netty集成ssl双向验证

最新推荐文章于 2024-05-29 10:16:12 发布
最新推荐文章于 2024-05-29 10:16:12 发布
阅读量2.2k 收藏 4
点赞数
分类专栏: java 文章标签: netty
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/woaiqianzhige/article/details/84864896
版权

netty集成ssl双向验证

文章分为两部分,

  1. 生成服务器和客户端两个证书
  2. 将证应用到netty中

生成证书用到jak自带的工具,一会再讲,先看如果假设我们已经有两个证书(服务器和客户端)如何写程序

	
	服务器上要添加sslhandler,参数是sslEngine,而engine由sslContext创建
	p.addLast(new SslHandler(context.newEngine(socketChannel.alloc())));
  1. 服务器,创建sslContext
	
	public static SslContext getSslContextService() {
		List<String> ciphers = Arrays.asList("ECDHE-RSA-AES128-SHA", "ECDHE-RSA-AES256-SHA", "AES128-SHA", "AES256-SHA", "DES-CBC3-SHA");
		try {
		//创建KeyStore
			KeyStore keyStore = KeyStore.getInstance("JKS");
		//加载证书,第一个参数是一个指向服务器证书的流,第二个参数是证书密码转成char数组	
			keyStore.load(ResourceManager.gerResourceForFile("sChat.jks"), "密码".toCharArray());
		
		//创建KeyManagerFactory(密钥管理器,不带这个过不去客户端的信任管理器)
			KeyManagerFactory keyManagerFactory = KeyManagerFactory.getInstance("SunX509");
			keyManagerFactory.init(keyStore, "密码".toCharArray());

		//信任管理器(信任列表的客户端才会被接受)
			TrustManagerFactory tf = TrustManagerFactory.getInstance("SunX509");
			tf.init(keyStore);

		//SslContextBuilder创建sslcontext
		return SslContextBuilder
					.forServer(keyManagerFactory)
					.trustManager(tf)
					.ciphers(ciphers)
					.clientAuth(ClientAuth.REQUIRE) //必须校验客户端
					//要用openssl,必须在maven中添加 netty-tcnative-boringssl-static 才行
					.sslProvider(SslProvider.OPENSSL)
					.build();
		} catch (Exception e) {
			e.printStackTrace();
		}
		throw new IllegalArgumentException("无法创建SslContext");
	}
  1. 客户端相同道理,也要创建 sslContext
	
	public static SslContext getSslContextClient() {
	List<String> ciphers = Arrays.asList("ECDHE-RSA-AES128-SHA", "ECDHE-RSA-AES256-SHA", "AES128-SHA", "AES256-SHA", "DES-CBC3-SHA");
		try {
			//同理
			KeyStore keyStore = KeyStore.getInstance("JKS");
			//客户端证书的流 和 客户端证书密码
			keyStore.load(ResourceManager.gerResourceForFile("cChat.jks"), "密码".toCharArray());
			//
			TrustManagerFactory tf = TrustManagerFactory.getInstance("SunX509");
			//初始化
			tf.init(keyStore);

			KeyManagerFactory keyManagerFactory = KeyManagerFactory.getInstance("SunX509");
			keyManagerFactory.init(keyStore, "密码".toCharArray());

			return SslContextBuilder
					.forClient()
					.trustManager(tf)
					.keyManager(keyManagerFactory)
					.ciphers(ciphers)
					.sslProvider(SslProvider.OPENSSL) //同样也要加入相应jar包
					.build();
		} catch (Exception e) {
			e.printStackTrace();
		}
		throw new IllegalArgumentException("无法创建SslContext");
	}

上面两步是根据证书创建sslContext的方法,接下来将如何生成证书

第一步: 生成Netty服务端私钥和证书(高版本的java可能会提示升级转换之类的,复制他的提示,直接运行会产生因版本的证书)

keytool -genkey -alias securechat -keysize 2048 -validity 365 -keyalg RSA -dname "CN=qiuzi" -keypass 123456 -storepass 123456 -keystore sChat.jks

第二步:生成Netty服务端自签名证书

keytool -export -alias securechat -keystore sChat.jks -storepass 123456 -file sChat.cer

第三步:生成客户端的密钥对和证书仓库,用于将服务端的证书保存到客户端的授信证书仓库中

keytool -genkey -alias smcc -keysize 2048 -validity 365  -keyalg RSA -dname "CN=qiuzi" -keypass 123456  -storepass 123456 -keystore cChat.jks

第四步:将Netty服务端证书导入到客户端的证书仓库中

keytool -import -trustcacerts -alias securechat -file sChat.cer -storepass 123456 -keystore cChat.jks

如果你只做单向认证,则到此就可以结束了,如果是双响认证,则还需继续往下走

第五步:生成客户端自签名证书

keytool -export -alias smcc -keystore cChat.jks -storepass 123456 -file cChat.cer

最后一步:将客户端的自签名证书导入到服务端的信任证书仓库中:

keytool -import -trustcacerts -alias smcc -file cChat.cer -storepass 123456 -keystore sChat.jks	


以上生成的两个后缀为jks的文件,两个后缀为cer的文件,我们将cChat.jks作为客户端生成sslcontext的文件,sChat.jks作为服务器生成sslContext的文件,即可。
woaiqianzhige
关注
专栏目录
netty中实现双向认证的SSL连接
virgilli的专栏
01-19 3万+
Edit 1. 前期准备工作 双向证书认证的双方称为client和server,首先为client和server生成证书。由于仅仅是自己学习使用,因此可以在本地自建一个CA,然后用CA的证书分别签发client和server的证书。CA的创建和签发使用OpenSSL。  在windows环境上安装OpenSSL,然后依据OpenSSL目录下的openssl.cnf中[ C
Netty实现SSL双向验证完整实例
dw147258dw的专栏
03-06 702
 一、证书准备      要使用ssl双向验证,就必须先要生成服务端和客户端的证书,并相互添加信任,具体流程如下(本人调试这个用例的时候,花了很多时间来验证证书是否正确,以及握手失败的原因,这里证书生成过程只要按流程走,本人能保证绝对没有问题) 现在打开cmd,在哪个目录下打开,证书就会放在哪个目录下: 第一步:   生成Netty服务端私钥和证书仓库命令  keytool -genk...
nettySSL双向认证
01-18
netty的client和server端建立SSL连接,并进行双向的证书验证
Netty ssl双向认证
weixin_30549657的博客
09-03 405
生成证书及代码中有关密码的操作,请按照你们自己的需要修改成自己的 使用keytool生成证书 这个命令一般在JDK\jre\lib\security\目录下操作 keytool常用命令 参数 释义 -alias 证书的别名 -keystore 证书库的名称 -storepass 证书库的密码 -keypass 证书的密码 -list 显示密钥库中的证书信息 ...
Netty SSL双向验证
最新发布
crazy_rays的专栏
05-29 1549
server端:ca.crt、server.crt、pkcs8_server.key。client端:ca.crt、client.crt、pkcs8_client.key。
netty实现SSL/TSL双向加密认证示例
09-21
在本文中,我们将深入探讨如何使用 Netty 实现 SSL/TLS(Secure Sockets Layer/Transport Layer Security)双向加密认证。SSL/TLS 是互联网上广泛采用的安全通信协议,确保数据在网络传输过程中保持私密性和完整性。...
springboot与Netty实现SSL PKI认证通信案例
资源摘要信息:"基于springboot的NettySSL加密PKI认证通信" 知识点一:Spring Boot框架 Spring Boot是Spring的一个模块,它提供了快速开发、配置简单、独立运行等特性,用于简化Spring应用的初始搭建以及开发过程...
WebSocket实战集成SSL(网络安全编程二)
flowerAndJava的博客
11-23 3114
从阿里云服务器购买、域名购买、SSL免费 一 WebSocket实战 1.1 认识WebSocket 上图说明 发送连接请求 客户端通过ws://host:port/ 的请求地址发起WebSocket请求连接。由JavaScript实现 WebSocket API与服务器建立WebSocket连接。host服务器ip,port为端口。 握手 服务器端接受请求后,会解析请求头信息,根据升级协议判断请求是否为WebSocket请求,并取出请求信息中的 Sec-WebSocket-Key字段的数据。按照
netty-socketio api接口文档.7z
10-18
9. **安全性**:文档可能涵盖如何集成SSL/TLS以实现安全的网络通信,以及如何配置身份验证和授权。 10. **性能优化**:Netty的设计目标就是高性能,文档中可能会提供一些最佳实践和优化技巧,以最大化系统的吞吐量...
Netty WebSocket服务端
06-25
WebSocket是一种在客户端和服务器之间建立长连接的协议,它提供了双向通信的能力,使得服务器可以主动向客户端推送数据。Netty是Java领域一个高性能、异步事件驱动的网络应用框架,常用于开发高并发、低延迟的网络...
Netty双向认证以及白名单证书验证
02-27
使用Netty搭建服务端配置Https双向认证可以参考此代码
netty案例,netty4.1中级拓展篇十三《Netty基于SSL实现信息传输过程中双向加密验证》源码
10-11
netty案例,netty4.1中级拓展篇十三《Netty基于SSL实现信息传输过程中双向加密验证》源码 https://mp.weixin.qq.com/s?__biz=MzIxMDAwMDAxMw==&mid=2650724977&idx=1&sn=cab1a02be74a62d8184c18abc5eba6b5&scene=19#wechat_redirect
Netty使用SSL实现双向通信加密
我是香菜
01-03 1447
最近项目有个需求,TCP服务器实现基于证书通信加密,之前没做过,花了一些时间调研,今天整理下。
netty实现TLS/SSL双向加密认证
zhangfls的博客
09-21 5477
1、双向加密认证首先要获取到证书,可以先自己生成证书用于测试(实际获取到的公网证书使用方式其实差不多) (1)可以通过openssl生成证书 (2)首先要生成一份CA根证书,再由该证书生成服务器和客户端的证书 (3)完成基本的SSL/TLS服务器和客户端的双向加密通讯,一共需要生成5份证书 ①CA证书 ②服务器证书 ③服务器密钥 ④客户端证书 ⑤客户端密钥 (4)、一般证书有多种格式,这里我们用pem格式做示例(linux系统常用) 2、假设...
spring gateway 使用netty服务器启用ssl双向验证
Java练习生蔡广坤
02-20 731
spring gateway 使用netty服务器启用ssl双向验证
netty 校验_Netty SSL双向验证
weixin_39624769的博客
12-20 281
一· 快速命令1.生成ca证书openssl req -new -x509 -keyout ca.key -out ca.crt -days 36500在本目录得到 ca.key 和 ca.crt 文件2.生成服务端和客户端私钥openssl genrsa -des3 -out server.key 1024openssl genrsa -des3 -out client.key 10243.根据...
netty 测试redis 的resp协议密码认证问题
T_tang_的博客
04-12 444
netty 测试连接redis 的resp协议密码认证问题
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值