Java SSLSocket

JSSE(Java Security Socket Extension)是Sun公司为了解决互联网信息安全传输提出的一个解决方案,它实现了SSL和TSL协议,包含了数据加密、服务器验证、消息完整性和客户端验证等技术。通过使用JSSE简洁的API,可以在客户端和服务器端之间通过SSL/TSL协议安全地传输数据。

1、生成证书

      需要将OpenSSL生成根证书CA及签发子证书一文中生成的客户端及服务端私钥和数字证书进行导出,生成Java环境可用的keystore文件。

(1)客户端私钥与证书的导出:

openssl pkcs12 -export -clcerts -name www.mydomain.com \

-inkey private/client-key.pem -in certs/client.cer -out certs/client.keystore

(2)服务器端私钥与证书的导出:

openssl pkcs12 -export -clcerts -name www.mydomain.com \

-inkey private/server-key.pem -in certs/server.cer -out certs/server.keystore

(3)之后,便会在certs文件夹下生成ca-trust.keystore文件。加上上面生成的server.keystore和client.keystore,certs下会生成这三个文件:

2、Java实现的SSL通信客户端

package com.demo.ssl;

import java.io.FileInputStream;

import java.io.InputStream;

import java.io.OutputStream;

import java.security.KeyStore;

import javax.net.ssl.KeyManagerFactory;

import javax.net.ssl.SSLContext;

import javax.net.ssl.SSLSocket;

import javax.net.ssl.TrustManagerFactory;

public class SSLClient {

	private SSLSocket sslSocket;

	public static void main(String[] args) throws Exception {

		SSLClient client = new SSLClient();

		client.init();

		System.out.println("SSLClient initialized.");

		client.process();

	}

	//客户端将要使用到client.keystore和ca-trust.keystore

	public void init() throws Exception {

		String host = "127.0.0.1";

		int port = 1234;

		String keystorePath = "/home/user/CA/certs/client.keystore";

		String trustKeystorePath = "/home/user/CA/certs/ca-trust.keystore";

		String keystorePassword = "abc123_";

		SSLContext context = SSLContext.getInstance("SSL");

		//客户端证书库

		KeyStore clientKeystore = KeyStore.getInstance("pkcs12");

		FileInputStream keystoreFis = new FileInputStream(keystorePath);

		clientKeystore.load(keystoreFis, keystorePassword.toCharArray());

		//信任证书库

		KeyStore trustKeystore = KeyStore.getInstance("jks");

		FileInputStream trustKeystoreFis = new FileInputStream(trustKeystorePath);

		trustKeystore.load(trustKeystoreFis, keystorePassword.toCharArray());

		//密钥库

		KeyManagerFactory kmf = KeyManagerFactory.getInstance("sunx509");

		kmf.init(clientKeystore, keystorePassword.toCharArray());

		//信任库

		TrustManagerFactory tmf = TrustManagerFactory.getInstance("sunx509");

		tmf.init(trustKeystore);

		//初始化SSL上下文

                SSLContext context = SSLContext.getInstance("SSL");

		context.init(kmf.getKeyManagers(), tmf.getTrustManagers(), null);

		sslSocket = (SSLSocket)context.getSocketFactory().createSocket(host, port);

	}

	public void process() throws Exception {

		//往SSLSocket中写入数据

		String hello = "hello boy!";

		OutputStream out = sslSocket.getOutputStream();

		out.write(hello.getBytes(), 0, hello.getBytes().length);

		out.flush();

		//从SSLSocket中读取数据

		InputStream in = sslSocket.getInputStream();

		byte[] buffer = new byte[50];

		in.read(buffer);

		System.out.println(new String(buffer));

	}

}

初始化时,首先取得SSLContext、KeyManagerFactory、TrustManagerFactory实例,然后加载客户端的密钥库和信任库到相应的KeyStore,对KeyManagerFactory和TrustManagerFactory进行初始化,最后用KeyManagerFactory和TrustManagerFactory对SSLContext进行初始化,并创建SSLSocket。

3、Java实现的SSL通信服务器端

package com.demo.ssl;

import java.io.FileInputStream;

import java.io.InputStream;

import java.io.OutputStream;

import java.net.Socket;

import java.security.KeyStore;

import javax.net.ssl.KeyManagerFactory;

import javax.net.ssl.SSLContext;

import javax.net.ssl.SSLServerSocket;

import javax.net.ssl.TrustManagerFactory;

public class SSLServer {

	private SSLServerSocket sslServerSocket;

	public static void main(String[] args) throws Exception {

		SSLServer server = new SSLServer();

		server.init();

		System.out.println("SSLServer initialized.");

		server.process();

	}

	//服务器端将要使用到server.keystore和ca-trust.keystore

	public void init() throws Exception {

		int port = 1234;

		String keystorePath = "/home/user/CA/certs/server.keystore";

		String trustKeystorePath = "/home/user/CA/certs/ca-trust.keystore";

		String keystorePassword = "abc123_";

		SSLContext context = SSLContext.getInstance("SSL");

		//客户端证书库

		KeyStore keystore = KeyStore.getInstance("pkcs12");

		FileInputStream keystoreFis = new FileInputStream(keystorePath);

		keystore.load(keystoreFis, keystorePassword.toCharArray());

		//信任证书库

		KeyStore trustKeystore = KeyStore.getInstance("jks");

		FileInputStream trustKeystoreFis = new FileInputStream(trustKeystorePath);

		trustKeystore.load(trustKeystoreFis, keystorePassword.toCharArray());

		//密钥库

		KeyManagerFactory kmf = KeyManagerFactory.getInstance("sunx509");

		kmf.init(keystore, keystorePassword.toCharArray());

		//信任库

		TrustManagerFactory tmf = TrustManagerFactory.getInstance("sunx509");

		tmf.init(trustKeystore);

		//初始化SSL上下文

                SSLContext context = SSLContext.getInstance("SSL");

		context.init(kmf.getKeyManagers(), tmf.getTrustManagers(), null);

		//初始化SSLSocket

		sslServerSocket = (SSLServerSocket)context.getServerSocketFactory().createServerSocket(port);

		//设置这个SSLServerSocket需要授权的客户端访问

		sslServerSocket.setNeedClientAuth(true);

	}

	public void process() throws Exception {

		String bye = "Bye!";

		byte[] buffer = new byte[50];

		while(true) {

			Socket socket = sslServerSocket.accept();

			InputStream in = socket.getInputStream();

			in.read(buffer);

			System.out.println("Received: " + new String(buffer));

			OutputStream out = socket.getOutputStream();

			out.write(bye.getBytes());

			out.flush();

		}

	}

}

先运行服务器端,再运行客户端。服务器端执行结果:

客户端执行结果:

参考博客:

[1]Java使用SSLSocket通信

[2]Java实现SSL双向认证的方法

Java SSLSocket的更多相关文章

  1. Spark案例分析

    一.需求:计算网页访问量前三名 import org.apache.spark.rdd.RDD import org.apache.spark.{SparkConf, SparkContext} /* ...

  2. java获取https网站证书,附带调用https:webservice接口

    一.java 获取https网站证书: 1.创建一个java工程,新建InstallCert类,将以下代码复制进去 package com; import java.io.BufferedReader ...

  3. JAVA错误汇总

    1.Slf4J-API版本兼容 问题描述 Exception in thread "main" java.lang.NoSuchMethodError: org.slf4j.hel ...

  4. 解决 java 使用ssl过程中出现"PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target"

    今天,封装HttpClient使用ssl时报一下错误: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorExc ...

  5. java 实现https请求

    java 实现https请求 JSSE是一个SSL和TLS的纯Java实现,通过JSSE可以很容易地编程实现对HTTPS站点的访问.但是,如果该站点的证书未经权威机构的验证,JSSE将拒绝信任该证书从 ...

  6. Java手动添加SSL证书

    出现错误为 SSLHandshakeException - unable to find valid certification path to requested target 在服务器上找到对应的 ...

  7. java socket编程开发简单例子 与 nio非阻塞通道

    基本socket编程 1.以下只是简单例子,没有用多线程处理,只能一发一收(由于scan.nextLine()线程会进入等待状态),使用时可以根据具体项目功能进行优化处理 2.以下代码使用了1.8新特 ...

  8. SSL双向认证java实现(转)

    本文通过模拟场景,介绍SSL双向认证的java实现 默认的情况下,我认为读者已经对SSL原理有一定的了解,所以文章中对SSL的原理,不做详细的介绍. 如果有这个需要,那么通过GOOGLE,可以搜索到很 ...

  9. JAVA Socket 实现HTTP与HTTPS客户端发送POST与GET方式请求

    JAVA Socket 实现HTTP与HTTPS客户端发送POST与GET方式请求 哇,一看标题怎么这么长啊,其实意思很简单,哥讨厌用HTTP Client做POST与GET提交 觉得那个毕竟是别人写 ...

随机推荐

  1. HDC2021:HMS Core分析服务,数智化营销闭环方案帮助开发者实现精益增长

    10.22-10.24华为开发者大会2021(Together)在东莞如期举行.本次大会上,HMS Core华为分析服务作为多平台.跨设备的一站式数据分析平台以数据驱动业务智能决策为理念,带来了数智化 ...

  2. vim 脚本,自动添加文件头部信息

    相信很多人编写脚本的时候都会在脚本头部写一些信息,记录文件生成时候,生成人姓名等 建议在自己的家目录下的 .vimrc 文件 下添加以下内容 [ autocmd BufNewFile *.sh exe ...

  3. Vue中computed计算属性

    话不多说,使用方法直接上代码//在模板中调用computedTest这个函数,切记不要在函数后添加()<template> <div class="home"&g ...

  4. Unable to unwrap data, invalid status [CLOSED]-服务端webSocket报错

    一.问题由来 现在的项目中在使用webSocket这门技术,主要用来在服务端和客户端进行实时的数据传输,因为需要及时的进行响应,所以才没有使用http请求的方式, 而是使用socket的方式,这样可以 ...

  5. Python 爬取 拉钩

    ... from urllib import request from urllib import parse from urllib.error import URLError import jso ...

  6. ndarray 数组的创建和变换

    ndarray数组的创建方法 1.从python中的列表,元组等类型创建ndarray数组 x = np.array(list/tuple) x = np.array(list/tuple,dtype ...

  7. c语言if语句是如何变成汇编代码的?

    1. 要编译的测试代码: int a; int b = 3; int main(void) { if (3) a = 4; else b = 5; } 2. 词法分析 词法分析将c源代码解析成一个个的 ...

  8. ICCV2021 | SOTR:使用transformer分割物体

    ​前言 本文介绍了现有实例分割方法的一些缺陷,以及transformer用于实例分割的困难,提出了一个基于transformer的高质量实例分割模型SOTR. 经实验表明,SOTR不仅为实例分割提供了 ...

  9. sb 错误

    数组开小.很容易 \(2 \times 10^5\) 或 \(10^6\) 就开成 \(10^5\),或者各种变量的数据范围混用,\(m \leq 5\times 10^5\),结果只开到了 \(n\ ...

  10. Codeforces 1373F - Network Coverage(模拟网络流)

    Codeforces 题面传送门 & 洛谷题面传送门 提供一个模拟网络流的题解. 首先我们觉得这题一脸可以流的样子,稍微想想可以想到如下建图模型: 建立源点 \(S,T\) 和上下两排点,不妨 ...