含有Pem证书与key密钥的SSL套接

最新推荐文章于 2024-07-08 06:46:21 发布
最新推荐文章于 2024-07-08 06:46:21 发布
阅读量252 收藏 1
点赞数
文章标签: ssl https java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43464076/article/details/131391786
版权

本文只提到pem类型的证书导入SSL套接类

        <dependency>
            <groupId>org.bouncycastle</groupId>
            <artifactId>bcpkix-jdk15on</artifactId>
            <version>1.69</version>
        </dependency>

package com.bob.ibeelink.apple.mfi.application.utils;

import cn.hutool.core.io.FileUtil;

import javax.net.ssl.KeyManager;
import javax.net.ssl.KeyManagerFactory;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSocketFactory;
import javax.xml.bind.DatatypeConverter;
import java.io.ByteArrayInputStream;
import java.security.KeyFactory;
import java.security.KeyStore;
import java.security.NoSuchAlgorithmException;
import java.security.cert.Certificate;
import java.security.cert.CertificateException;
import java.security.cert.CertificateFactory;
import java.security.cert.X509Certificate;
import java.security.interfaces.RSAPrivateKey;
import java.security.spec.InvalidKeySpecException;
import java.security.spec.PKCS8EncodedKeySpec;

/**
 * httpClient 证书加载工具类
 *
 * @author Pierce.Cai
 */
public class HttpClientCertificateUtils
{

    private HttpClientCertificateUtils()
    {
    }

    /**
     * 获取含有Pem证书与key密钥的SSL套接类
     *
     * @param pemPath     pem类型证书地址
     * @param keyPath     key类型密钥地址
     * @param keyPassword 密钥密钥,不用密码请传空字符串
     * @return SSLSocketFactory类 包含Pem文件与key文件的内容
     * @throws Exception 报错类型
     */
    public static SSLSocketFactory getSocketFactoryPEM(String pemPath, String keyPath, String keyPassword)
            throws Exception
    {

        byte[] pem    = FileUtil.readBytes(pemPath);
        byte[] pemKey = FileUtil.readBytes(keyPath);

        byte[]          certBytes = parseDERFromPEM(pem, "-----BEGIN CERTIFICATE-----", "-----END CERTIFICATE-----");
        X509Certificate cert      = generateCertificateFromDER(certBytes);

        byte[]        keyBytes = parseDERFromPEM(pemKey, "-----BEGIN PRIVATE KEY-----", "-----END PRIVATE KEY-----");
        RSAPrivateKey key      = generatePrivateKeyFromDER(keyBytes);

        KeyStore keystore = KeyStore.getInstance("JKS");
        keystore.load(null);
        keystore.setCertificateEntry(cert.getSubjectX500Principal()
                                         .getName(), cert);
        //生成证书的密码,修改为自己的
        keystore.setKeyEntry("key-alias", key, keyPassword.toCharArray(), new Certificate[]{cert});

        KeyManagerFactory kmf = KeyManagerFactory.getInstance("SunX509");
        kmf.init(keystore, keyPassword.toCharArray());

        KeyManager[] km = kmf.getKeyManagers();
        //根据你的jdk版本决定是TLS、TLSv1.1、TLSv1.2
        SSLContext context = SSLContext.getInstance("TLSv1.2");
        context.init(km, null, null);
        return context.getSocketFactory();
    }

    /**
     * 将PEM格式转换为DER二进制数据
     *
     * @param pem            PEM格式内容
     * @param beginDelimiter 开头分隔符
     * @param endDelimiter   结尾分隔符
     * @return DER二进制数据
     */
    public static byte[] parseDERFromPEM(byte[] pem, String beginDelimiter, String endDelimiter)
    {
        String   data   = new String(pem);
        String[] tokens = data.split(beginDelimiter);
        tokens = tokens[1].split(endDelimiter);
        return DatatypeConverter.parseBase64Binary(tokens[0]);
    }

    /**
     * 将密钥的DER格式的二进制数据转换为RSA私钥对象
     *
     * @param keyBytes 密钥的DER格式内容
     * @return RSA私钥对象
     * @throws InvalidKeySpecException  无效的密钥规范
     * @throws NoSuchAlgorithmException 表示请求的加密算法在当前的计算机环境中不可用
     */
    public static RSAPrivateKey generatePrivateKeyFromDER(byte[] keyBytes)
            throws InvalidKeySpecException, NoSuchAlgorithmException
    {
        PKCS8EncodedKeySpec spec    = new PKCS8EncodedKeySpec(keyBytes);
        KeyFactory          factory = KeyFactory.getInstance("RSA");
        return (RSAPrivateKey) factory.generatePrivate(spec);
    }

    /**
     * 将证书DER格式的二进制数据转换为RSA私钥对象
     *
     * @param certBytes 证书DER格式内容
     * @return RSA私钥对象
     * @throws CertificateException 证书数据存在错误或不合法
     */
    public static X509Certificate generateCertificateFromDER(byte[] certBytes)
            throws CertificateException
    {
        CertificateFactory factory = CertificateFactory.getInstance("X.509");
        return (X509Certificate) factory.generateCertificate(new ByteArrayInputStream(certBytes));
    }

}
Pierce°ღ
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
java socket pem证书_关于ssl:将PEM导入Java密钥存储区
weixin_27210125的博客
03-01 952
我正在尝试连接到SSL服务器,这需要我进行身份验证。 为了在Apache MINA上使用SSL,我需要一个合适的JKS文件。 但是,仅给我一个.PEM文件。如何从PEM文件创建JKS文件?可能该链接会有所帮助:http://www.agentbob.info/agentbob/79-AB.html首先,将您的证书转换为DER格式:openssl x509 -outform der -in cert...
java sslsocket程序_JAVA与C++进行sslsocket通信,JAVA做服务端或客户端
weixin_42365401的博客
02-24 388
前几天有位网友问我关于Unity3D里面使用Protobuf的方法,一时有事拖到现在才写这篇文章,不好意思哈。 本文测试环境: 系统:WINDOWS 7(第3、6步)、OS X 10.9(第4步) 软件:VS 2012(第3、6步)、Eclipse(第5、6步) 硬件:iPad 2(第4步)、Macbook Pro一、JAVA做服务端,读取pem格式的证书和秘钥 public class Sock...
深入浅出 SSL/CA 证书及其相关证书文件(pem、crt、cer、key、csr)
曹立禄的个人博客
03-30 2万+
与手动从网站收集数据相比,爬虫可以为我们节省很多时间,对于爬虫的每次请求而言,这相当于 AWS Lambda 的每次函数的运行。AWS Lambda 是一种将脚本部署到云的简单且价格低廉的服务,如果我们要实现在 AWS Lambda 上运行 selenium 实现数据的爬取,我们需要解决如何在 AWS Lambda 函数中安装 Chrome 浏览器?同时,AWS Lambda 的主要限制是超时限制,即 15 分钟,部署包不能超过 250 MB(但使用容器最多可接受10 GB)。
java 文件pem,如何使用PEM文件在Java中创建SSL套接字?
weixin_29963537的博客
02-12 301
I have a PEM file provided to me and was told that it will be needed in establishing a SSL socket that connects to a c++ server for some API calls. Does anyone know how I can read in the PEM file and ...
SSL证书.key转.pem的方法
weixin_48077282的博客
08-10 5649
私钥 PEM 格式:以“-----BEGIN RSA PRIVATE KEY-----”作为开头, “-----END RSA PRIVATE KEY-----” 作为结尾。中间的内容每行 64 字符,最后一行长度可以不足 64 字符。首先,私钥扩展名一般为“.pem”或“.key”,在文本编辑器中打开私钥文件,可以看到与下图格式相似的私钥内容。这样我们就完成了对应的转换!...
ssl证书生成pem文件
泛在安防边缘智能视频分析
05-13 4963
一般通过FreeSSL生成的证书(nginx下)是chain.crt和key.key格式, 而Nginx或者其他SSL服务加载为pem格式,现转换方法如下: 第一步: mkdir /etc/ssl/cert/domain.com cd /etc/ssl/cert/domain.com 第二步: openssl rsa -in domain.com.key -text > key.pem openssl x509 -inform PEM -in domain.com.crt > cert.pem
关于 SSL/CA 证书及其相关证书文件(pem、crt、cer、key、csr)
weixin_42108319的博客
01-10 5313
客户端向服务器发送“ClientHello”消息,其中包含客户端支持的TLS版本、提议的加密套件列表(加密算法和密钥交换方法的组合)、一个客户端生成的随机数(Client Random),以及一个新的扩展,名为“key_share”,其中包含客户端的Diffie-Hellman公钥参数。SSL 与 TLS 两者所使用的算法是不同的,同时 TLS 增加了许多新的报警代码。因为数字证书的是由权威机构颁布的,这个证书中所包含的公钥是被认证过的公钥,我们只需要验证证书的真伪,而公钥的真伪则交给了CA担保。
test.00fly.online 域名ssl证书keypem格式
01-30
在给定的信息中,我们看到一个与`test.00fly.online`域名相关的SSL证书,该证书keypem两种格式存在。 首先,让我们解释一下这两个格式: 1. **Key文件**:这是一个私钥文件,通常以.key或.pem为扩展名。私钥是...
使用 OpenSSL 创建生成CA 证书服务器客户端证书密钥
01-16
在网络安全中,OpenSSL 是一个强大的安全套接层 (SSL) 工具包,它包含了各种用于处理加密通信所需的工具,包括生成证书密钥以及执行加密操作。本文将详细介绍如何使用 OpenSSL 创建和管理CA证书、服务器证书和...
ssl-key-match:检查 RSA 密钥是否与 SSL 证书匹配并且不需要密码
05-30
PEM 编码的 X509 证书匹配 PEM 编码的私有 RSA 密钥 RSA 私钥未使用 DES3 加密(不需要密码短语) 用法 var ssl = require ( 'ssl-key-match' ) ; var certPem = fs . readFileSync ( 'my-certificate.pem' ) ; var...
MySQL 使用 SSL 连接配置详解
09-09
OpenSSL是一个强大的安全套接字层密码学库,包含了各种主要的密码算法、常用的密钥证书封装管理功能,以及SSL协议,并提供丰富的应用程序供测试或其他目的使用。 1. 创建SSL证书和私钥: 在一个安全的位置,如`~...
boost.asio.ssl示例的证书
08-21
// 继续创建服务器套接字并监听... } ``` 这段代码展示了如何设置SSL上下文以加载服务器证书、私钥、CA证书和Diffie-Hellman参数。一旦配置完成,服务器就可以接受和处理加密的SSL/TLS连接了。 理解这些证书和...
ssl双钥的keystore和pem格式证书制作
u012063409的博客
09-23 1043
背景:因为在ssl证书使用时,java中常用的是keystore。而其他环境经常会用到pem格式的   操作:(linux环境下)    服务端:      1.生成keystore,注意CN的值必须是要发布服务的域名,不能是ip        keytool -genkey -alias server -dname "CN=www.test.com" -keyalg RSA -k...
SSL/CA 证书及其相关证书文件(pem、crt、cer、key、csr)
RayPick的博客
08-25 7077
SSL 证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为服务器证书SSL 证书只有正确安装到 Web 服务器,才能实现客户端与服务器间的 https 通信。由于涉及到不同类型 Web 服务器的配置,需要在证书签发后,根据实际服务器环境来安装证书。CA 是一种电子商务认证授权机构,也称为电子商务认证中心,是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。其发布的证书就是 CA 证书
使用openssl生成证书、cer文件、key公私钥、pem公私钥
热门推荐
Solyutian的博客
11-13 3万+
penssl.key为之前生成的key的名字,openssl.cer为生成的证书名字,3650为证书过期天数,CN的参数baidu.com是的你主机名或者IP地址。openssl.key 是生成key的名称可随意。注意:生成pfx证书会提示设置密码,此密码要记住,提取密钥时要输入此密码。八、复制窗口中生成的密钥,保存为openssl_pri_pkcs8.key。七、因为RSA算法使用的是pkcs8模式补足,需要对提取的私钥进一步处理。生成cer文件、key公私钥、pem公私钥。
httpClient发送携带pem证书key文件
越努力,越幸运
09-14 1582
httpclient post请求,携带pem证书和私钥key文件
Java实现SSL Socket长连接
走马川行雪的博客
12-29 4138
一、单向认证 1、生成服务端密钥(配置了jdk的环境变量即可用keytool命令) 命令:keytool -genkey -keystore server_ks.jks -storepass server_password -keyalg RSA -keypass server_password 结果:会生成server_ks.jks密钥文件 操作:将生成的server_ks.jks密钥文件配置到服务端 2、生成服务端证书 命令:keytool -export -keystore ser
JAVA客户端导入证书来访问HTTPS的方法
滕青山博客
02-07 6954
1、java证书都放在了 D:\jdks\1.8\jre\lib\security 这个路径下的cacerts 文件里面。我们进入jdk/bin这个路径,使用keytool工具。2、输入以下命令 keytool -import -aliias [证书名字] -keystore [cacerts路径] -file [证书地址] 即可。如果是自己的网站可以从服务商那里下载,如果是别人的网站那么需要从浏览器导出。或者到方法二那里通过代码生成证书。3、。
Windows下编译OpenSSL静态库
最新发布
mickey2007的博客
07-08 992
OpenSSL是一个功能丰富且开源的安全工具箱,它提供的主要功能有:SSL协议实现(包括SSLv2、SSLv3和TLSv1)、大量软算法(对称/非对称/摘要)、大数运算、非对称算法密钥生成、ASN.1编解码库、证书请求(PKCS10)编解码、数字证书编解码、CRL编解码、OCSP协议、数字证书验证、PKCS7标准实现和PKCS12个人数字证书格式实现等功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Pierce°ღ

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值