有几篇不错的文章:

http://www.cnblogs.com/pen-ink/archive/2011/01/17/1937680.html 这个应该是最简单的示例了。 不过,当两个password不同的时候会运行不了。

http://www.cnblogs.com/yqskj/p/3142006.html 这个很不错,不过却不是完整的示例。

http://www.iteye.com/topic/1125183 非常非常好的帖子

先建立客户端、服务端两个目录

接着上文,拷贝tclient.keystore至客户端,拷贝tserver.keystore至服务端

import java.io.BufferedReader;

import java.io.FileInputStream;

import java.io.InputStream;

import java.io.InputStreamReader;

import java.security.KeyStore;

import javax.net.ssl.KeyManagerFactory;

import javax.net.ssl.SSLContext;

import javax.net.ssl.SSLServerSocket;

import javax.net.ssl.SSLSocket;

import javax.net.ssl.TrustManagerFactory;

public class SSLServer {

    private static String SERVER_KEY_STORE_PASSWORD = "123456";

    private static String SERVER_TRUST_KEY_STORE_PASSWORD = "123456";

    private static int DEFAULT_PORT = 9999;

    public static void main(String[] arstring) {

        try {

            SSLServerSocket sslServerSocket = asfd();

            SSLSocket sslsocket = (SSLSocket) sslServerSocket.accept();

            InputStream inputstream = sslsocket.getInputStream();

            InputStreamReader inputstreamreader = new InputStreamReader(

                    inputstream);

            BufferedReader bufferedreader = new BufferedReader(

                    inputstreamreader);

            String string = null;

            while ((string = bufferedreader.readLine()) != null) {

                System.out.println(string);

                System.out.flush();

            }

        } catch (Exception e) {

            // TODO Auto-generated catch block

            e.printStackTrace();

        }

    }

    private static SSLServerSocket asfd() throws Exception {

        // TODO Auto-generated method stub

        SSLContext ctx = SSLContext.getInstance("SSL");

        KeyManagerFactory kmf = KeyManagerFactory.getInstance("SunX509");

        TrustManagerFactory tmf = TrustManagerFactory.getInstance("SunX509");

        KeyStore ks = KeyStore.getInstance("JKS");

        KeyStore tks = KeyStore.getInstance("JKS");

        ks.load(new FileInputStream("data/kserver.keystore"),

                SERVER_KEY_STORE_PASSWORD.toCharArray());

        tks.load(new FileInputStream("data/tserver.keystore"),

                SERVER_TRUST_KEY_STORE_PASSWORD.toCharArray());

        kmf.init(ks, SERVER_KEY_STORE_PASSWORD.toCharArray());

        tmf.init(tks);

        ctx.init(kmf.getKeyManagers(), tmf.getTrustManagers(), null);

        return (SSLServerSocket) ctx.getServerSocketFactory()

                .createServerSocket(DEFAULT_PORT);

    }

}
import java.io.BufferedReader;

import java.io.BufferedWriter;

import java.io.FileInputStream;

import java.io.InputStream;

import java.io.InputStreamReader;

import java.io.OutputStream;

import java.io.OutputStreamWriter;

import java.security.KeyStore;

import javax.net.ssl.KeyManagerFactory;

import javax.net.ssl.SSLContext;

import javax.net.ssl.SSLSocket;

import javax.net.ssl.TrustManagerFactory;

public class SSLClient {

	private static final String DEFAULT_HOST = "127.0.0.1";

	private static final int DEFAULT_PORT = 9999;

	private static String CLIENT_KEY_STORE_PASSWORD = "123456";

	private static String CLIENT_TRUST_KEY_STORE_PASSWORD = "123456";

	public static void main(String[] arstring) throws Exception {

		SSLSocket sslsocket = asf();

		InputStream inputstream = System.in;

		InputStreamReader inputstreamreader = new InputStreamReader(inputstream);

		BufferedReader bufferedreader = new BufferedReader(inputstreamreader);

		OutputStream outputstream = sslsocket.getOutputStream();

		OutputStreamWriter outputstreamwriter = new OutputStreamWriter(

				outputstream);

		BufferedWriter bufferedwriter = new BufferedWriter(outputstreamwriter);

		String string = null;

		while ((string = bufferedreader.readLine()) != null) {

			bufferedwriter.write(string + '\n');

			bufferedwriter.flush();

		}

	}

	private static SSLSocket asf() throws Exception {

		// TODO Auto-generated method stub

		SSLContext ctx = SSLContext.getInstance("SSL");

		KeyManagerFactory kmf = KeyManagerFactory.getInstance("SunX509");

		TrustManagerFactory tmf = TrustManagerFactory.getInstance("SunX509");

		KeyStore ks = KeyStore.getInstance("JKS");

		KeyStore tks = KeyStore.getInstance("JKS");

		ks.load(new FileInputStream("data/kclient.keystore"),

				CLIENT_KEY_STORE_PASSWORD.toCharArray());

		tks.load(new FileInputStream("data/tclient.keystore"),

				CLIENT_TRUST_KEY_STORE_PASSWORD.toCharArray());

		kmf.init(ks, CLIENT_KEY_STORE_PASSWORD.toCharArray());

		tmf.init(tks);

		ctx.init(kmf.getKeyManagers(), tmf.getTrustManagers(), null);

		return (SSLSocket) ctx.getSocketFactory().createSocket(DEFAULT_HOST,

				DEFAULT_PORT);

	}

}

  

然后分别在服务端执行java SSLServer、客户端执行java SSLClient 即可看到结果

不过,如果要是CLIENT_KEY_STORE_PASSWORD 和CLIENT_TRUST_KEY_STORE_PASSWORD 不一致需要怎么处理??

待续。。

==========

我再简单的总结一下

1 要区分密钥库-此时的密钥应该是特指私钥、授权证书、授权证书库- 专门存储证书的地方

a 生成私钥库

C:\xx\ssl>keytool -genkey

-v -alias bluedash-ssl-demo-client -keyalg RSA -keystore

./client_ks -dname "CN=localhost,OU=cn,O=cn,L=cn,ST=cn,C=cn" -storepass client -keypass 456456

用来生成密钥库 rsa 即是其使用的非对称算法,storepass 是指、而keypass 呢;

b 通过密钥库生成证书

C:\xx\ssl>keytool -export -alias bluedash-ssl-demo-server -keystore ./server_ks -file server_key.cer

-file server_key.cer 指明证书名字----  应该理解为将server_ks 的公钥export-导出到了server_key.cer中去了

c 将client_ks加入至server_key.cer中去 --说反了!。。-- 为什么要这么做、见那张图。 认证的需要。

C:\xx\ssl>keytool -import -trustcacerts -alias bluedash-ssl-demo-server -file ./server_key.cer -keystore ./client_ks

此处的 -keystore ./client_ks,---- 可以是同之前的client_ks,也可以是个不同的证书xx_ks。 此处只是为了方便,才这样。。。、

就是说密钥库和授权证书库可以是同一个

2 上面描述的是单向认证,一般情况我们也需要双向认证。

3 密钥库、证书、证书库文件的后缀不限。 完成证书的导入-至证书库-之后,证书不在使用,可以丢弃?。。

4 代码中应该使用SSLSocket、SSLClient

SSL并不存在服务端和客户端,只存在谁需要信任谁

================ 和ssh的区别? ================

其实原理上、实现上好像也没太大区别

简单说ssl用于http协议安全

ssh用于telnet协议。-- tcp层?

ssl小结的更多相关文章

  1. SSL证书与Https应用部署小结

    为了提高网站的安全性,一般会在比较敏感的部分页面采用https传输,比如注册.登录.控制台等.像Gmail.网银等全部采用https传输. https/ssl 主要起到两个作用:网站认证.内容加密传输 ...

  2. MVC图片上传详解 IIS (安装SSL证书后) 实现 HTTP 自动跳转到 HTTPS C#中Enum用法小结 表达式目录树 “村长”教你测试用例 引用provinces.js的三级联动

    MVC图片上传详解   MVC图片上传--控制器方法 新建一个控制器命名为File,定义一个Img方法 [HttpPost]public ActionResult Img(HttpPostedFile ...

  3. RSA加密通信小结(三)--生成加解密所需的SSL命令与流程

    在iOS中使用RSA加密解密,需要用到.der和.p12后缀格式的文件,其中.der格式的文件存放的是公钥(Public key)用于加密,.p12格式的文件存放的是私钥(Private key)用于 ...

  4. SSL里的certificate格式资料小结

    在查看相关报文的时候,发现RFC5246本身并没有对certificate的格式AlgorithmIdentifier作深入的介绍,只说其格式必须是X509v3 DER表示,思虑良久才找到方向:后者的 ...

  5. HTTPS小结 、TSL、SSL

    https://segmentfault.com/a/1190000009020635

  6. 浅谈HTTPS和SSL/TLS协议的背景和基础

    相关背景知识要说清楚HTTPS协议的实现原理,至少要需要如下几个背景知识.大致了解几个基础术语(HTTPS.SSL.TLS)的含义大致了解HTTP和TCP的关系(尤其是"短连接"和 ...

  7. 浅谈 HTTPS 和 SSL/TLS 协议的背景与基础

    来自:编程随想   >> 相关背景知识 要说清楚 HTTPS 协议的实现原理,至少需要如下几个背景知识. 大致了解几个基本术语(HTTPS.SSL.TLS)的含义 大致了解 HTTP 和 ...

  8. 好程序员带你了解一下HTTPS和SSL/TLS协议的背景与基础

    >> 相关背景知识 要说清楚 HTTPS 协议的实现原理,至少需要如下几个背景知识. 大致了解几个基本术语(HTTPS.SSL.TLS)的含义 大致了解 HTTP 和 TCP 的关系(尤其 ...

  9. 一次ssl的手动实现——加密算法的简单扫荡

    引言 最近LZ在公司里接了一个活,要发布一些服务给公司的合作伙伴调用.这种工作LZ可谓是轻车熟路,之前已经做了无数服务端.不过与以往不同的是,这次的服务是要发布在互联网上的,因此不能再像之前的套路一样 ...

随机推荐

  1. Spring+struts2的基础上继续加hibernate3的jar包

  2. php socket解决方案

    最近一直在为移动应用提供 php服务端api,以前 实时交互数据需求不严格(定时从手机端发送http请求),现在业务需求变更, 需要实时交互式接口,必须增加socket. 服务端框架使用YII 1.1 ...

  3. python基础第四天(1)

    冒泡算法--算法 需求:请按照从小到大对列表 [13, 22, 6, 99, 11] 进行排序 思路:相邻两个值进行比较,将较大的值放在右侧,依次比较! 第一步 li = [13, 22, 6, 99 ...

  4. Redis多机常用架构-主从

    本文内容摘录自同事Perry Zhang的讲解,如需转载须本人同意. 1.主从 命令:slaveof <IP><PORT> redis主从配置:redis支持master-sl ...

  5. WINCE 获取智能设备唯一编号

    using System; using System.Collections.Generic; using System.ComponentModel; using System.Data; usin ...

  6. 从程序员到CTO的Java技术路线图 作者:zz563143188

    在技术方面无论我们怎么学习,总感觉需要提升自已不知道自己处于什么水平了.但如果有清晰的指示图供参考还是非常不错的,这样我们清楚的知道我们大概处于那个阶段和水平. Java程序员 高级特性 反射.泛型. ...

  7. 在 Mac OS X 上创建的 .NET 命令行程序访问数据库 (使用Entity Framework 7 )

    var appInsights=window.appInsights||function(config){ function r(config){t[config]=function(){var i= ...

  8. form表单回车提交

    当form中只有一个input[type="text"](其他的表单元素可以随意有)的输入框时候,当input[type="text"]获得焦点的时候,无论表单 ...

  9. C++查找指定目录下所以指定类型的文件

    /*************************************************************** 函数名称:FindFile 查找指定目录下指定文件 输入:fileNa ...

  10. 本地推送UILocalNotification

    //本地推送---无需网络,由本地发起 UILocalNotification *localNotification = [[UILocalNotification alloc]init]; //设置 ...