格式的证书和秘钥 public class SocketServer extends Thread{

private static final int SERVER_PORT = 10002;

private SSLServerSocket serverSocket;

public SocketServer() {

// Initialize SSLServer

try {

//Load KeyStore And TrustKeyStore

Security.addProvider(new org.bouncycastle.jce.provider.BouncyCastleProvider());

//保存服务端的私钥

KeyStore keyStore = KeyStore.getInstance("JKS");

keyStore.load(null, null);//

// 读入服务端证书

PEMReader cacertfile = new PEMReader(new InputStreamReader(

new FileInputStream("d:/cacert.pem")));

X509Certificate cacert = (X509Certificate) cacertfile.readObject();

Certificate[] certChain = new Certificate[1];

certChain[0] = cacert;

cacertfile.close();

// 读入私钥

PEMReader kr = new PEMReader(new InputStreamReader(new FileInputStream("d:/privkey.pem")));

KeyPair key = (KeyPair) kr.readObject();

kr.close();

// 导入服务端端私钥和证书

keyStore.setKeyEntry("serverkey", key.getPrivate(), new char[]{}, certChain );

keyStore.setCertificateEntry("servercert", cacert);

//Initialize KeyStore Factory

创建用于管理JKS密钥库的X.509密钥管理器

KeyManagerFactory keyManagerFactory = KeyManagerFactory.getInstance("SunX509");

keyManagerFactory.init(keyStore, "".toCharArray());

//Initialize SSLContext

SSLContext context = SSLContext.getInstance("TLSv1");

//授权的密钥管理器,用来授权验证,

context.init(keyManagerFactory.getKeyManagers(), null, null);

//Set up Server Socket

serverSocket = (SSLServerSocket) context.

getServerSocketFactory().createServerSocket(SERVER_PORT);

serverSocket.setWantClientAuth(false); //不需要客户端证书

} catch (Exception e) {

e.printStackTrace();

}

}

@Override

public void run() {

if(serverSocket == null){

System.out.println("Null server socket");

return;

}

try {

Socket socket = serverSocket.accept();

//Receive From Client

InputStream input = socket.getInputStream();

System.out.println("------Receive------");

//use byte array to initialize the output string

System.out.println(new String(StreamToByteArray(input)));

if(!socket.isClosed()){

//Response To Client

OutputStream output = socket.getOutputStream();

output.write("服务端发送123".getBytes());

output.flush();

socket.close();

}

} catch (IOException e) {

e.printStackTrace();

}

}

/**

* convert stream to Byte Array

* @param inputStream

* @return

* @throws IOException

*/

public byte[] StreamToByteArray(InputStream inputStream) throws IOException {

ByteArrayOutputStream bout = new ByteArrayOutputStream();

byte[] buffer = new byte[1024];

int readIndex = inputStream.read(buffer);

bout.write(buffer, 0, readIndex);

bout.flush();

bout.close();

//inputStream.close();

return bout.toByteArray();

}

public static void main(String[] args){

System.out.println("=======Start Server !======");

new SocketServer().run();

}} 二、JAVA做客户端,读取pem格式证书和秘钥 public class SocketClient2 {

private Logger logger = LoggerFactory.getLogger(SocketClient2.class);

private String tpath = Tools.getConfig("简述: 建立简单的server与client,在利用socket上通信 知识点: 1. java socket 通信 2. java GUI的几个控件 3. 多线程并发 代码: SimpleChatServer.java [java]

view plain copy package test.chatclient;

import java.io.*;

import java.net.*;KeyPath");// 证书路径

private String ip = Tools.getConfig("ip");// 服务端ip

private int port = Integer.parseInt(Tools.getConfig("port"));// 端口

public static List socketList = new ArrayList();

public SSLSocket getSSlSocket() {

SSLContext context = null;

context = this.getSSLcontext();

SSLSocketFactory ssf = context.getSocketFactory();

try {

SSLSocket ss = (SSLSocket) ssf.createSocket("127.0.0.1", 10002);

String[] protocols = { "TLSv1" }; //设置客户端协议

ss.setEnabledProtocols(protocols);

return ss;

} catch (UnknownHostException e) {

logger.error("a{}", e);

} catch (IOException e) {

e.printStackTrace();

}

return null;

}

private SSLContext getSSLcontext() {

SSLContext sslContext = null;

try {

// 设定Security的Provider提供程序

Security.addProvider(new org.bouncycastle.jce.provider.BouncyCastleProvider());//

System.setProperty("https.protocols", "SSLv3,SSLv2Hello");

// 建立空BKS,android只能用BKS(BouncyCastle密库),一般java应用参数传JKS(java自带密库)

//访问Java密钥库,JKS是keytool创建的Java密钥库,保存密钥。

KeyStore ksKeys = KeyStore.getInstance("JKS");

ksKeys.load(null, null);

// 读入客户端证书

PEMReader cacertfile = new PEMReader(new InputStreamReader(

new FileInputStream("d:/cacert.pem")));

X509Certificate cacert = (X509Certificate) cacertfile.readObject();

cacertfile.close();

// 导入根证书作为trustedEntry

//KeyStore.TrustedCertificateEntry

保存可信的 Certificate 的 KeyStore 项。

KeyStore.TrustedCertificateEntry trustedEntry = new KeyStore.TrustedCertificateEntry(

cacert);

//用指定别名保存 keystore Entry。

ksKeys.setEntry("ca_root", trustedEntry, null);

// 构建TrustManager

创建用于管理JKS密钥库的X.509密钥管理器。

TrustManagerFactory tmf = TrustManagerFactory.getInstance("X509");// 密钥管理器

tmf.init(ksKeys);

// 构建SSLContext,此处传入参数为TLS,也可以为SSL

sslContext = SSLContext.getInstance("TLSv1");

sslContext.init(null, tmf.getTrustManagers(), null);

} catch (Exception e) {

e.printStackTrace();

}

return sslContext;

}

public static void main(String[] args) {

SocketClient2 client = new SocketClient2();

SSLSocket ss =client.getSSlSocket();

try {

ss.setSoTimeout(2000);

OutputStream socketOut = null;

if (ss != null && !ss.isClosed()) {

socketOut = ss.getOutputStream();

socketOut.write("客户端发送".getBytes());

socketOut.flush();

}

if (ss != null && !ss.isClosed()) {

InputStream in;

in = ss.getInputStream();

//input中的数据只能读取一次

System.out.println(new String(StreamToByteArray(in)));

}

ss.close();

} catch (IOException e) {

// TODO Auto-generated catch block

e.printStackTrace();

}

}

/**

* convert stream to Byte Array

* @param inputStream

* @return

* @throws IOException

*/

public static byte[] StreamToByteArray(InputStream inputStream) throws IOException {

ByteArrayOutputStream bout = new ByteArrayOutputStream();

byte[] buffer = new byte[1024];

int readIndex = inputStream.read(buffer);

bout.write(buffer, 0, readIndex);

bout.flush();

bout.close();

return bout.toByteArray();

}

} 三、证书

注:此服务端和客户端可以进行通信也可与C++进行通信。

浪味可爱仙
关注
ssl socket java_Java SSL/TLS Socket实现
weixin_42515045的博客
02-12 1038
通信端无需向对方证明自己的身份,则称该端处于“客户模式”,否则称其处于“服务器模式”,无论是客户端还是服务器端,都可处于“客户模式”或者“服务器模式”首先生成服务器端认证证书,使用java自带的keytool工具:其中:-genkey:生成一对非对称密钥-keyalg:加密算法-keystore:证书存放路径-alias:密钥对别名,该别名是公开的相同的方式,生成客户端认证证书,不过命名为clie...
JAVAC++进行sslsocket通信JAVA服务端客户端
md_shmily92的专栏
01-02 1724
一、JAVA服务端,读取pem格式的证书和秘钥 public class SocketServer extends Thread{ private static final int SERVER_PORT = 10002; private SSLServerSocket serverSocket; public SocketServer() { // Initialize S
Java SSLSocket的使用
chen_410063005的专栏
12-20 2165
1. 什么是SSLSocket JDK文档指出,SSLSocket扩展Socket并提供使用SSL或TLS协议的安全套接字。 这种套接字是正常的流套接字,但是它们在基础网络传输协议(如TCP)上添加了安全保护层。 具体安全方面的讨论见下一篇。本篇重点关注SSLSocket及相关几个类的使用。   2. SSLSocket和相关类 SSLSocket来自jsse(Java Secure ...
SSL握手通信详解及linux下c/c++ SSL Socket代码举例(另附SSL双向认证客户端代码)
最新发布
zhefan5696的博客
08-02 828
私钥是隐秘的,不公开。当通信方A将自己的安全证书发送给通信方B时,实际上发给通信方B的是公开密钥,接着通信方B可以向通信方A发送用公钥加密的数据,只有通信方A才能使用私钥对数据进行解密,从而获得通信方B发送的原始数据。如果检查通过,服务器用自己的私钥解密收到的预备主密码(pre-master secret),并用它通过某些算法生成本次会话的主密码(master secret)。(2)服务器将自己的SSL版本号、加密参数、与SSL会话有关的数据及其他一些必要信息发送给客户,同时发给客户的还有服务器的证书。
java c ssl_java server怎样和c++ client实现SSL通信
weixin_33952612的博客
02-23 133
展开全部java keytool生成的证书是62616964757a686964616fe58685e5aeb931333339663431CRT等格式的,这种格式是2进制编码的,而C++用的证书格式是pem,pem是ascii编码的。有个中转服务器用的oracle service bus 。只支持JKS格式 也就是java的KEYTOOL生成的key库。比如Server端只接收一个结构Emplo...
Java笔记之socket中的SSL
问道
07-27 4019
本文根据Java实现 SSL双向认证这篇文章验证后编写,摘录了其中很多内容。常见的SSL验证较多的只是我们验证服务器是否是真实正确的,所谓的SSL单向认证。实际中,我们有可能还要验证客户端是否符合要求,也就是给我们每个用户颁发一个证书,且每个数字证书都是唯一的,不公开的。这样就能通过这个数字证书保证当前访问我服务器的这个用户是经过服务器认可的,其他人不可访问。双向认证 从第一个层面上,确保了服务器与
java实现 SSL双向认证
avery-leo
11-24 466
实现技术:JSSE(Java Security Socket Extension)是Sun为了解决在Internet上的实现安全信息传输的解决方案。它实现了SSL和TSL(传输层安全)协议。在JSSE中包含了数据加密,服务器验证,消息完整性和客户端验证等技术。通过使用JSSE,可以在Client和Server之间通过TCP/IP协议安全地传输数据。   为了实现消息认证。Server需要:1)Ke...
c++ SOCKET通信 服务端客户端.rar_sit6vx_socket_socket服务端_solar453
09-23
本篇将深入探讨"socket通信服务端客户端"在Linux平台上的实现,以及与之相关的标签"socket"、"socket服务端"和"solar453"可能涉及的内容。 首先,我们来理解"socket"的概念。Socket是网络通信中的一个抽象接口,...
VC工程,ssl通讯socket服务端客户端,简单易懂。
02-06
SSL(Secure Sockets Layer)是一种安全协议,用于在互联网上提供加密通信和身份验证,而Socket是网络编程的基础,提供了进程间通过网络进行通信的接口。 首先,我们需要理解SSL的基本概念。SSL通过建立一个安全的...
javac++传文件程序
08-07
本项目实现了一个基于Socket的文件传输方案,其中Java作为服务端C++作为客户端,使得Windows环境下的文件能够在两个程序之间安全、高效地传递。以下是对这个程序设计和实现的关键知识点的详细说明: 1. **Java ...
c++--java,socket.zip
11-10
本资源"**c++--java,socket.zip**"提供了一种实现C++Java之间通过Socket进行通信的方法。Socket编程是一种标准的网络通信协议,允许不同计算机上的应用程序之间建立连接并交换数据。 首先,我们要理解Socket的...
java 采用sslsocket交互
05-08
详细介绍了java如何使用SSL进行socket通信了 最主要的是介绍了如何使用keytool来生成.keystore文件 ps:设置一分是希望那些刚入门或则对csdn访问不多的朋友 多花点时间 表面上市搞积分 事实上是有帮助的。 如果你实在没有积分 可以私信我
Java SSLSocket的使用之二---让edtFTPj支持FTPS
04-15
NULL 博文链接:https://410063005.iteye.com/blog/1751938
C++ ssl客户端服务器
08-11
VS2015工程,包含客户端与服务器两个工程,使用OpenSSL实现连接
Java ssl socket 双向认证
04-18
NULL 博文链接:https://1002878825-qq-com.iteye.com/blog/1838805
java语言搭建SSLSocket并发送字符串消息(最简单应用实例/常见异常及解决)
身披白袍的博客
06-10 9309
我看了几篇微博,有的非常详实,作为深入学习资料非常好。 但是有的说是实例吧...无关测试代码太多,感觉就是画蛇添足。各种秘钥库管理感觉都是非必要的。 索性自己写一个,顺便记录一些常见的异常。
Java实现SSL Socket长连接
走马川行雪的博客
12-29 4275
一、单向认证 1、生成服务端密钥(配置了jdk的环境变量即可用keytool命令) 命令:keytool -genkey -keystore server_ks.jks -storepass server_password -keyalg RSA -keypass server_password 结果:会生成server_ks.jks密钥文件 操作:将生成的server_ks.jks密钥文件配置到服务端 2、生成服务端证书 命令:keytool -export -keystore ser
Java SSL/TLS 安全通讯协议介绍
热门推荐
wangshfa的专栏
06-14 2万+
原文:http://www.ibm.com/developerworks/cn/java/j-lo-ssltls/ Java 的安全通讯 刘 进, 高级软件工程师 , IBM 简介: 本文主要介绍了网络安全通讯协议 SSL/TLS 和 Java 中关于安全通讯的实现部分。并通过一个简单的样例程序实现,来展示如何在 Java 平台上正确建立安全通讯。
C++实现WebSocket服务端客户端教程
客户端则是发起连接请求,并与服务端进行数据交换的应用程序。在本资源中,可能包含了服务端的监听、握手、消息接收、消息转发等功能的实现代码,以及客户端的握手请求、消息发送、消息接收等功能的实现代码。 5. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值