ssl小结 - 秒客网

有几篇不错的文章：

http://www.cnblogs.com/pen-ink/archive/2011/01/17/1937680.html 这个应该是最简单的示例了。不过，当两个password不同的时候会运行不了。

http://www.cnblogs.com/yqskj/p/3142006.html 这个很不错，不过却不是完整的示例。

http://www.iteye.com/topic/1125183 非常非常好的帖子

先建立客户端、服务端两个目录

接着上文，拷贝tclient.keystore至客户端,拷贝tserver.keystore至服务端

import java.io.BufferedReader;

import java.io.FileInputStream;

import java.io.InputStream;

import java.io.InputStreamReader;

import java.security.KeyStore;

import javax.net.ssl.KeyManagerFactory;

import javax.net.ssl.SSLContext;

import javax.net.ssl.SSLServerSocket;

import javax.net.ssl.SSLSocket;

import javax.net.ssl.TrustManagerFactory;

public class SSLServer {

    private static String SERVER_KEY_STORE_PASSWORD = "123456";

    private static String SERVER_TRUST_KEY_STORE_PASSWORD = "123456";

    private static int DEFAULT_PORT = 9999;

    public static void main(String[] arstring) {

        try {

            SSLServerSocket sslServerSocket = asfd();

            SSLSocket sslsocket = (SSLSocket) sslServerSocket.accept();

            InputStream inputstream = sslsocket.getInputStream();

            InputStreamReader inputstreamreader = new InputStreamReader(

                    inputstream);

            BufferedReader bufferedreader = new BufferedReader(

                    inputstreamreader);

            String string = null;

            while ((string = bufferedreader.readLine()) != null) {

                System.out.println(string);

                System.out.flush();

            }

        } catch (Exception e) {

            // TODO Auto-generated catch block

            e.printStackTrace();

        }

    }

    private static SSLServerSocket asfd() throws Exception {

        // TODO Auto-generated method stub

        SSLContext ctx = SSLContext.getInstance("SSL");

        KeyManagerFactory kmf = KeyManagerFactory.getInstance("SunX509");

        TrustManagerFactory tmf = TrustManagerFactory.getInstance("SunX509");

        KeyStore ks = KeyStore.getInstance("JKS");

        KeyStore tks = KeyStore.getInstance("JKS");

        ks.load(new FileInputStream("data/kserver.keystore"),

                SERVER_KEY_STORE_PASSWORD.toCharArray());

        tks.load(new FileInputStream("data/tserver.keystore"),

                SERVER_TRUST_KEY_STORE_PASSWORD.toCharArray());

        kmf.init(ks, SERVER_KEY_STORE_PASSWORD.toCharArray());

        tmf.init(tks);

        ctx.init(kmf.getKeyManagers(), tmf.getTrustManagers(), null);

        return (SSLServerSocket) ctx.getServerSocketFactory()

                .createServerSocket(DEFAULT_PORT);

    }

}

import java.io.BufferedReader;

import java.io.BufferedWriter;

import java.io.FileInputStream;

import java.io.InputStream;

import java.io.InputStreamReader;

import java.io.OutputStream;

import java.io.OutputStreamWriter;

import java.security.KeyStore;

import javax.net.ssl.KeyManagerFactory;

import javax.net.ssl.SSLContext;

import javax.net.ssl.SSLSocket;

import javax.net.ssl.TrustManagerFactory;

public class SSLClient {

	private static final String DEFAULT_HOST = "127.0.0.1";

	private static final int DEFAULT_PORT = 9999;

	private static String CLIENT_KEY_STORE_PASSWORD = "123456";

	private static String CLIENT_TRUST_KEY_STORE_PASSWORD = "123456";

	public static void main(String[] arstring) throws Exception {

		SSLSocket sslsocket = asf();

		InputStream inputstream = System.in;

		InputStreamReader inputstreamreader = new InputStreamReader(inputstream);

		BufferedReader bufferedreader = new BufferedReader(inputstreamreader);

		OutputStream outputstream = sslsocket.getOutputStream();

		OutputStreamWriter outputstreamwriter = new OutputStreamWriter(

				outputstream);

		BufferedWriter bufferedwriter = new BufferedWriter(outputstreamwriter);

		String string = null;

		while ((string = bufferedreader.readLine()) != null) {

			bufferedwriter.write(string + '\n');

			bufferedwriter.flush();

		}

	}

	private static SSLSocket asf() throws Exception {

		// TODO Auto-generated method stub

		SSLContext ctx = SSLContext.getInstance("SSL");

		KeyManagerFactory kmf = KeyManagerFactory.getInstance("SunX509");

		TrustManagerFactory tmf = TrustManagerFactory.getInstance("SunX509");

		KeyStore ks = KeyStore.getInstance("JKS");

		KeyStore tks = KeyStore.getInstance("JKS");

		ks.load(new FileInputStream("data/kclient.keystore"),

				CLIENT_KEY_STORE_PASSWORD.toCharArray());

		tks.load(new FileInputStream("data/tclient.keystore"),

				CLIENT_TRUST_KEY_STORE_PASSWORD.toCharArray());

		kmf.init(ks, CLIENT_KEY_STORE_PASSWORD.toCharArray());

		tmf.init(tks);

		ctx.init(kmf.getKeyManagers(), tmf.getTrustManagers(), null);

		return (SSLSocket) ctx.getSocketFactory().createSocket(DEFAULT_HOST,

				DEFAULT_PORT);

	}

}

然后分别在服务端执行java SSLServer、客户端执行java SSLClient 即可看到结果

不过，如果要是CLIENT_KEY_STORE_PASSWORD 和CLIENT_TRUST_KEY_STORE_PASSWORD 不一致需要怎么处理？？

待续。。

==========

我再简单的总结一下

1 要区分密钥库-此时的密钥应该是特指私钥、授权证书、授权证书库- 专门存储证书的地方

a 生成私钥库

C:\xx\ssl>keytool -genkey

-v -alias bluedash-ssl-demo-client -keyalg RSA -keystore

./client_ks -dname "CN=localhost,OU=cn,O=cn,L=cn,ST=cn,C=cn" -storepass client -keypass 456456

用来生成密钥库 rsa 即是其使用的非对称算法，storepass 是指、而keypass 呢；

b 通过密钥库生成证书

C:\xx\ssl>keytool -export -alias bluedash-ssl-demo-server -keystore ./server_ks -file server_key.cer

-file server_key.cer 指明证书名字---- 应该理解为将server_ks 的公钥export-导出到了server_key.cer中去了

c 将client_ks加入至server_key.cer中去 --说反了！。。-- 为什么要这么做、见那张图。认证的需要。

C:\xx\ssl>keytool -import -trustcacerts -alias bluedash-ssl-demo-server -file ./server_key.cer -keystore ./client_ks

此处的 -keystore ./client_ks，---- 可以是同之前的client_ks，也可以是个不同的证书xx_ks。此处只是为了方便，才这样。。。、

就是说密钥库和授权证书库可以是同一个

2 上面描述的是单向认证，一般情况我们也需要双向认证。

3 密钥库、证书、证书库文件的后缀不限。完成证书的导入-至证书库-之后，证书不在使用，可以丢弃？。。

4 代码中应该使用SSLSocket、SSLClient

5 SSL并不存在服务端和客户端，只存在谁需要信任谁

================ 和ssh的区别？ ================

其实原理上、实现上好像也没太大区别

简单说ssl用于http协议安全

ssh用于telnet协议。-- tcp层？

ssl小结的更多相关文章

SSL证书与Https应用部署小结
为了提高网站的安全性,一般会在比较敏感的部分页面采用https传输,比如注册.登录.控制台等.像Gmail.网银等全部采用https传输. https/ssl 主要起到两个作用:网站认证.内容加密传输 ...
MVC图片上传详解 IIS (安装SSL证书后) 实现 HTTP 自动跳转到 HTTPS C&num;中Enum用法小结表达式目录树 &OpenCurlyDoubleQuote;村长”教你测试用例引用provinces&period;js的三级联动
MVC图片上传详解 MVC图片上传--控制器方法新建一个控制器命名为File,定义一个Img方法 [HttpPost]public ActionResult Img(HttpPostedFile ...
RSA加密通信小结（三）--生成加解密所需的SSL命令与流程
在iOS中使用RSA加密解密,需要用到.der和.p12后缀格式的文件,其中.der格式的文件存放的是公钥(Public key)用于加密,.p12格式的文件存放的是私钥(Private key)用于 ...
SSL里的certificate格式资料小结
在查看相关报文的时候,发现RFC5246本身并没有对certificate的格式AlgorithmIdentifier作深入的介绍,只说其格式必须是X509v3 DER表示,思虑良久才找到方向:后者的 ...
HTTPS小结、TSL、SSL
https://segmentfault.com/a/1190000009020635
浅谈HTTPS和SSL/TLS协议的背景和基础
相关背景知识要说清楚HTTPS协议的实现原理,至少要需要如下几个背景知识.大致了解几个基础术语(HTTPS.SSL.TLS)的含义大致了解HTTP和TCP的关系(尤其是"短连接"和 ...
浅谈 HTTPS 和 SSL/TLS 协议的背景与基础
来自:编程随想 >> 相关背景知识要说清楚 HTTPS 协议的实现原理,至少需要如下几个背景知识. 大致了解几个基本术语(HTTPS.SSL.TLS)的含义大致了解 HTTP 和 ...
好程序员带你了解一下HTTPS和SSL/TLS协议的背景与基础
>> 相关背景知识要说清楚 HTTPS 协议的实现原理,至少需要如下几个背景知识. 大致了解几个基本术语(HTTPS.SSL.TLS)的含义大致了解 HTTP 和 TCP 的关系(尤其 ...
一次ssl的手动实现——加密算法的简单扫荡
引言最近LZ在公司里接了一个活,要发布一些服务给公司的合作伙伴调用.这种工作LZ可谓是轻车熟路,之前已经做了无数服务端.不过与以往不同的是,这次的服务是要发布在互联网上的,因此不能再像之前的套路一样 ...

随机推荐

让你的PHP程序真正的实现多线程（PHP多线程类）
通过WEB服务器来实现PHP多线程功能. 当然,对多线程有深入理解的人都知道通过WEB服务器实现的多线程只能模仿多线程的一些效果,并不是真正意义上的多线程. 但不管怎么样,它还是能满足我们的一些需要的 ...
fir&period;im Weekly - 这是一份强大的 SwiftGuide
大新闻!Apple 10 亿美元融资滴滴!库克大叔对中国 iOS 开发者表达了高度认可,同时也传出 iOS 10 将内置滴滴 App 的消息.想像下,某个加班的深夜飙完代码,最性感的事情莫过于:「Si ...
最短路径之Dijkstra算法及实例分析
Dijkstra算法迪科斯彻算法 Dijkstra算法描述为:假设用带权邻接矩阵来表示带权有向图.首先引进一个辅助向量D,它的每个分量D[i]表示当前所找到的从始点v到每个终点Vi的最短路径.它的初始 ...
3种SQL语句分页写法
在开发中经常会使用到数据分页查询,一般的分页可以直接用SQL语句分页,当然也可以把分页写在存储过程里,下面是三种比较常用的SQL语句分页方法,下面以每页5条数据,查询第3页为例子: 第一种:使用not ...
(NO&period;00001)iOS游戏SpeedBoy Lite成形记(一)
这是本猫第一个原创iOS游戏,留此为证!看编号貌似要写9万多个,千锤百炼还是太少吧!? ;) 这是一个赛跑游戏,几位选手从起点跑到终点看谁用的时间最少.现在需要实现的功能是: 1.8位选手从起点移动至 ...
易度文档管理系统--http&colon;//www&period;everydo&period;com/
易度文档管理系统--http://www.everydo.com/ 公司工程技术部门需要,暂收藏.
搭建servlet+jsp环境
c3p0: <?xml version="1.0" encoding="UTF-8"?><c3p0-config> <named- ...
CDOJ 1964 命运石之门【最短路径Dijkstra/BFS】
给定数字n,m(1<=n,m<=500000) 将n变为n*2花费2,将n变为n-3花费3,要求过程中所有数字都在[1,500000]区间内. 求将n变为m的最少花费思路:建图将每个数 ...
The ADB instructions
adb kill-server 杀死adb服务. adb start-server 开启adb服务. adb install xxx.apk 安装应用. adb uninstall 应用的包名.卸载应 ...
Java知多少（34）final关键字：阻止继承和多态
在 Java 中,声明类.变量和方法时,可使用关键字 final 来修饰.final 所修饰的数据具有“终态”的特征,表示“最终的”意思.具体规定如下: final 修饰的类不能被继承. final ...