ssl socket java_Java SSL/TLS Socket实现

最新推荐文章于 2023-05-30 16:31:57 发布
VIP文章 最新推荐文章于 2023-05-30 16:31:57 发布
阅读量979 收藏 1
点赞数 3
文章标签: ssl socket java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42515045/article/details/114062544
版权

通信端无需向对方证明自己的身份,则称该端处于“客户模式”,否则称其处于“服务器模式”,无论是客户端还是服务器端,都可处于“客户模式”或者“服务器模式”

首先生成服务器端认证证书,使用java自带的keytool工具:

b611c10b4dd6905d60b05cadce4bcef5.png

其中:

-genkey:生成一对非对称密钥

-keyalg:加密算法

-keystore:证书存放路径

-alias:密钥对别名,该别名是公开的

相同的方式,生成客户端认证证书,不过命名为client_rsa.key,别名为clientkey

5aa615651a5b9e2eaa143f50bee9cfbc.png

使用jdk1.5,唯一需要引入的包为log4j-1.2.14.jar

客户端认证:

package com.test.client.auth;

import java.io.FileInputStream;

import java.security.KeyStore;

import java.util.Properties;

import javax.net.ssl.KeyManager;

import javax.net.ssl.KeyManagerFactory;

import javax.net.ssl.SSLContext;

import javax.net.ssl.TrustManager;

import javax.net.ssl.TrustManagerFactory;

import com.test.server.config.Configuration;

public class Auth {

private static SSLContext sslContext;

public static SSLContext getSSLContext() throws Exception{

Properties p = Configuration.getConfig();

String protocol = p.getProperty("protocol");

String sCertificateFile = p.getProperty("serverCertificateFile");

String sCertificatePwd = p.getProperty("serverCertificatePwd");

String sMainPwd = p.getProperty("serverMainPwd");

String cCertificateFile = p.getProperty("clientCertificateFile");

String cCertificatePwd = p.getProperty("clientCertificatePwd");

String cMainPwd = p.getProperty("clientMainPwd");

//KeyStore class is used to save certificate.

char[] c_pwd = sCertificatePwd.toCharArray();

KeyStore keyStore = KeyStore.getInstance("JKS");

keyStore.load(new FileInputStream(sCertificateFile), c_pwd);

//TrustManagerFactory class is used to create TrustManager class.

TrustManagerFactory trustManagerFactory = TrustManagerFactory.getInstance("SunX509");

char[] m_pwd = sMainPwd.toCharArray();

trustManagerFactory.init(keyStore);

//TrustManager class is used to decide weather to trust the certificate

//or not.

TrustManager[] tms = trustManagerFactory.getTrustManagers();

KeyManager[] kms = null;

if(Configuration.getConfig().getProperty("authority").equals("2")){

//KeyStore class is used to save certificate.

c_pwd = cCertificatePwd.toCharArray();

keyStore = KeyStore.getInstance("JKS");

keyStore.load(new FileInputStream(cCertificateFile), c_pwd);

//KeyManagerFactory class is used to create KeyManager class.

KeyManagerFactory keyManagerFactory = KeyManagerFactory.getInstance("SunX509");

m_pwd = cMainPwd.toCharArray();

keyManagerFactory.init(keyStore, m_pwd);

//KeyManager class is used to choose a certificate

//to prove the identity of the client side.

kms = keyManagerFactory.getKeyManagers();

}

//SSLContext class is used to set all the properties about secure communication.

//Such as protocol type and so on.

sslContext = SSLContext.getInstance(protocol);

sslContext.init(kms, tms, null);

return sslContext;

}

}

客户端主程序:

package com.test.client;

import java.io.DataInputStream;

import java.io.DataOutputStream;

import java.io.IOException;

import java.net.InetSocketAddress;

import java.net.SocketAddress;

import java.util.Properties;

import javax.net.ssl.SSLContext;

import javax.net.ssl.SSLSocket;

import javax.net.ssl.SSLSocketFactory;

import org.apache.log4j.Logger;

import com.test.client.auth.Auth;

import com.t

最低0.47元/天 解锁文章
法号清水
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
XML.rar_Communicating_XML EncryptedData_java xml socket_ssl_ssl
09-19
Secure Socket Layer (SSL) and Transport Layer Security (TLS) are the current standards for communicating information securely over the internet. With TLS, all data being transmitted from point A to ...
Java实现SSL Socket长连接
走马川行雪的博客
12-29 3975
一、单向认证 1、生成服务端密钥(配置了jdk的环境变量即可用keytool命令) 命令:keytool -genkey -keystore server_ks.jks -storepass server_password -keyalg RSA -keypass server_password 结果:会生成server_ks.jks密钥文件 操作:将生成的server_ks.jks密钥文件配置到服务端 2、生成服务端证书 命令:keytool -export -keystore ser
Java SSL/TLS 安全通讯协议介绍
热门推荐
wangshfa的专栏
06-14 2万+
原文:http://www.ibm.com/developerworks/cn/java/j-lo-ssltls/ Java 的安全通讯 刘 进, 高级软件工程师 , IBM 简介: 本文主要介绍了网络安全通讯协议 SSL/TLSJava 中关于安全通讯的实现部分。并通过一个简单的样例程序实现,来展示如何在 Java 平台上正确建立安全通讯。
Java SSLSocket的使用
chen_410063005的专栏
12-20 2030
1. 什么是SSLSocket JDK文档指出,SSLSocket扩展Socket并提供使用SSLTLS协议的安全套接字。 这种套接字是正常的流套接字,但是它们在基础网络传输协议(如TCP)上添加了安全保护层。 具体安全方面的讨论见下一篇。本篇重点关注SSLSocket及相关几个类的使用。   2. SSLSocket和相关类 SSLSocket来自jsse(Java Secure ...
Java笔记-SSLSocket双向认证实例
IT1995的博客
03-09 2011
证书还是采用keytool生成的,这里都把信任库和私钥证书啥的,都放到了一个文件。 程序运行如下: 服务端: 客户端: 程序结构如下: 源码如下: SslContextProvider.java public interface SslContextProvider { TrustManager[] getTrustManagers() throws GeneralSecurityException, IOException; KeyManager[] getK
Socket安全(一)
qq_43456605的博客
05-30 3892
在传统的密钥(或称为对称密钥)加密中,加密和解密数据都使用相同的密钥。SSL常用于web服务器,因为web连接一般是暂时的,每个页面需要单独的Socket,如果每个页面搜要花一定时间来协商一个安全连接,会需要大量的握手时间 ,会产生很大的开销。前面介绍了Socket的基本使用,这里开始介绍Socket的安全问题,作为一个Internet用户,你确实有一些保护手段可以保护自己的隐私不被泄露,为了使Internet连接从根本上上更加安全,可以对Socket进行加密,这可以保持事务的机密性、真实性和准确性。
TLS/SSL Socket 实现
05-25
NULL 博文链接:https://sariel.iteye.com/blog/469035
利用C#实现SSLSocket加密通讯的方法详解
12-17
SSL Socket通讯是对socket的扩展,增加Socket通讯的数据安全性,SSL认证分为单向和双向认证。单向认证认证服务器端的合法性而不认证客户端的合法性。双向认证是同时认证服务端和客户端。下面我分别说说使用C#实现...
Netty和SSL/TLS应用例子
12-22
本源代码例子实现Socket服务端和客户端,以及Http服务端和客户端;采用了Netty框架,实现SSL/TLS支持。
基于 MINA 的 TLS/SSL NIO Socket 实现(二)
05-25
NULL 博文链接:https://sariel.iteye.com/blog/470383
java 采用sslsocket交互
05-08
详细介绍了java如何使用SSL来进行socket通信了 最主要的是介绍了如何使用keytool来生成.keystore文件 ps:设置一分是希望那些刚入门或则对csdn访问不多的朋友 多花点时间 表面上市搞积分 事实上是有帮助的。 如果你实在没有积分 可以私信我
java tcp ssl,Java SSLSocket:如何发送完整的服务器证书链?
weixin_30407555的博客
02-21 170
When I create an SSLServerSocket in Java 7 the server correctly uses my server certificate and key. The certificate was issued by a sub-ca of a ca. Therefore the complete chain from the root cert to t...
java sslsocket程序_Java SSL Socket通讯示例
weixin_31300697的博客
02-16 611
上一篇《OpenSSL与KeyStore指令小集》里面说到,最近研究SSL加密,会给出一个Java的小示例。复制一份可以运行的代码到生产上是非常不负责任的行为,不过小示例可以带我们入门,快速看清事物的本质。罗马不是一天建成的。本文将给出一个Java SSL Socket的小例子,包括了Server和Client。希望大家上手之后,要多去研究相关的资料,理解基础概念。Java的优点是封装得比较彻底,...
Java笔记之socket中的SSL
问道
07-27 3918
本文根据Java实现 SSL双向认证这篇文章验证后编写,摘录了其中很多内容。常见的SSL验证较多的只是我们验证服务器是否是真实正确的,所谓的SSL单向认证。实际中,我们有可能还要验证客户端是否符合要求,也就是给我们每个用户颁发一个证书,且每个数字证书都是唯一的,不公开的。这样就能通过这个数字证书保证当前访问我服务器的这个用户是经过服务器认可的,其他人不可访问。双向认证 从第一个层面上,确保了服务器与
Java SSLSocket客户端认证配置
优秀的程序员不应该是CRUD
06-08 1696
SSL证书的格式有很多,有.p12证书,.crt+.key证书,还有.jks证书,网上大多数案例都是基于.jks证书去实现认证,如果你的证书类型是.p12证书或者是crt证书,你可以手动把p12证书转换成jks证书,如果你是crt证书,下面会提供一个crt证书转换成jks证书的方法。 SSLSocket相关类介绍 SSLContext:SSLContext类可以创建SSLSocket实例,在这个类中配置自己的证书和自己所信任的证书。KeyManagerFactory:加载自己的证书文件,并且生成KeyMan
SSL/TLS通信及其在Java中的实践
melody12ab的专栏
07-12 3762
SSL/TLS原理整理,Java中的实践,包括Stream Socket,NIO,AIO,Netty的实践。
java sslsocket程序_JAVA与C++进行sslsocket通信,JAVA服务端或客户端
weixin_42365401的博客
02-24 368
前几天有位网友问我关于Unity3D里面使用Protobuf的方法,一时有事拖到现在才写这篇文章,不好意思哈。 本文测试环境: 系统:WINDOWS 7(第3、6步)、OS X 10.9(第4步) 软件:VS 2012(第3、6步)、Eclipse(第5、6步) 硬件:iPad 2(第4步)、Macbook Pro一、JAVA服务端,读取pem格式的证书和秘钥 public class Sock...
Java SSLSocket TLS 1.3示例
一名可爱的技术搬运工
05-28 3044
Java 11 JEP 332添加了对TLS 1.3协议的支持。 SSLSocket + TLS 1.3 具有TLS1.3协议和TLS_AES_128_GCM_SHA256流密码的SSLSocket客户端,用于将请求发送到https://google.com并打印响应。 JavaTLS13.java package com.mkyong.java11.jep332; impo...
Java SSL/TLS Socket实现
weixin_30436101的博客
09-30 236
通信端无需向对方证明自己的身份,则称该端处于“客户模式”,否则称其处于“服务器模式”,无论是客户端还是服务器端,都可处于“客户模式”或者“服务器模式” 首先生成服务器端认证证书,使用java自带的keytool工具: 其中: -genkey:生成一对非对称密钥 -keyalg:加密算法 -keystore:证书存放路径 -alias:密钥对别名,该别名是公开的 相同...
socket_set_option 怎么使用ssl/TLS
最新发布
06-01
使用 `socket_set_option` 函数设置 SSL/TLS 加密通信需要先创建一个 SSL/TLS 上下文,然后将该上下文应用到 socket 上。具体的步骤如下: 1. 创建一个 SSL/TLS 上下文,可以使用 OpenSSL 库提供的函数进行创建,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值