网络编程 - Java SSLSocketFactory 创建方式

最新推荐文章于 2023-06-13 17:50:28 发布
最新推荐文章于 2023-06-13 17:50:28 发布
阅读量7.1k 收藏 9
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43803007/article/details/105513034
版权

SSL/TLS 认证需要服务端提供 KeyStore.jks、TrustStore.jks

实现方式优缺点
服务端提供 CA、Client CRT、Client Key 文件缺点:服务端提供原始签名,不安全
不建议采用
服务端提供 KeyStore.jks、TrustStore.jks、Password优点:安全
1、通过 CA、Client CRT、Client Key,客户端自己创建 KeyStore、TrustStore,再创建 SSLSocketFactory
    /**
     * 创建 SSLSocketFactory 工厂
     *
     * @param caCrtFile 服务端 CA 证书
     * @param crtFile 客户端 CRT 文件
     * @param keyFile 客户端 Key 文件
     * @param password SSL 密码,随机
     * @return {@link SSLSocketFactory}
     * @throws Exception 异常
     */
    public static SSLSocketFactory getSocketFactory(final String caCrtFile, final String crtFile, final String keyFile, final String password) throws Exception {
        InputStream caInputStream = null;
        InputStream crtInputStream = null;
        InputStream keyInputStream = null;
        try {
            Security.addProvider(new BouncyCastleProvider());
            CertificateFactory cf = CertificateFactory.getInstance("X.509");
            // load CA certificate
            caInputStream = new ClassPathResource(caCrtFile).getInputStream();
            X509Certificate caCert = null;
            while (caInputStream.available() > 0) {
                caCert = (X509Certificate) cf.generateCertificate(caInputStream);
            }
            // load client certificate
            crtInputStream = new ClassPathResource(crtFile).getInputStream();
            X509Certificate cert = null;
            while (crtInputStream.available() > 0) {
                cert = (X509Certificate) cf.generateCertificate(crtInputStream);
            }

            // load client private key
            keyInputStream = new ClassPathResource(keyFile).getInputStream();
            PEMParser pemParser = new PEMParser(new InputStreamReader(keyInputStream));
            Object object = pemParser.readObject();
            PEMDecryptorProvider decProv = new JcePEMDecryptorProviderBuilder().build(password.toCharArray());
            JcaPEMKeyConverter converter = new JcaPEMKeyConverter().setProvider("BC");
            KeyPair key;
            if (object instanceof PEMEncryptedKeyPair) {
                System.out.println("Encrypted key - we will use provided password");
                key = converter.getKeyPair(((PEMEncryptedKeyPair) object).decryptKeyPair(decProv));
            } else {
                System.out.println("Unencrypted key - no password needed");
                key = converter.getKeyPair((PEMKeyPair) object);
            }
            pemParser.close();

            // CA certificate is used to authenticate server
            KeyStore caKs = KeyStore.getInstance(KeyStore.getDefaultType());
            caKs.load(null, null);
            caKs.setCertificateEntry("ca-certificate", caCert);
            TrustManagerFactory tmf = TrustManagerFactory.getInstance("X509");
            tmf.init(caKs);

            // client key and certificates are sent to server so it can authenticate
            // us
            KeyStore ks = KeyStore.getInstance(KeyStore.getDefaultType());
            ks.load(null, null);
            ks.setCertificateEntry("certificate", cert);
            ks.setKeyEntry("private-key", key.getPrivate(), password.toCharArray(), new java.security.cert.Certificate[]{cert});
            KeyManagerFactory kmf = KeyManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm());
            kmf.init(ks, password.toCharArray());

            // finally, create SSL socket factory
            SSLContext context = SSLContext.getInstance("TLSv1.2");
            context.init(kmf.getKeyManagers(), tmf.getTrustManagers(), null);

            return context.getSocketFactory();

        }
        finally {
            if (null != caInputStream) {
                caInputStream.close();
            }
            if (null != crtInputStream) {
                crtInputStream.close();
            }
            if (null != keyInputStream) {
                keyInputStream.close();
            }
        }
    }
2、服务端提供 KeyStore.jks、TrustStore.jks,创建 SSLSocketFactory
    /**
     * 创建 SSLSocketFactory 工厂
     *
     * @param keyStoreJks 客户端 KeyStore
     * @param trustStoreJks 客户端 信任库 trust store
     * @param password 密码
     * @return {@link SSLSocketFactory}
     * @throws Exception 异常
     */
    public static SSLSocketFactory getSocketFactory(final String keyStoreJks, final String trustStoreJks, final String password) throws Exception {
        InputStream keyStoreJksInputStream = null;
        InputStream trustStoreJksInputStream = null;
        try {
            ClassPathResource classPathResource = new ClassPathResource(keyStoreJks);
            keyStoreJksInputStream = classPathResource.getInputStream();
            KeyStore ks = KeyStore.getInstance(KeyStore.getDefaultType());
            ks.load(keyStoreJksInputStream, password.toCharArray());
            KeyManagerFactory kmf = KeyManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm());
            kmf.init(ks, password.toCharArray());

            classPathResource = new ClassPathResource(trustStoreJks);
            trustStoreJksInputStream = classPathResource.getInputStream();
            KeyStore trustStore = KeyStore.getInstance(KeyStore.getDefaultType());
            trustStore.load(trustStoreJksInputStream, password.toCharArray());
            TrustManagerFactory trustManagerFactory = TrustManagerFactory.getInstance("X509");
            trustManagerFactory.init(trustStore);

            // finally, create SSL socket factory
            SSLContext context = SSLContext.getInstance("TLSv1.2");
            context.init(kmf.getKeyManagers(), trustManagerFactory.getTrustManagers(), null);
            return context.getSocketFactory();
        }
        finally {
            try {
                if (null != keyStoreJksInputStream) {
                    keyStoreJksInputStream.close();
                }
            } catch (IOException e) {
                System.out.println(e.getMessage());
            }

            try {
                if (null != trustStoreJksInputStream) {
                    trustStoreJksInputStream.close();
                }
            } catch (IOException e) {
                System.out.println(e.getMessage());
            }
        }
    }
Jerry Zhuang
关注
使用SSL构建安全的Socket
Sometimes Java
06-22 7487
使用SSL构建安全的Socket  bromon原创 版权所有  SSL(安全套接层)是Netscape公司在1994年开发的,最初用于WEB浏览器,为浏览器与服务器间的数据传递提供安全保障,提供了加密、来源认证和数据完整性的功能。现在SSL3.0得到了普遍的使用,它的改进版TLS(传输层安全)已经成为互联网标准。SSL本身和TCP套接字连接是很相似的,在协议栈中,SSL可以被简单的看作是安全的
java socketfactory_Java Socket 入门
weixin_35917193的博客
02-17 847
什么是Socket?API说:他是套接字,两台机器连接的端点。他的实际工作由SocketIml执行。没图说个**,下面用个图能说明Socket,在哪个位置:相关源码:1.Socket:属性:SocketImpl impl,socket的实现,就是API说的,实际工作由它执行。publicclass Socket implementsjava.io.Closeable {/*** Various s...
SSLSocketFactory创建
李靖黑马学习的专栏
02-10 7727
SSLSocketFactory ins = SystemInfo.CTX.getAssets().open(sslFileName); CertificateFactory cerFactory = CertificateFactory.getInstance("X.509"); Certificate cer = cerFactory.generateCertificat
[Android实例] http请求No peer certificate的解决方法
binyao02123202的专栏
06-27 1万+
不少同学在做HTTP请求新浪授权或新浪数据的时候会出现 javax.net.ssl.SSLPeerUnverifiedException: No peer certificate的异常。现给出解决方法(已通过测试)。 写了一个自定义类继承SSLSocketFactory: import java.io.IOException; import java.net.
java 采用sslsocket交互
05-08
详细介绍了java如何使用SSL来进行socket通信了 最主要的是介绍了如何使用keytool来生成.keystore文件 ps:设置一分是希望那些刚入门或则对csdn访问不多的朋友 多花点时间 表面上市搞积分 事实上是有帮助的。 如果你实在没有积分 可以私信我
java 只用 SSLSocketSSLSocketFactory访问https网站github,baidu,jdk自带keystore,默认密码changeit
热门推荐
老专家的博客
05-24 2万+
source: Java Secure Socket Extension (JSSE) Reference Guide SSLSocketClientWithClientAuth.java 使用jdk自带的keystore,里面包含官方的证书,主流网站都有,自己的可以使用keytool导入 C:\Program Files\Java\jdk1.8.0_144/jre/lib/secu...
面试-Java一些常见面试题+题解之网络-Network.zip
03-03
1. **Socket编程**:Java通过Socket类提供了一种基于TCP/IP协议的网络通信方式Socket是连接两端的通信管道,包括ServerSocket(服务器端)和Socket(客户端)。创建Socket时,需要指定IP地址和端口号。 2. **URL...
Java网络编程(第4版)
04-06
Java网络编程(第4版)》是一本深入探讨Java平台上的网络编程技术的专业书籍,适合Java开发者和学习者进一步提升网络编程技能。本书详细介绍了如何利用Java API进行网络通信,包括TCP/IP协议、套接字(Socket)编程、...
读书笔记-Java高级编程-魏勇
u011225581的专栏
01-21 602
Java高级编程 魏勇 清华大学出版社 ISBN-9787302450948 仅供参考, 自建索引, 以备后查 一、javadoc、jar、JMX、SVN、Git /** * 此类注释出在执行命令后生成文档,而且只在public方法、属性上有效 * @author Colin * @version 1.3.2 Colin 2020-11-19 <br/> * 1.3.3 Colin 2021-01-19 */ # java...
Java安全教程-创建SSL连接和证书Java开发Jav
11-23
Java编程中,安全是至关重要的,特别是在网络通信和数据传输方面。SSL(Secure Sockets Layer)和它的继任者TLS(Transport Layer Security)是确保数据安全的重要协议,它们为网络连接提供了加密和身份验证机制。...
Java SSLSocket的使用
04-15
NULL 博文链接:https://410063005.iteye.com/blog/1751243
java网络编程
11-24
Java中,使用SSLSocketSSLSocketFactory可以实现安全的网络通信。理解证书、密钥管理以及如何在Java代码中配置SSL连接也是Java网络编程的重要部分。 此外,Java还提供了多线程和异步处理机制,如...
Java Socket
tigerlchen的专栏
08-17 82
比较经典的用法,使用ServerSocket构建服务端,用accpet的方法,阻塞式的等待Socket请求。通常使用多线程对Socket进行消费。 NIO进行Socket编程,可以注册Selector,并且注册到channel中,用观察者模式,做到单线程的方式消费Socket。           SSLSocket   String trustStore = config.getT...
Java 网络编程 安全 Socket
mantou0611的专栏
04-11 1440
参考:《Java 网络编程》,部分参考来自网络。 一、保护通信 其实就是客户端与服务器端简历SSL通道,利用对称密钥进行数据的加解密,而非对称密钥是用来身份认证和消息完整性的检查,以及对称密钥的协商和加密。安全通道就是要保证机密性、真实性和完整性。 在Java网络程序中使用强加密。JSSE掩盖了如何协商算法、交换密钥、双方认证和加密数据的底层的细节。JSSE可以让你创建socket和服务
okhttp报错:clientBuilder.sslSocketFactory(SSLSocketFactory) not supported on jdk 9+
程序员小杨哥的博客
06-13 5306
OKhttp报错:not supported on jdk 9+, 但是发现自己安装的jdk版本其实是jdk8,怎么解决?
sslSocketFactory(SSLSocketFactory) not supported on JDK 9+
weixin_49456013的博客
02-09 1187
OkHttpClient 报JDK9+
SSL构建安全的Socket
qq_30306577的博客
08-02 1831
说明SSLSSL(安全套接层)是 Netscape公司在1994年开发的,最初用于WEB浏览器,为浏览器与服务器间的数据传递提供安全保障,提供了加密、来源认证和数据完整性的功能。现在SSL3.0得到了普遍的使用,它的改进版TLS(传输层安全)已经成为互联网标准。SSL本身和TCP套接字连接是很相似的,在协议栈中,SSL可以被简单的看作是安全的TCP连接,但是某些TCP连接的特性它是不支持的,比如带外
SSLSocket
Code
07-02 666
SSLSocket定义 SSLSocket扩展Socket并提供使用SSL或TLS协议的安全套接字。它也是基于正常的流套接字,但是在网络传输协议(如TCP)上添加了安全保护层。 SSLSocket相关类 类 功能描述 SSLContext 该类的实例表示安全套接字协议的实现,是SSLSocketFactorySSLServerSocketFactory和SS...
ssm智能家政保洁预约系统最新完整版程序+论文.zip
最新发布
10-18
基于SSM框架的智能家政保洁预约系统,是一个旨在提高家政保洁服务预约效率和管理水平的平台。该系统通过集成现代信息技术,为家政公司、家政服务人员和消费者提供了一个便捷的在线预约和管理系统。 系统的主要功能包括: 1. **用户管理**:允许消费者注册、登录,并管理他们的个人资料和预约历史。 2. **家政人员管理**:家政服务人员可以注册并更新自己的个人信息、服务类别和服务时间。 3. **服务预约**:消费者可以浏览不同的家政服务选项,选择合适的服务人员,并在线预约服务。 4. **订单管理**:系统支持订单的创建、跟踪和管理,包括订单的确认、完成和评价。 5. **评价系统**:消费者可以在家政服务完成后对服务进行评价,帮助提高服务质量和透明度。 6. **后台管理**:管理员可以管理用户、家政人员信息、服务类别、预约订单以及处理用户反馈。 系统采用Java语言开发,使用MySQL数据库进行数据存储,通过B/S架构实现用户与服务的在线交互。系统设计考虑了不同用户角色的需求,包括管理员、家政服务人员和普通用户,每个角色都有相应的权限和功能。此外,系统还采用了软件组件化、精化体系结构、分离逻辑和数据等方法,以便于未来的系统升级和维护。 智能家政保洁预约系统通过提供一个集中的平台,不仅方便了消费者的预约和管理,也为家政服务人员提供了一个展示和推广自己服务的机会。同时,系统的后台管理功能为家政公司提供了强大的数据支持和决策辅助,有助于提高服务质量和管理效率。该系统的设计与实现,标志着家政保洁服务向现代化和网络化的转型,为管理决策和控制提供保障,是行业发展中的重要里程碑。
Java套接字编程实战指南:创建TCP/IP连接
Java套接字网络编程实用指南深入探讨了Java编程中用于网络通信的核心技术——套接字(Sockets)。Java语言的网络API,主要包括`java.net`和`javax.net`包中的类和接口,提供了丰富的工具以实现跨平台的网络应用程序...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值