一 证书的制作

进入jdk/bin,使用keytools.exe制作证书。

1.创建keystore

创建一个别名为serverkeystore的证书,该证书存放在名为server.keystore的密钥库中,若server.keystore密钥库不存在则创建

keytool -genkeypair -alias "serverkeystore" -keyalg "RSA" -keystore "d:/server.keystore"

注意:如果提示下图错误,本人Jdk装载c盘当中,而C盘都是只读文件,在c盘当中生成 文件的话,是没有写入权限的。所以指定生成 server.keystore在D盘。

2.导出证书

keytool -export -alias serverkeystore -file d:/server.crt -keystore d:/server.keystore

3.使用2中导出的证书生成truestkeystore

keytool -import -v -file D:/server.crt -keystore D:/trustserver.keystore

  

同理我们在为client制作同样的文件。

二 代码中证书文件的使用

server

package com.xiaodeyao;

import javax.net.ssl.SSLServerSocket;

import javax.net.ssl.KeyManagerFactory;

import javax.net.ssl.SSLContext;

import javax.net.ssl.TrustManagerFactory;

import java.io.*;

import java.net.Socket;

import java.security.KeyStore;

public class HttpsServer {

    private static final int DEFAULT_PORT     = 7777;

    private static final String SERVER_KEY_STORE_PASSWORD  = "123456";

    private static final String SERVER_TRUST_KEY_STORE_PASSWORD = "123456";

    private SSLServerSocket serverSocket;

    public static void main(String[] args) {

        HttpsServer server = new HttpsServer();

        server.init();

        server.start();

    }

    /**

     * <ul>

     * <li>听SSL Server Socket</li>

     * <li> 由于该程序不是演示Socket监听,所以简单采用单线程形式,并且仅仅接受客户端的消息,并且返回客户端指定消息</li>

     * </ul>

     */

    public void start() {

        if (serverSocket == null) {

            System.out.println("ERROR");

            return;

        }

        while (true) {

            try {

                Socket s = serverSocket.accept();

                InputStream input = s.getInputStream();

                OutputStream output = s.getOutputStream();

                BufferedInputStream bis = new BufferedInputStream(input);

                BufferedOutputStream bos = new BufferedOutputStream(output);

                byte[] buffer = new byte[20];

                bis.read(buffer);

                System.out.println(new String(buffer));

                bos.write("Server Echo".getBytes());

                bos.flush();

                s.close();

            } catch (Exception e) {

                System.out.println(e);

            }

        }

    }

    /**

     * <ul>

     * <li>ssl连接的重点:</li>

     * <li>初始化SSLServerSocket</li>

     * <li>导入服务端私钥KeyStore,导入服务端受信任的KeyStore(客户端的证书)</li>

     * </ul>

     */

    public void init() {

        try {

            SSLContext ctx = SSLContext.getInstance("SSL");

            KeyManagerFactory kmf = KeyManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm());

            TrustManagerFactory tmf = TrustManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm());

            KeyStore ks = KeyStore.getInstance("JKS");

            KeyStore tks = KeyStore.getInstance("JKS");

            ks.load(new FileInputStream("D://server.keystore"), SERVER_KEY_STORE_PASSWORD.toCharArray());

            tks.load(new FileInputStream("D://trustclient.keystore"), SERVER_TRUST_KEY_STORE_PASSWORD.toCharArray());

            kmf.init(ks, SERVER_KEY_STORE_PASSWORD.toCharArray());

            tmf.init(tks);

            ctx.init(kmf.getKeyManagers(), tmf.getTrustManagers(), null);

            serverSocket = (SSLServerSocket) ctx.getServerSocketFactory().createServerSocket(DEFAULT_PORT);

            serverSocket.setNeedClientAuth(true);

        } catch (Exception e) {

            e.printStackTrace();

        }

    }

}

  client

package com.xiaodeyao;

import javax.net.ssl.KeyManagerFactory;

import javax.net.ssl.SSLContext;

import javax.net.ssl.SSLSocket;

import javax.net.ssl.TrustManagerFactory;

import java.io.*;

import java.security.KeyStore;

public class HttpsClient {

    private static final String DEFAULT_HOST     = "127.0.0.1";

    private static final int DEFAULT_PORT     = 7777;

    private static final String CLIENT_KEY_STORE_PASSWORD  = "123456";

    private static final String CLIENT_TRUST_KEY_STORE_PASSWORD = "123456";

    private SSLSocket sslSocket;

    /**

     * 启动客户端程序

     *

     * @param args

     */

    public static void main(String[] args) {

        HttpsClient client = new HttpsClient();

        client.init();

        client.process();

    }

    /**

     * 通过ssl socket与服务端进行连接,并且发送一个消息

     */

    public void process() {

        if (sslSocket == null) {

            System.out.println("ERROR");

            return;

        }

        try {

            InputStream input = sslSocket.getInputStream();

            OutputStream output = sslSocket.getOutputStream();

            BufferedInputStream bis = new BufferedInputStream(input);

            BufferedOutputStream bos = new BufferedOutputStream(output);

            bos.write("Client Message".getBytes());

            bos.flush();

            byte[] buffer = new byte[20];

            bis.read(buffer);

            System.out.println(new String(buffer));

            sslSocket.close();

        } catch (IOException e) {

            System.out.println(e);

        }

    }

    /**

     * <ul>

     * <li>ssl连接的重点:</li>

     * <li>初始化SSLSocket</li>

     * <li>导入客户端私钥KeyStore,导入客户端受信任的KeyStore(服务端的证书)</li>

     * </ul>

     */

    public void init() {

        try {

            SSLContext ctx = SSLContext.getInstance("SSL");

            KeyManagerFactory kmf = KeyManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm());

            TrustManagerFactory tmf = TrustManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm());

            KeyStore ks = KeyStore.getInstance("JKS");

            KeyStore tks = KeyStore.getInstance("JKS");

            ks.load(new FileInputStream("D://client.keystore"), CLIENT_KEY_STORE_PASSWORD.toCharArray());

            tks.load(new FileInputStream("D://trustserver.keystore"), CLIENT_TRUST_KEY_STORE_PASSWORD.toCharArray());

            kmf.init(ks, CLIENT_KEY_STORE_PASSWORD.toCharArray());

            tmf.init(tks);

            ctx.init(kmf.getKeyManagers(), tmf.getTrustManagers(), null);

            sslSocket = (SSLSocket) ctx.getSocketFactory().createSocket(DEFAULT_HOST, DEFAULT_PORT);

        } catch (Exception e) {

            System.out.println(e);

        }

    }

}

  

参考:

https://www.cnblogs.com/xdp-gacl/p/3750965.html

https://blog.csdn.net/moonpure/article/details/82836517

HTTPS 证书制作及使用的更多相关文章

  1. https证书制作及springboot配置https

    1.生成秘钥 openssl genrsa -out private.key 2048 2.生成用于申请请求的证书文件csr,一般会将该文件发送给CA机构进行认证,本例使用自签名证书 openssl ...

  2. HTTPS证书制作

    openssl 安装可参照之前文章 1.mkdir /etc/ssl/xip.ioopenssl genrsa -out /etc/ssl/xip.io/xip.io.key 1024openssl ...

  3. nginx证书制作以及配置https并设置访问http自动跳转https(反向代理转发jboss)

    nginx证书制作以及配置https并设置访问http自动跳转https 默认情况下ssl模块并未被安装,如果要使用该模块则需要在编译时指定–with-http_ssl_module参数,安装模块依赖 ...

  4. iOS企业分发证书制作

    自签名证书制作流程 打开终端,输入 openssl genrsa - ,生成名称为ca的秘钥 注:openssl生成的文件皆放在用户文档下(finder菜单栏'前往' - 电脑 -Macintosh ...

  5. 如何申请https证书、搭建https网站

    如何申请https证书.搭建https网站 随着国内搜索引擎巨头百度启用全站https加密服务,全国掀起了网站https加密浪潮.越来越多的站点希望通过部署https证书来解决“第三方”对用户隐私的嗅 ...

  6. Golang代码实现HTTPs(HTTPS证书生成和部署)

    在win7下试试: 1.实现一个最简单的HTTPS Web Server // gohttps/2-https/server.go package main import ( "fmt&qu ...

  7. 网络基础 记一次HTTPS证书验证测试过程

    记一次HTTPS证书验证测试过程 by:授客 QQ:1033553122 实践 1) 安装证书 选择主机A(假设10.202.95.88)上安装https证书 说明:采用https的服务器,必须安装数 ...

  8. 生成线上用https证书,支持通配符和多域名,初学Let’s Encrypt用于IIS,纯本地手动

    自简书发布的上篇<生成本地测试用https证书,支持通配符和多域名,初学OpenSSL>以来,本地测试用https用的妥妥的. 线上一直用的腾讯云的免费证书(每个域名都要一个证书(滑稽), ...

  9. iOS调试证书/公布证书制作

    当已经注冊过applied 开发人员账号后,而且进行付款了,那么接下来就是证书制作了 1.登录membercenter https://developer.apple.com/membercenter ...

随机推荐

  1. myql命令行乱码问题,以及设置数据库编码

    使用命令修改数据库编码格式参见:https://www.cnblogs.com/clsn/p/8047028.html#auto_id_3 命令行乱码设置修改参见:https://www.cnblog ...

  2. MySQL on duplicate key update 批量插入并更新已存在数据

    业务上经常存在一种现象,需要批量往表中插入多条数据,但在执行过程中,很可能因为唯一键冲突,而导致批量插入失败.因此需要事先判断哪些数据是重复的,哪些是新增的.比较常用的处理方法就是找出已存在的数据,并 ...

  3. MyCAT与MySQL导入、导出文件

    1. MySQL批量导入-LOAD DATA使用本地客户端连接MySQL数据库,批量导入数据,出现报错:2017-06-07 09:30:45,936 MySqlWrapper::ImportCSVt ...

  4. php 中英文混合字符串长度计算

    (strlen($string) + mb_strlen($string,'UTF8')) / 2;tw 这样计算的

  5. Codeforces 975 前缀和二分算存活人数 思维离直线速度相同判平行

    A /* Huyyt */ #include <bits/stdc++.h> using namespace std; typedef long long ll; ]; ]; map< ...

  6. SpringBoot 1.x 之入门

    1 SpringBoot简介 SpringBoot简化Spring应用开发,约定大于配置,去繁从简,just run就能创建一个独立的,产品级别的应用. 背景: J2EE笨重的开发.繁多的配置.低下的 ...

  7. 通信接口是webservice快还是scoket快解决方案

    通信接口是webservice快还是scoket快webservice和scoket都可以做为通信接口,一个走HTTP访问,一个走TCP协议访问 问1:通讯速度是webservice快还是scoket ...

  8. python 脚本制作

    U盘拷贝 当U盘插入主机时 被系统识别挂载后 通过python代码自动的去读取U盘中的资料并且进行拷贝 寄存在U盘上的 把硬盘上的资料进行读取并移动到U盘里 有点像 繁殖性 传输性 破坏性 破坏系统或 ...

  9. 【NOIP2014模拟11.3】噪音

    题目 FJ有M个牛棚,编号1至M,刚开始所有牛棚都是空的.FJ有N头牛,编号1至N,这N头牛按照编号从小到大依次排队走进牛棚,每一天只有一头奶牛走进牛棚.第i头奶牛选择走进第p[i]个牛棚.由于奶牛是 ...

  10. python+selenium封装UI自动化框架

    seleinum框架 框架的思想:  解决我们测试过程中的问题:大量的重复步骤,用自动化来实现    1)配置和程序的分离    2)测试数据和程序的分离    3)不懂编程的人员可以方便使用:使用的 ...