ssl双向认证

最新推荐文章于 2021-05-26 12:08:01 发布
最新推荐文章于 2021-05-26 12:08:01 发布
阅读量832 收藏
点赞数
分类专栏: 安全认证 文章标签: SSL socket
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xk_11961677/article/details/8831147
版权

服务器段代码:


package com.xingkong.test.sslbothway;


import java.io.BufferedReader;
import java.io.File;
import java.io.FileInputStream;
import java.io.InputStream;
import java.io.InputStreamReader;
import java.net.InetSocketAddress;
import java.net.ServerSocket;
import java.net.Socket;
import java.security.KeyStore;
import java.security.SecureRandom;

import javax.net.ssl.KeyManager;
import javax.net.ssl.KeyManagerFactory;
import javax.net.ssl.SSLContext;
import javax.net.ssl.TrustManager;
import javax.net.ssl.TrustManagerFactory;


public class ServerSSL {
public static void main(String[] args) throws Exception {


String password = "11961677";
String fileDirectory = "F:\\server\\kserver.jks";

String tpassword = "c123456";
String tfileDirectory = "F:\\client\\struststore.keystore";

FileInputStream fis = new FileInputStream(new File(fileDirectory));
FileInputStream tfis = new FileInputStream(new File(tfileDirectory));

KeyStore keyStore = KeyStore.getInstance("jks");
keyStore.load(fis, password.toCharArray());



KeyManagerFactory keyManagerFactory = KeyManagerFactory.getInstance("SUNX509");
keyManagerFactory.init(keyStore, password.toCharArray());
KeyManager[] KeyManager = keyManagerFactory.getKeyManagers();

KeyStore tkeyStore = KeyStore.getInstance("jks");
tkeyStore.load(tfis, tpassword.toCharArray());

TrustManagerFactory trustManageFactory = TrustManagerFactory.getInstance("SUNX509");
trustManageFactory.init(tkeyStore);
TrustManager[] trustManager = trustManageFactory.getTrustManagers();

  SSLContext sslContext = SSLContext.getInstance("SSLv3"); 
SecureRandom random = SecureRandom.getInstance("SHA1PRNG", "SUN");
sslContext.init(KeyManager, trustManager, random);

ServerSocket serverSocket = sslContext.getServerSocketFactory().createServerSocket();
serverSocket.bind(new InetSocketAddress(10000));
Socket socket = serverSocket.accept();
socket.setKeepAlive(true);
InputStream is = socket.getInputStream();
String data = new BufferedReader(new InputStreamReader(is)).readLine();
System.out.println("server received data ["+data+"]");
System.out.println("connected is open "+socket.isConnected());
is.close();
}
}


客户端代码:

package com.xingkong.test.sslbothway;

import java.io.File;
import java.io.FileInputStream;
import java.io.OutputStream;
import java.net.Socket;
import java.security.KeyStore;
import java.security.SecureRandom;

import javax.net.ssl.KeyManager;
import javax.net.ssl.KeyManagerFactory;
import javax.net.ssl.SSLContext;
import javax.net.ssl.TrustManager;
import javax.net.ssl.TrustManagerFactory;


public class ClientSSL {
public static void main(String[] args) throws Exception {


String password = "c11961677";
String fileDirectory = "F:\\client\\kclient.jks";

String tpassword = "123456";
String tfileDirectory = "F:\\server\\ctruststore.keystore";

FileInputStream fis = new FileInputStream(new File(fileDirectory));
FileInputStream tfis = new FileInputStream(new File(tfileDirectory));

KeyStore keyStore = KeyStore.getInstance("jks");
keyStore.load(fis, password.toCharArray());

KeyStore tkeyStore = KeyStore.getInstance("jks");
tkeyStore.load(tfis, tpassword.toCharArray());

KeyManagerFactory keyManagerFactory = KeyManagerFactory.getInstance("SUNX509");
keyManagerFactory.init(keyStore, password.toCharArray());
KeyManager[] KeyManager = keyManagerFactory.getKeyManagers();

TrustManagerFactory trustManageFactory = TrustManagerFactory.getInstance("SUNX509");
trustManageFactory.init(tkeyStore);
TrustManager[] trustManagers = trustManageFactory.getTrustManagers();

SSLContext sslContext = SSLContext.getInstance("SSLv3");
SecureRandom secureRandom = new SecureRandom(); 
sslContext.init(KeyManager, trustManagers, secureRandom);

Socket Socket = sslContext.getSocketFactory().createSocket("127.0.0.1", 10000);
OutputStream out = Socket.getOutputStream();
String data = "1111111111111111";
out.write(data.getBytes());
out.close(); 

}
}

文中所使用密钥下载地址:

http://download.csdn.net/detail/xk_11961677/5283674


sky11961677
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java 网络编程 —— 安全网络通信
Innocence_0的博客
02-23 955
SSL(Secure Socket Layer,安全套接字层)是一种保证网络上的两个节点进行安全通信的协议。Task Force)国际组织对 SSL 作了标准化,制定了 RFC2246 规范,并将其称为传输层安全(Transport LayerSSL 和 TLS 都建立在 TCP/IP 的基础上,一些应用层协议,如 HTTP 和 IMAP,都可以采用 SSL 来保证安全通信。建立在 SSL协议上的 HTTP 被称为 HTTPS 协议。
apigateway-kong(七)配置说明
weixin_34406796的博客
06-15 597
  这一部分应该在最开始介绍,但是我觉得在对kong有一定了解后再回头看下配置,会理解的更深刻。接下来对这个配置文件里的参数做个详细的解释便于更好的使用或优化kong网关。 目录 一.配置加载 二.验证配置 三.环境变量 四.自定义 Nginx 配置 & 嵌入式的Kong配置 1.自定义nginx配置 2.在OpenResty中嵌入Kong 3...
Java SSL实现使用详解
adrninistrat0r的博客
03-01 1万+
1. Java密码体系简介 Oracle关于Java密码体系结构(JCA, Java Cryptography Architecture)说明的文档如下。 JRE版本 URL 1.5 http://docs.oracle.com/javase/1.5.0/docs/guide/security/CryptoSpec.html#Introduction 1.6 http://do...
Android 上 Https 双向通信— 深入理解KeyManager 和 TrustManagers
chituhuan的专栏
04-27 1万+
Android 客户端的配置 生成SSLContext 和Http 客户端关联 Android 作为Https 的服务端 AndroidService 支持客户端证书请求 使用认证链做认证 使用hugo 观察SSL handshark 过程 服务端发送证书 服务端发送 Certificate Request 客户端校验 客户端发送证书 concrypt 库的bug Two way s...
Java安全架构概览
哎呦哥哥的博客
01-30 1万+
介绍 Java平台在设计的时候就着重与安全方面,在Java核心设计中,Java语言本身就是类型安全的,并且提供了自动垃圾收集机制,用于增强代码的健壮性,类在加载时需要被验证,用于保证只有合法的Java代码会被执行。 初始的Java平台创建了一个安全的运行环境,用于执行那些可能不被信任的代码,例如从公共网络上下载下来的Java applets。随着平台的成长以及部署范围的扩展,Java安全体系结
SSL双向认证SSL双向认证
03-02
SSL双向认证过程中,以下是一些重要的知识点: 1. **证书与身份验证**:在SSL连接建立时,双方都需要提供数字证书来证明自己的身份。服务器的证书通常由权威的证书颁发机构(CA)签发,而客户端的证书可能由内部...
易语言SSL双向认证
08-20
易语言SSL双向认证是针对网络通信安全的一种实现方式,它主要应用于需要高度安全性的网络通信场景,例如在线交易、敏感信息传输等。SSL(Secure Socket Layer)是安全套接层的缩写,现在通常指的是其升级版TLS...
Java实现SSL双向认证的方法
09-01
Java中的SSL双向认证是一种安全通信机制,用于确保服务器和客户端之间的通信不仅加密,而且双方的身份都得到验证。这种机制在需要高安全性交互的应用场景中,如金融交易、企业内部网络通信等,尤其重要。 SSL...
java实现-SSL双向认证1.docx
02-22
Java中的SSL双向认证是一种安全通信的方法,用于在网络中保护数据传输的安全性。它结合了SSL(Secure Sockets Layer)和TLS(Transport Layer Security)协议,这些协议提供了数据加密、服务器验证以及客户端验证等...
MongoDB Java driver ssl 加密连接,自定义KeyManager TrustManager
HanseyLee
08-17 1653
MongoDB Java driver ssl 加密连接,自定义KeyManager TrustManager 关于SSL验证,非对称加密流程:https://blog.csdn.net/fzlulee/article/details/99690242 https://blog.csdn.net/qq_31825569/article/details/7995696 http://mongo...
SSLContext.getInstance()中参数设置TLS版本无效的问题
热门推荐
zqj1172102457的博客
05-19 2万+
问题:SSLContext sc = SSLContext.getInstance(“TLSv1.1”)设置后,https握手连接使用中使用的TLS版本还是jdk的默认版本(jdk7默认是TLSv1,jdk8默认是TLSv1.2)。 原因:代码中有这个段conn.getOutputStream().write(postBody.toString().getBytes());// 输入参数 进行输入参数,而SSLContext sc = SSLContext.getInstance(“TLSv1.1”)放在c
使用SSL构建安全的Socket
Sometimes Java
06-22 7439
使用SSL构建安全的Socket  bromon原创 版权所有  SSL(安全套接层)是Netscape公司在1994年开发的,最初用于WEB浏览器,为浏览器与服务器间的数据传递提供安全保障,提供了加密、来源认证和数据完整性的功能。现在SSL3.0得到了普遍的使用,它的改进版TLS(传输层安全)已经成为互联网标准。SSL本身和TCP套接字连接是很相似的,在协议栈中,SSL可以被简单的看作是安全的
简单理解https的流程
SRSYK317的博客
11-08 922
1.https流程 2.Java对SSL的支持 1)
https 单向认证双向认证
茅坤宝骏氹的博客
06-10 2943
转载自   https 单向认证双向认证 一、Http HyperText Transfer Protocol,超文本传输协议,是互联网上使用最广泛的一种协议,所有WWW文件必须遵循的标准。HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全。 使用TCP端口为:80 二、Https Hyper Text Transfer Protocol ov...
android 4.0 下载地址,android 4.0 sdk直接下载地址
weixin_32073375的博客
05-26 827
android4.0发布了,可能是太火爆了吧,下载速度极其缓慢,找到了sdk的直接下载地址,不敢私藏,与大家分享plaform地址:https://dl-ssl.google.com/android/repository/android-14_r01.zipsample地址:https://dl-ssl.google.com/android/repository/samples-14_r01.zi...
KeyManager 一站式证书申请和证书秘钥管理
托塔天王的博客
06-10 4158
KeyManager 一站式证书申请和证书秘钥管理 提供安全便捷的SSL证书申请和管理 官网
WEB服务器SSL双向认证配置指南
"WEB服务器SSL双向认证安装使用指南,由上海数字证书认证中心有限公司提供,详细阐述了如何进行WEB服务器证书的申请、安装、备份、恢复以及SSL双向认证的配置。文档作者为闻剑峰,版本1.1,涵盖了从CSR文件的生成到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值