HTTPs TLS1.2 请求模拟测试

最新推荐文章于 2024-06-13 09:56:32 发布
最新推荐文章于 2024-06-13 09:56:32 发布
阅读量6.5k 收藏 2
点赞数
分类专栏: Java实用工具 文章标签: HTTPS TLS1.2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wellven_chen/article/details/82867086
版权

以下工具可以用来测试TLS1.2证书是否生效:

第一个类:

package com.firstdata.TLStool;

import javax.net.ssl.HostnameVerifier;
import javax.net.ssl.SSLSession;

/**
 * 实现用于主机名验证的基接口。
 * 在握手期间,如果 URL 的主机名和服务器的标识主机名不匹配,则验证机制可以回调此接口的实现程序来确定是否应该允许此连接。
 */
public class MyHostnameVerifier implements HostnameVerifier {
    @Override
    public boolean verify(String hostname, SSLSession session) {
        if ("localhost".equals(hostname)) {
            return true;
        } else {
            return false;
        }
    }
}

主要测试类:

package com.firstdata.TLStool;

import java.io.BufferedReader;
import java.io.FileInputStream;
import java.io.InputStreamReader;
import java.net.URL;
import java.security.GeneralSecurityException;
import java.security.KeyStore;

import javax.net.ssl.HostnameVerifier;
import javax.net.ssl.HttpsURLConnection;
import javax.net.ssl.KeyManagerFactory;
import javax.net.ssl.SSLContext;
import javax.net.ssl.TrustManagerFactory;

public class httpsClitents {
    static int i = 0;

    /**
     * 获得KeyStore.
     * 
     * @param keyStorePath
     * 密钥库路径
     * @param password
     * 密码
     * @return 密钥库
     * @throws Exception
     */
    public static KeyStore getKeyStore(String password, String keyStorePath) throws Exception {
        // 实例化密钥库
        KeyStore ks = KeyStore.getInstance("JKS");
        // 获得密钥库文件流
        FileInputStream is = new FileInputStream(keyStorePath);
        // 加载密钥库
        ks.load(is, password.toCharArray());
        // 关闭密钥库文件流
        is.close();
        return ks;
    }

    /**
     * 获得SSLSocketFactory.
     * 
     * @param password
     * 密码
     * @param keyStorePath
     * 密钥库路径
     * @param trustStorePath
     * 信任库路径
     * @return SSLSocketFactory
     * @throws Exception
     */
    public static SSLContext getSSLContext(String password, String keyStorePath, String trustStorePath)
            throws Exception {
        // 实例化密钥库
        KeyManagerFactory keyManagerFactory = KeyManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm());
        // 获得密钥库
        KeyStore keyStore = getKeyStore(password, keyStorePath);
        // 初始化密钥工厂
        keyManagerFactory.init(keyStore, password.toCharArray());

        // 实例化信任库
        TrustManagerFactory trustManagerFactory = TrustManagerFactory
                .getInstance(TrustManagerFactory.getDefaultAlgorithm());
        // 获得信任库
        KeyStore trustStore = getKeyStore(password, trustStorePath);
        // 初始化信任库
        trustManagerFactory.init(trustStore);
        // 实例化SSL上下文
        SSLContext ctx = SSLContext.getInstance("TLS");
        // 初始化SSL上下文
        ctx.init(keyManagerFactory.getKeyManagers(), trustManagerFactory.getTrustManagers(), null);
        // 获得SSLSocketFactory
        return ctx;
    }

    /**
     * 初始化HttpsURLConnection.
     * 
     * @param password
     * 密码
     * @param keyStorePath
     * 密钥库路径
     * @param trustStorePath
     * 信任库路径
     * @throws Exception
     */
    public static void initHttpsURLConnection(String password, String keyStorePath, String trustStorePath)
            throws Exception {
        // 声明SSL上下文
        SSLContext sslContext = null;

        // 实例化主机名验证接口
        HostnameVerifier hnv = new MyHostnameVerifier();
        try {
            sslContext = getSSLContext(password, keyStorePath, trustStorePath);
        } catch (GeneralSecurityException e) {
            e.printStackTrace();
        }
        if (sslContext != null) {
            HttpsURLConnection.setDefaultSSLSocketFactory(sslContext.getSocketFactory());
        }
        HttpsURLConnection.setDefaultHostnameVerifier(hnv);
    }

    /**
     * 发送请求.
     * 
     * @param httpsUrl
     * 请求的地址
     * @param xmlStr
     * 请求的数据
     */
    public static void post(String httpsUrl, String xmlStr) {
        HttpsURLConnection urlCon = null;
        try {
            urlCon = (HttpsURLConnection) (new URL(httpsUrl)).openConnection();
            urlCon.setDoInput(true);
            urlCon.setDoOutput(true);
            urlCon.setRequestMethod("POST");
            urlCon.setRequestProperty("Content-Length", String.valueOf(xmlStr.getBytes().length));
            urlCon.setRequestProperty("Content-Type", "text/xml;charset=UTF-8");
            urlCon.setUseCaches(false);
            // 设置为gbk可以解决服务器接收时读取的数据中文乱码问题
            urlCon.getOutputStream().write(xmlStr.getBytes("utf-8"));
            urlCon.getOutputStream().flush();
            urlCon.getOutputStream().close();
            BufferedReader in = new BufferedReader(new InputStreamReader(urlCon.getInputStream()));
            String line;

            while ((line = in.readLine()) != null) {
                i++;
                System.out.println(line + "----  第" + i + "条");
            }
        } catch (Exception e) {
            e.printStackTrace();
        }
    }

    /**
     * 测试方法.
     * 
     * @param args
     * @throws Exception
     */
    public static void main(String[] args) throws Exception {
        // 密码
        String password = "123456";
        // 密钥库
        String keyStorePath = "C:/Program Files/Java/jdk1.7.0_79/bin/kclient.keystore";
        // 信任库
        String trustStorePath = "C:/Program Files/Java/jdk1.7.0_79/bin/tclient.keystore";
        // 本地起的https服务
        String httpsUrl = "https://localhost:27890/httpsSubmit";
        // 传输文本
        String xmlStr = "<?xml version=\"1.0\" encoding=\"UTF-8\"?><MESSAGE>" + "</MESSAGE>";

        httpsClitents.initHttpsURLConnection(password, keyStorePath, trustStorePath);
        // 发起请求
        httpsClitents.post(httpsUrl, xmlStr);

    }
}

以下是如何使用p7b证书文件来生成keystore:

打开p7b证书文件,点击copy to file生成Base-64 encoded X.509(.CER)文件,可以获得.CER的证书文件
通过以下命令将.CER文件导入keystore密钥库:

C:\java\jdk1.8.0_65\bin\keytool -importcert -trustcacerts -file D:\CER\TestCer.cer -keystore D:\CER\TestKey.keystore -storepass 12345678 -keypass 12345678
wellven_chen
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
Curl调试工具win7/10无返回内容TLS1.1TLS1.2问题-易语言
06-11
Curl调试工具win7无返回内容TLS1.1TLS1.2问题 之前遇到的问题某网站win7系统网页访问(s,对象)返回空白问题 然后根据 https://bbs.125.la/forum.php?mod=viewthreadtid=14086625  安装了让 Winhttp 支持 TLS1.1/TLS1.2的补丁 结果有了返回结果,就在近期可能是因为网站更新还是系统导致突然就没有了返回内容,后经论坛求助得到了此办法完美解决。 没事闲着,特此写了个调试工具为那些无返回内容的系统或网页进行测试,(此工具无太大含量就是整合下) 杠精绕行,省着我骂你。 curl模块 https://bbs.125.la/forum.php?mod=viewthreadtid=14656988 json解析模块 https://bbs.125.la/forum.php?mod=viewthreadtid=13864334 精益模块 http://ec.125.la/ 以上某模块非必要只是用了其中某个功能, socks5的话理论应该好用,手里没有无法测试 请求类型只支持get和post等待有新的模块出来。
TLS协议测试资源汇总
think_ycx的专栏
11-02 1684
本文没有什么干货,今天有一个需求是测试一下TLS协议,覆盖RFC文档中的一些异常,异常包括:unexpected_message、bad_record_mac等。更多的异常可以参考tls 1.2的rfc文档:https://tools.ietf.org/html/rfc5246,tls1.0rfc文档:https://tools.ietf.org/html/rfc2246。 相关概念 所有连接...
推荐使用:TLSv1.2 必需性检测工具
最新发布
gitblog_00014的博客
06-13 239
推荐使用:TLSv1.2 必需性检测工具 项目地址:https://gitcode.com/paypal/TLS-update 随着支付行业对安全标准的不断提升,PCI SSC 明确要求所有信用卡处理器必须在指定日期前淘汰早期版本的TLS。PayPal和Braintree也积极响应这一规定,更新其服务以强制所有HTTPS连接使用TLS 1.2,并要求使用HTTP/1.1协议。为了帮助商家确保系统的...
python socket中实现SSL/TLS认证
Saki_Python的博客
10-07 1022
官话说SSL是安全套接层(secure sockets layer),TLS是SSL的继任者,叫传输层安全(transport layer security)。说白点,就是在明文的上层和TCP层之间加上一层加密,这样就保证上层信息传输的安全。如HTTP协议是明文传输,加上SSL层之后,就有了雅称HTTPS。它存在的唯一目的就是保证上层通讯安全的一套机制。
服务器SSL/TLS快速检测工具TLLSSLed
02-13 322
服务器SSL/TLS快速检测工具TLLSSLed 现在SSL和TLS被广泛应用服务器的数据加密中,如网站的HTTPS服务。所以,在渗透测试中如何快速检测服务器的SSL和TLS配置寻找安全漏洞,就显...
HTTPSTLS1.2连接详解
qq_40276626的博客
09-20 5229
本文说一下HTTPS的会话连接详情 1、三次握手连接 首先通过三次握手连接来建立连接 2、ClientHello 客户端首先明文发送以下信息,用于建立加密连接 1、随机数ClientRandom 客户端生成一个随机数ClientRandom ,用于后面合成 密钥 2、TLS版本号 客户端支持的TLS版本号 3、加密算法列表 客户端支持的加密算法列表 3、ServerHello 服务器收到客户端发送的ClientHello,然后发送回应信息到客户端,包括以下信息 1、确认TLS版本号 确认客户端发送的TLS
Echo 1.2 for Mac - HTTP服务测试工具
05-30
Echo 1.2 for Mac 是一款专为Mac...综上所述,Echo 1.2 for Mac 是一个专为HTTP(s)服务测试设计的强大工具,它具有自定义请求构造、SSL/TLS支持、响应分析、自动化测试等功能,旨在为Mac用户带来高效且便捷的调试体验。
联通SGIP1.2接口Java版实现(客户端与服务端)
10-23
开发者需要理解协议规范,掌握Java网络编程,了解SSL/TLS等安全机制,并进行充分的测试,以确保系统的稳定运行。通过提供的"sgip_all"压缩包,可以获取到完整的实现代码和可能的部署指南,从而加速开发过程。
SGIP1.2协议的简单样例
09-27
3. **模拟网关与正式网关的区别**:在调试过程中,模拟网关通常提供了一个测试环境,允许开发者在不受真实网络条件限制的情况下进行调试。而正式网关则需要遵循严格的网络规范和安全策略,可能对数据包的传输、认证...
联通SGIP1.2协议短信接口
04-12
- 测试工具:用于测试连接、发送短信、模拟状态报告等功能的脚本或应用程序。 - 示例代码:演示如何使用SDK进行短信发送的示例程序。 - 文档和帮助:关于如何部署、配置和使用平台的说明文档。 理解和实现联通SGIP...
ssl测试代码
03-22
在实际应用中,你可能还需要关注SSL/TLS协议的版本(如TLS 1.2, TLS 1.3)、加密套件的选择、以及性能和安全性之间的平衡。同时,对于生产环境,使用受信任的商业CA签发的证书通常是更好的选择,以增强用户的信任度...
sslpoke:用于测试Java中TLS连接建立的工具
05-14
SSLPoke 使用Java测试与主机的TLS连接的建立。 此版本已得到增强,可以打印与TLSHTTPS相关的所有已知系统和安全性属性。 用法: 阳性测试: java -jar sslpoke.jar www.github.com 443 您应该得到以下信息: connecting to www.github.com:443 with the following system and security properties: java.version: System: 1.8.0_251 java.vendor: System: Oracle Corporation policy.allowSystemProperty: Security: true java.security.policy: CertPathValidator.PKIX: cert.provider.x509
[学习笔记]使用Vulcan L47网络测试仪仿真模拟TLSv1.2加密业务
专注有线以太网性能测试--丹麦信雅纳网络(Xena Networks)
12-04 339
技术大拿这几天外出了,自己被迫营业接客,开始应付应用层的相关问题支持 “Vulcan能不能仿真微信/QQ的发红包行为进行测试?” ==(⊙o⊙)…の,必须可以的! 先捋一捋1.2.3.4.5 1.笔记本电脑接入Internet,开启热点共享,让手机通过热点来上网登录微信/QQ 2.在笔记本上使用Wireshark抓包神器来捕获报文 3.针对捕获的报文进行规则过滤区分 4.在Vulcan上进行同类业务的仿真... Okay,这就是抓到的pcap报文,包含了大量的UDP报文(因为我开.
TLS协议的兼容性测试
weixin_46512598的博客
02-25 4077
0导言 工作中遇到,系统服务内部调用增加对TLSv1.2协议的支持,因此做了兼容测试 1测试结果 如表,TLS有一个内置机制来协商是使用那个版本的协议,客户端发送一个高版本协议,其中包含低版本协议,如果服务器不支持此高版本协议,他们将协议使用低版本协议。 2测试环境 jdk版本: ​ 1.8,默认支持:[SSLv2Hello,SSLv3,TLSv1,TLS1.1,TLS1.2] ​ 浏览器: ​ 谷歌, 其版本80.0.3987.132(正式版本)(64位) 31以上就默认支持TLS
检查网站的TLS版本
weixin_44093655的博客
06-09 3171
以上分别检查了,和``tls1`。如果握手失败的话,那么就是不支持了。依赖于 结果如下: PowerShell 可以用如下的函数,来源:Test web server SSL/TLS protocol support with PowerShell - PKI Extensions
TLS版本及CipherSuites确认及设置
EDI电子数据交换 | 知行软件
12-02 7496
这些报错,有时是因为数据传输双方设置的TLS版本不一致导致,所以如果出现上述报错我们可在确认网络正常的情况下,排除是否是TLS的问题,一般交易伙伴双方确认下彼此使用的TLS版本和Cipher Suites,然后不支持的一方进行设置即可。如果确认是TLS版本和Cipher Suites不支持的问题,我们该如何查看知行之桥支持的TLS版本及TLS Cipher Suites,并进行修改或者设置呢?在这里可以删除不安全的SSL Cipher Suite,添加安全的SSL Cipher Suite,进行应用。
TLS检测
Phantasm的博客
07-01 1934
Thank Zhihao Tao for your hard work. The document spent countless nights and weekends, using his hard work to make it convenient for everyone. If you have any questions, please send a email to zhihao.tao@outlook.com 文章目录1. 概述2. 检测方式2.1 证书检测2.2 JA32.2.1 .
NSQ详细教程4 证书及TLS功能测试
zhangxm_qz的博客
05-12 1256
文章目录生成证书测试tls-cert 和tls-key 参数测试tls-required参数tls-client-auth-policy 参数验证总结 可以为nsqd服务配置证书增加安全性,这里我们对该功能进行测试 生成证书 通过openssl 如下命令可以生成证书私钥对 [root@localhost ~]# openssl req -x509 -newkey rsa:2048 -keyout key.pem -out cert.pem -days 365 -nodes Generating a 204
java模拟https请求_java发送https请求
weixin_36030121的博客
02-16 215
public class HttpClient{/*** 处理https请求* @param requestUrl 请求地址* @param map 请求报头标识信息* @return*/public static String httpsRequest(String requestUrl,Map map,String param){PrintWriter out=null;BufferedRea...
https启用tls1.2
07-28
要启用TLS 1.2协议,您可以按照以下步骤进行操作: 1. 打开注册表编辑器,可以通过运行命令regedit来打开。 2. 导航到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols路径。 3. 在Protocols下右键,选择新建,然后选择项,创建一个名为TLS 1.2的新项。 4. 在TLS 1.2下右键,选择新建,然后选择项,创建一个名为Server的新项。 5. 在Server下右键,选择新建,然后选择DWORD值,创建一个名为Enabled的新DWORD值。 6. 双击Enabled,将数值数据设置为1,表示启用TLS 1.2协议。 7. 同样,在TLS 1.2下右键,选择新建,然后选择项,创建一个名为Client的新项。 8. 在Client下右键,选择新建,然后选择DWORD值,创建一个名为Enabled的新DWORD值。 9. 双击Enabled,将数值数据设置为1,表示启用TLS 1.2协议。 10. 完成后,关闭注册表编辑器。 通过以上步骤,您已经成功启用了TLS 1.2协议。请注意,这些步骤是为了在Windows操作系统中启用TLS 1.2协议。\[1\]同时,启用TLS 1.2协议可以提高安全性,因为它使用了ECDHE来增强随机性,并且具有前向安全性。与RSA相比,ECDHE在服务器密钥泄露的情况下更加安全,因为之前的连接对应密钥无法被解密,从而保护了数据的安全性。此外,进行Finished校验也是非常必要的,以防止传输过程中的篡改。\[2\]\[3\] #### 引用[.reference_title] - *1* [windows server 2008 r2 中IIS启用TLS 1.2(安装SSL后用TLS 1.2)](https://blog.csdn.net/weixin_32210881/article/details/119262828)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [HTTPSTLS1.2连接详解](https://blog.csdn.net/qq_40276626/article/details/120396330)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值