Java SSLSocket

JSSE(Java Security Socket Extension)是Sun公司为了解决互联网信息安全传输提出的一个解决方案,它实现了SSL和TSL协议,包含了数据加密、服务器验证、消息完整性和客户端验证等技术。通过使用JSSE简洁的API,可以在客户端和服务器端之间通过SSL/TSL协议安全地传输数据。

1、生成证书

      需要将OpenSSL生成根证书CA及签发子证书一文中生成的客户端及服务端私钥和数字证书进行导出,生成Java环境可用的keystore文件。

(1)客户端私钥与证书的导出:

openssl pkcs12 -export -clcerts -name www.mydomain.com \

-inkey private/client-key.pem -in certs/client.cer -out certs/client.keystore

(2)服务器端私钥与证书的导出:

openssl pkcs12 -export -clcerts -name www.mydomain.com \

-inkey private/server-key.pem -in certs/server.cer -out certs/server.keystore

(3)之后,便会在certs文件夹下生成ca-trust.keystore文件。加上上面生成的server.keystore和client.keystore,certs下会生成这三个文件:

2、Java实现的SSL通信客户端

package com.demo.ssl;

import java.io.FileInputStream;

import java.io.InputStream;

import java.io.OutputStream;

import java.security.KeyStore;

import javax.net.ssl.KeyManagerFactory;

import javax.net.ssl.SSLContext;

import javax.net.ssl.SSLSocket;

import javax.net.ssl.TrustManagerFactory;

public class SSLClient {

	private SSLSocket sslSocket;

	public static void main(String[] args) throws Exception {

		SSLClient client = new SSLClient();

		client.init();

		System.out.println("SSLClient initialized.");

		client.process();

	}

	//客户端将要使用到client.keystore和ca-trust.keystore

	public void init() throws Exception {

		String host = "127.0.0.1";

		int port = 1234;

		String keystorePath = "/home/user/CA/certs/client.keystore";

		String trustKeystorePath = "/home/user/CA/certs/ca-trust.keystore";

		String keystorePassword = "abc123_";

		SSLContext context = SSLContext.getInstance("SSL");

		//客户端证书库

		KeyStore clientKeystore = KeyStore.getInstance("pkcs12");

		FileInputStream keystoreFis = new FileInputStream(keystorePath);

		clientKeystore.load(keystoreFis, keystorePassword.toCharArray());

		//信任证书库

		KeyStore trustKeystore = KeyStore.getInstance("jks");

		FileInputStream trustKeystoreFis = new FileInputStream(trustKeystorePath);

		trustKeystore.load(trustKeystoreFis, keystorePassword.toCharArray());

		//密钥库

		KeyManagerFactory kmf = KeyManagerFactory.getInstance("sunx509");

		kmf.init(clientKeystore, keystorePassword.toCharArray());

		//信任库

		TrustManagerFactory tmf = TrustManagerFactory.getInstance("sunx509");

		tmf.init(trustKeystore);

		//初始化SSL上下文

                SSLContext context = SSLContext.getInstance("SSL");

		context.init(kmf.getKeyManagers(), tmf.getTrustManagers(), null);

		sslSocket = (SSLSocket)context.getSocketFactory().createSocket(host, port);

	}

	public void process() throws Exception {

		//往SSLSocket中写入数据

		String hello = "hello boy!";

		OutputStream out = sslSocket.getOutputStream();

		out.write(hello.getBytes(), 0, hello.getBytes().length);

		out.flush();

		//从SSLSocket中读取数据

		InputStream in = sslSocket.getInputStream();

		byte[] buffer = new byte[50];

		in.read(buffer);

		System.out.println(new String(buffer));

	}

}

初始化时,首先取得SSLContext、KeyManagerFactory、TrustManagerFactory实例,然后加载客户端的密钥库和信任库到相应的KeyStore,对KeyManagerFactory和TrustManagerFactory进行初始化,最后用KeyManagerFactory和TrustManagerFactory对SSLContext进行初始化,并创建SSLSocket。

3、Java实现的SSL通信服务器端

package com.demo.ssl;

import java.io.FileInputStream;

import java.io.InputStream;

import java.io.OutputStream;

import java.net.Socket;

import java.security.KeyStore;

import javax.net.ssl.KeyManagerFactory;

import javax.net.ssl.SSLContext;

import javax.net.ssl.SSLServerSocket;

import javax.net.ssl.TrustManagerFactory;

public class SSLServer {

	private SSLServerSocket sslServerSocket;

	public static void main(String[] args) throws Exception {

		SSLServer server = new SSLServer();

		server.init();

		System.out.println("SSLServer initialized.");

		server.process();

	}

	//服务器端将要使用到server.keystore和ca-trust.keystore

	public void init() throws Exception {

		int port = 1234;

		String keystorePath = "/home/user/CA/certs/server.keystore";

		String trustKeystorePath = "/home/user/CA/certs/ca-trust.keystore";

		String keystorePassword = "abc123_";

		SSLContext context = SSLContext.getInstance("SSL");

		//客户端证书库

		KeyStore keystore = KeyStore.getInstance("pkcs12");

		FileInputStream keystoreFis = new FileInputStream(keystorePath);

		keystore.load(keystoreFis, keystorePassword.toCharArray());

		//信任证书库

		KeyStore trustKeystore = KeyStore.getInstance("jks");

		FileInputStream trustKeystoreFis = new FileInputStream(trustKeystorePath);

		trustKeystore.load(trustKeystoreFis, keystorePassword.toCharArray());

		//密钥库

		KeyManagerFactory kmf = KeyManagerFactory.getInstance("sunx509");

		kmf.init(keystore, keystorePassword.toCharArray());

		//信任库

		TrustManagerFactory tmf = TrustManagerFactory.getInstance("sunx509");

		tmf.init(trustKeystore);

		//初始化SSL上下文

                SSLContext context = SSLContext.getInstance("SSL");

		context.init(kmf.getKeyManagers(), tmf.getTrustManagers(), null);

		//初始化SSLSocket

		sslServerSocket = (SSLServerSocket)context.getServerSocketFactory().createServerSocket(port);

		//设置这个SSLServerSocket需要授权的客户端访问

		sslServerSocket.setNeedClientAuth(true);

	}

	public void process() throws Exception {

		String bye = "Bye!";

		byte[] buffer = new byte[50];

		while(true) {

			Socket socket = sslServerSocket.accept();

			InputStream in = socket.getInputStream();

			in.read(buffer);

			System.out.println("Received: " + new String(buffer));

			OutputStream out = socket.getOutputStream();

			out.write(bye.getBytes());

			out.flush();

		}

	}

}

先运行服务器端,再运行客户端。服务器端执行结果:

客户端执行结果:

参考博客:

[1]Java使用SSLSocket通信

[2]Java实现SSL双向认证的方法

Java SSLSocket的更多相关文章

  1. Spark案例分析

    一.需求:计算网页访问量前三名 import org.apache.spark.rdd.RDD import org.apache.spark.{SparkConf, SparkContext} /* ...

  2. java获取https网站证书,附带调用https:webservice接口

    一.java 获取https网站证书: 1.创建一个java工程,新建InstallCert类,将以下代码复制进去 package com; import java.io.BufferedReader ...

  3. JAVA错误汇总

    1.Slf4J-API版本兼容 问题描述 Exception in thread "main" java.lang.NoSuchMethodError: org.slf4j.hel ...

  4. 解决 java 使用ssl过程中出现"PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target"

    今天,封装HttpClient使用ssl时报一下错误: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorExc ...

  5. java 实现https请求

    java 实现https请求 JSSE是一个SSL和TLS的纯Java实现,通过JSSE可以很容易地编程实现对HTTPS站点的访问.但是,如果该站点的证书未经权威机构的验证,JSSE将拒绝信任该证书从 ...

  6. Java手动添加SSL证书

    出现错误为 SSLHandshakeException - unable to find valid certification path to requested target 在服务器上找到对应的 ...

  7. java socket编程开发简单例子 与 nio非阻塞通道

    基本socket编程 1.以下只是简单例子,没有用多线程处理,只能一发一收(由于scan.nextLine()线程会进入等待状态),使用时可以根据具体项目功能进行优化处理 2.以下代码使用了1.8新特 ...

  8. SSL双向认证java实现(转)

    本文通过模拟场景,介绍SSL双向认证的java实现 默认的情况下,我认为读者已经对SSL原理有一定的了解,所以文章中对SSL的原理,不做详细的介绍. 如果有这个需要,那么通过GOOGLE,可以搜索到很 ...

  9. JAVA Socket 实现HTTP与HTTPS客户端发送POST与GET方式请求

    JAVA Socket 实现HTTP与HTTPS客户端发送POST与GET方式请求 哇,一看标题怎么这么长啊,其实意思很简单,哥讨厌用HTTP Client做POST与GET提交 觉得那个毕竟是别人写 ...

随机推荐

  1. 中文NER的那些事儿4. 数据增强在NER的尝试

    这一章我们不聊模型来聊聊数据,解决实际问题时90%的时间其实都是在和数据作斗争,于是无标注,弱标注,少标注,半标注对应的各类解决方案可谓是百花齐放.在第二章我们也尝试通过多目标对抗学习的方式引入额外的 ...

  2. HashSet的remove方法(一道面试题)

    1 public class CollectionTest { 2 3 @Test 4 public void test3(){ 5 HashSet set = new HashSet(); 6 Pe ...

  3. 《手把手教你》系列技巧篇(三十八)-java+ selenium自动化测试-日历时间控件-下篇(详解教程)

    1.简介 理想很丰满现实很骨感,在应用selenium实现web自动化时,经常会遇到处理日期控件点击问题,手工很简单,可以一个个点击日期控件选择需要的日期,但自动化执行过程中,完全复制手工这样的操作就 ...

  4. Invalid prop: type check failed for prop "xxx". Expected Number, got String.

    在子组件progress-circle.vue的template中的定义如下: <svg :width="radius" :height="radius" ...

  5. Python 数据类型常用的内置方法(三)

    目录 Python 数据类型常用的内置方法(三) 1.列表内置方法 1.sort():升序 2.reverse():颠倒顺序 3.列表比较运算 2.字典内置方法 1.对Key的操作 2.len( )- ...

  6. [at4631]Jewels

    如果要选某颜色,必然会选该颜色最大的两个,那么不妨将这两个宝石权值修改为两者的平均数,显然不影响两者的和,也即不影响答案 接下来,将所有宝石按权值从大到小排序,并在权值相同时按颜色编号从小到大(使颜色 ...

  7. .NET Core中的鉴权授权正确方式(.NET5)

    一.简介 前后端分离的站点一般都会用jwt或IdentityServer4之类的生成token的方式进行登录鉴权.这里要说的是小项目没有做前后端分离的时站点登录授权的正确方式. 一.传统的授权方式 这 ...

  8. ICCV2021 | SOTR:使用transformer分割物体

    ​前言 本文介绍了现有实例分割方法的一些缺陷,以及transformer用于实例分割的困难,提出了一个基于transformer的高质量实例分割模型SOTR. 经实验表明,SOTR不仅为实例分割提供了 ...

  9. 『学了就忘』Linux用户管理 — 52、用户组管理相关命令

    目录 1.添加用户组 2.删除用户组 3.把用户添加进组或从组中删除 4.有效组(了解) 1.添加用户组 添加用户组的命令是groupadd. 命令格式如下: [root@localhost ~]# ...

  10. 联盛德 HLK-W806 (四): 软件SPI和硬件SPI驱动ST7735液晶LCD

    目录 联盛德 HLK-W806 (一): Ubuntu20.04下的开发环境配置, 编译和烧录说明 联盛德 HLK-W806 (二): Win10下的开发环境配置, 编译和烧录说明 联盛德 HLK-W ...