有几篇不错的文章:

http://www.cnblogs.com/pen-ink/archive/2011/01/17/1937680.html 这个应该是最简单的示例了。 不过,当两个password不同的时候会运行不了。

http://www.cnblogs.com/yqskj/p/3142006.html 这个很不错,不过却不是完整的示例。

http://www.iteye.com/topic/1125183 非常非常好的帖子

先建立客户端、服务端两个目录

接着上文,拷贝tclient.keystore至客户端,拷贝tserver.keystore至服务端

import java.io.BufferedReader;

import java.io.FileInputStream;

import java.io.InputStream;

import java.io.InputStreamReader;

import java.security.KeyStore;

import javax.net.ssl.KeyManagerFactory;

import javax.net.ssl.SSLContext;

import javax.net.ssl.SSLServerSocket;

import javax.net.ssl.SSLSocket;

import javax.net.ssl.TrustManagerFactory;

public class SSLServer {

    private static String SERVER_KEY_STORE_PASSWORD = "123456";

    private static String SERVER_TRUST_KEY_STORE_PASSWORD = "123456";

    private static int DEFAULT_PORT = 9999;

    public static void main(String[] arstring) {

        try {

            SSLServerSocket sslServerSocket = asfd();

            SSLSocket sslsocket = (SSLSocket) sslServerSocket.accept();

            InputStream inputstream = sslsocket.getInputStream();

            InputStreamReader inputstreamreader = new InputStreamReader(

                    inputstream);

            BufferedReader bufferedreader = new BufferedReader(

                    inputstreamreader);

            String string = null;

            while ((string = bufferedreader.readLine()) != null) {

                System.out.println(string);

                System.out.flush();

            }

        } catch (Exception e) {

            // TODO Auto-generated catch block

            e.printStackTrace();

        }

    }

    private static SSLServerSocket asfd() throws Exception {

        // TODO Auto-generated method stub

        SSLContext ctx = SSLContext.getInstance("SSL");

        KeyManagerFactory kmf = KeyManagerFactory.getInstance("SunX509");

        TrustManagerFactory tmf = TrustManagerFactory.getInstance("SunX509");

        KeyStore ks = KeyStore.getInstance("JKS");

        KeyStore tks = KeyStore.getInstance("JKS");

        ks.load(new FileInputStream("data/kserver.keystore"),

                SERVER_KEY_STORE_PASSWORD.toCharArray());

        tks.load(new FileInputStream("data/tserver.keystore"),

                SERVER_TRUST_KEY_STORE_PASSWORD.toCharArray());

        kmf.init(ks, SERVER_KEY_STORE_PASSWORD.toCharArray());

        tmf.init(tks);

        ctx.init(kmf.getKeyManagers(), tmf.getTrustManagers(), null);

        return (SSLServerSocket) ctx.getServerSocketFactory()

                .createServerSocket(DEFAULT_PORT);

    }

}
import java.io.BufferedReader;

import java.io.BufferedWriter;

import java.io.FileInputStream;

import java.io.InputStream;

import java.io.InputStreamReader;

import java.io.OutputStream;

import java.io.OutputStreamWriter;

import java.security.KeyStore;

import javax.net.ssl.KeyManagerFactory;

import javax.net.ssl.SSLContext;

import javax.net.ssl.SSLSocket;

import javax.net.ssl.TrustManagerFactory;

public class SSLClient {

	private static final String DEFAULT_HOST = "127.0.0.1";

	private static final int DEFAULT_PORT = 9999;

	private static String CLIENT_KEY_STORE_PASSWORD = "123456";

	private static String CLIENT_TRUST_KEY_STORE_PASSWORD = "123456";

	public static void main(String[] arstring) throws Exception {

		SSLSocket sslsocket = asf();

		InputStream inputstream = System.in;

		InputStreamReader inputstreamreader = new InputStreamReader(inputstream);

		BufferedReader bufferedreader = new BufferedReader(inputstreamreader);

		OutputStream outputstream = sslsocket.getOutputStream();

		OutputStreamWriter outputstreamwriter = new OutputStreamWriter(

				outputstream);

		BufferedWriter bufferedwriter = new BufferedWriter(outputstreamwriter);

		String string = null;

		while ((string = bufferedreader.readLine()) != null) {

			bufferedwriter.write(string + '\n');

			bufferedwriter.flush();

		}

	}

	private static SSLSocket asf() throws Exception {

		// TODO Auto-generated method stub

		SSLContext ctx = SSLContext.getInstance("SSL");

		KeyManagerFactory kmf = KeyManagerFactory.getInstance("SunX509");

		TrustManagerFactory tmf = TrustManagerFactory.getInstance("SunX509");

		KeyStore ks = KeyStore.getInstance("JKS");

		KeyStore tks = KeyStore.getInstance("JKS");

		ks.load(new FileInputStream("data/kclient.keystore"),

				CLIENT_KEY_STORE_PASSWORD.toCharArray());

		tks.load(new FileInputStream("data/tclient.keystore"),

				CLIENT_TRUST_KEY_STORE_PASSWORD.toCharArray());

		kmf.init(ks, CLIENT_KEY_STORE_PASSWORD.toCharArray());

		tmf.init(tks);

		ctx.init(kmf.getKeyManagers(), tmf.getTrustManagers(), null);

		return (SSLSocket) ctx.getSocketFactory().createSocket(DEFAULT_HOST,

				DEFAULT_PORT);

	}

}

  

然后分别在服务端执行java SSLServer、客户端执行java SSLClient 即可看到结果

不过,如果要是CLIENT_KEY_STORE_PASSWORD 和CLIENT_TRUST_KEY_STORE_PASSWORD 不一致需要怎么处理??

待续。。

==========

我再简单的总结一下

1 要区分密钥库-此时的密钥应该是特指私钥、授权证书、授权证书库- 专门存储证书的地方

a 生成私钥库

C:\xx\ssl>keytool -genkey

-v -alias bluedash-ssl-demo-client -keyalg RSA -keystore

./client_ks -dname "CN=localhost,OU=cn,O=cn,L=cn,ST=cn,C=cn" -storepass client -keypass 456456

用来生成密钥库 rsa 即是其使用的非对称算法,storepass 是指、而keypass 呢;

b 通过密钥库生成证书

C:\xx\ssl>keytool -export -alias bluedash-ssl-demo-server -keystore ./server_ks -file server_key.cer

-file server_key.cer 指明证书名字----  应该理解为将server_ks 的公钥export-导出到了server_key.cer中去了

c 将client_ks加入至server_key.cer中去 --说反了!。。-- 为什么要这么做、见那张图。 认证的需要。

C:\xx\ssl>keytool -import -trustcacerts -alias bluedash-ssl-demo-server -file ./server_key.cer -keystore ./client_ks

此处的 -keystore ./client_ks,---- 可以是同之前的client_ks,也可以是个不同的证书xx_ks。 此处只是为了方便,才这样。。。、

就是说密钥库和授权证书库可以是同一个

2 上面描述的是单向认证,一般情况我们也需要双向认证。

3 密钥库、证书、证书库文件的后缀不限。 完成证书的导入-至证书库-之后,证书不在使用,可以丢弃?。。

4 代码中应该使用SSLSocket、SSLClient

SSL并不存在服务端和客户端,只存在谁需要信任谁

================ 和ssh的区别? ================

其实原理上、实现上好像也没太大区别

简单说ssl用于http协议安全

ssh用于telnet协议。-- tcp层?

ssl小结的更多相关文章

  1. SSL证书与Https应用部署小结

    为了提高网站的安全性,一般会在比较敏感的部分页面采用https传输,比如注册.登录.控制台等.像Gmail.网银等全部采用https传输. https/ssl 主要起到两个作用:网站认证.内容加密传输 ...

  2. MVC图片上传详解 IIS (安装SSL证书后) 实现 HTTP 自动跳转到 HTTPS C#中Enum用法小结 表达式目录树 “村长”教你测试用例 引用provinces.js的三级联动

    MVC图片上传详解   MVC图片上传--控制器方法 新建一个控制器命名为File,定义一个Img方法 [HttpPost]public ActionResult Img(HttpPostedFile ...

  3. RSA加密通信小结(三)--生成加解密所需的SSL命令与流程

    在iOS中使用RSA加密解密,需要用到.der和.p12后缀格式的文件,其中.der格式的文件存放的是公钥(Public key)用于加密,.p12格式的文件存放的是私钥(Private key)用于 ...

  4. SSL里的certificate格式资料小结

    在查看相关报文的时候,发现RFC5246本身并没有对certificate的格式AlgorithmIdentifier作深入的介绍,只说其格式必须是X509v3 DER表示,思虑良久才找到方向:后者的 ...

  5. HTTPS小结 、TSL、SSL

    https://segmentfault.com/a/1190000009020635

  6. 浅谈HTTPS和SSL/TLS协议的背景和基础

    相关背景知识要说清楚HTTPS协议的实现原理,至少要需要如下几个背景知识.大致了解几个基础术语(HTTPS.SSL.TLS)的含义大致了解HTTP和TCP的关系(尤其是"短连接"和 ...

  7. 浅谈 HTTPS 和 SSL/TLS 协议的背景与基础

    来自:编程随想   >> 相关背景知识 要说清楚 HTTPS 协议的实现原理,至少需要如下几个背景知识. 大致了解几个基本术语(HTTPS.SSL.TLS)的含义 大致了解 HTTP 和 ...

  8. 好程序员带你了解一下HTTPS和SSL/TLS协议的背景与基础

    >> 相关背景知识 要说清楚 HTTPS 协议的实现原理,至少需要如下几个背景知识. 大致了解几个基本术语(HTTPS.SSL.TLS)的含义 大致了解 HTTP 和 TCP 的关系(尤其 ...

  9. 一次ssl的手动实现——加密算法的简单扫荡

    引言 最近LZ在公司里接了一个活,要发布一些服务给公司的合作伙伴调用.这种工作LZ可谓是轻车熟路,之前已经做了无数服务端.不过与以往不同的是,这次的服务是要发布在互联网上的,因此不能再像之前的套路一样 ...

随机推荐

  1. OD使用教程8

    方式一基本的打补丁方式:   打开程序之后首先会跳出一个nag窗口,从中我们知道了可以将nag窗口作为切入点,只要找到了nag的触发点就等同于找到注册与未注册的判断的点 右键-查找-所有参考文本字串 ...

  2. svn服务器搭建与使用

  3. 13.Xcode开发的快捷键

    1.文件 CMD + N: 新文件: CMD + SHIFT + N: 新项目: CMD + O: 打开: CMD + S: 保存: CMD + SHIFT + S: 另存为: CMD + W: 关闭 ...

  4. 判断是否是有效的IPV4地址

    参考链接: https://blogs.msdn.microsoft.com/oldnewthing/20060522-08/?p=31113 http://www.cnblogs.com/txw19 ...

  5. [转载]Firebird与MySQL:一个使用者的体会

    老板要我开发一个LINUX平台上的数据库项目,要求一定要用开源免费数据库.我知道这个数据库必须能够上网操作,同时作为公司的核心骨干数据库,除了必须是稳定的存储数据库外还必须有很强的数据和数据库控管功能 ...

  6. spring自动装配

    spring提供了自动装配(autowiring)和自动检测(autodiscovery)用来减少XML的配置数量. 自动装配bean属性 byName——把与Bean的属性具有相同名字(或ID)的其 ...

  7. 287. Find the Duplicate Number hard

    287. Find the Duplicate Number   hard http://www.cnblogs.com/grandyang/p/4843654.html 51. N-Queens h ...

  8. Ubuntu 中 不显示WIFI解决方法

    先用有线接到网络,打开终端,执行以下命令sudo apt-get update sudo apt-get install --reinstall bcmwl-kernel-source 执行成功即可看 ...

  9. Hbase随笔2

    Hbase是建立在HDFS上的分布式数据库,下图是Hbase表的模型: Hbase这个数据库其实和传统关系数据库还是有很多类似之处,而不是像mongodb,memcached以及redis完全脱离了表 ...

  10. Pair Project:电梯控制程序

    12061160刘垚鹏 & 12061166宋天舒 1.1结对编程的优缺点结对编程相对于个人编程有很多优点.首先,督促作用,在讨论过程中能够很快投入工作,为了不耽误对方时间,我们会尽快完成各自 ...