// 构造SSL环境,指定SSL版本为3.0,也可以使用TLSv1,但是SSLv3更加常用。
//KeyManager[] 第一个参数是授权的密钥管理器,用来授权验证。TrustManager[]第二个是被授权的证书管理器,用来验证服务器端的证书。第三个参数是一个随机数值,可以填写null。如果只是服务器传输数据给客户端来验证,就传入第一个参数就可以,客户端构建环境就传入第二个参数。
[代码]java代码:
- import java.io.FileInputStream;
- import java.io.*;
- import java.net.Socket;
- import java.security.KeyStore;
- import javax.net.ssl.KeyManagerFactory;
- import javax.net.ssl.SSLContext;
- import javax.net.ssl.SSLServerSocket;
- import javax.net.ssl.SSLServerSocketFactory;
- public class KeystoreTest {
- /**
- * name:KeystoreTest
- * author:suju
- */
- public static void main(String[] args) throws Exception{
- String key="c:/.keystore";
- KeyStore keystore=KeyStore.getInstance("JKS");
- //keystore的类型,默认是jks
- keystore.load(new FileInputStream(key),"123456".toCharArray());
- //创建jkd密钥访问库 123456是keystore密码。
- KeyManagerFactory kmf=KeyManagerFactory.getInstance("SunX509");
- kmf.init(keystore,"asdfgh".toCharArray());
- //asdfgh是key密码。
- //创建管理jks密钥库的x509密钥管理器,用来管理密钥,需要key的密码
- SSLContext sslc=SSLContext.getInstance("SSLv3");
- // 构造SSL环境,指定SSL版本为3.0,也可以使用TLSv1,但是SSLv3更加常用。
- sslc.init(kmf.getKeyManagers(),null,null);
- //第二个参数TrustManager[] 是认证管理器,在需要双向认证时使用,
- //构造ssl环境
- SSLServerSocketFactory sslfactory=sslc.getServerSocketFactory();
- SSLServerSocket serversocket=(SSLServerSocket) sslfactory.createServerSocket(9999);
- //创建serversocket,监听,并传输数据来验证授权
- for(int i=0;i<15;i++)
- {
- final Socket socket=serversocket.accept();
- new Thread(){
- public void run()
- {
- try{
- InputStream is=socket.getInputStream();
- OutputStream os=socket.getOutputStream();
- byte[] buf=new byte[1024];
- int len=is.read(buf);
- System.out.println(new String(buf));
- os.write("ssl test".getBytes());
- os.close();
- is.close();
- }catch(Exception e)
- {// }
- }
- }.start();
- }
- serversocket.close();
- }
- }
客户端:
[代码]java代码:
- import java.io.FileInputStream;
- import java.io.InputStream;
- import java.io.OutputStream;
- import java.security.KeyStore;
- import javax.net.ssl.KeyManagerFactory;
- import javax.net.ssl.SSLContext;
- import javax.net.ssl.SSLServerSocket;
- import javax.net.ssl.SSLServerSocketFactory;
- import javax.net.ssl.SSLSocket;
- import javax.net.ssl.SSLSocketFactory;
- import javax.net.ssl.TrustManagerFactory;
- public class KeystoreTestClient {
- /**
- * name:KeystoreTestClient
- * author:suju
- */
- public static void main(String[] args) throws Exception{
- String key="c:/client";
- KeyStore keystore=KeyStore.getInstance("JKS"); //创建一个keystore来管理密钥库
- keystore.load(new FileInputStream(key),"123456".toCharArray());
- //创建jkd密钥访问库
- TrustManagerFactory tmf=TrustManagerFactory.getInstance("SunX509");
- tmf.init(keystore); //验证数据,可以不传入key密码
- //创建TrustManagerFactory,管理授权证书
- SSLContext sslc=SSLContext.getInstance("SSLv3");
- // 构造SSL环境,指定SSL版本为3.0,也可以使用TLSv1,但是SSLv3更加常用。
- sslc.init(null,tmf.getTrustManagers(),null);
- //KeyManager[] 第一个参数是授权的密钥管理器,用来授权验证。第二个是被授权的证书管理器,
- //用来验证服务器端的证书。只验证服务器数据,第一个管理器可以为null
- //构造ssl环境
- SSLSocketFactory sslfactory=sslc.getSocketFactory();
- SSLSocket socket=(SSLSocket) sslfactory.createSocket("127.0.0.1",9999);
- //创建serversocket通过传输数据来验证授权
- InputStream is=socket.getInputStream();
- OutputStream os=socket.getOutputStream();
- os.write("client".getBytes());
- byte[] buf=new byte[1024];
- int len=is.read(buf);
- System.out.println(new String(buf));
- os.close();
- is.close();
- }
- }
使用其他keystore来创建key,如果keystore不存在就创建一个新的。 keytool --genkeypair -keystore c:\client
导出一个key keytool -exportcert -alias mykey -file c:\mykey.cer
导入一个key到一个keystore, keytool -importcert -alias mykey -file c:\mykey.cer -keystore c:\client
还有很多关于key的操作,keytool提供了-help帮助命令
- 顶
- 1
java中 SSL认证和keystore使用的更多相关文章
-
JAVA中SSL证书认证通讯
JAVA中SSL证书认证通讯 SSL通讯服务端 /******************************************************************** * 项目名称 ...
-
RSA原理、ssl认证、Tomcat中配置数字证书以及网络传输数据中的密码学知识
情形一:接口的加.解密与加.验签 rsa不是只有加密解密,除此外还有加签和验签.之前一直误以为加密就是加签,解密就是验签.这是错误的! 正确的理解是: 数据传输的机密性:公钥加密私钥解密是密送,保 ...
-
HTTPS 中双向认证SSL 协议的具体过程
HTTPS 中双向认证SSL 协议的具体过程: 这里总结为详细的步骤: ① 浏览器发送一个连接请求给安全服务器.② 服务器将自己的证书,以及同证书相关的信息发送给客户浏览器.③ 客户浏览器检查服务器送 ...
-
java实现ssl单/双向认证通信[推荐]
java实现ssl单/双向认证通信[推荐] 学习了:https://blog.csdn.net/zbuger/article/details/51695582 学习了:https://www.cnbl ...
-
Tomcat 实现双向SSL认证
大概思路: 使用openssl生产CA证书,使用keytool生产密钥库 实验环境:RHEL6.4+Tomcat8 一.生成CA根证书,并自签名 1.生成CA密钥 # genrsa [产生密钥命令] ...
-
JAVA中发送电子邮件的方法
JAVA中发送邮件的方法不复杂,使用sun的JavaMail的架包就可以实现. 一.下载JavaMail的架包,并导入项目中,如下: 二.附上代码例子,如下: 1.在main函数中对各项参数进行赋值 ...
-
Apollo单向SSL认证(1)
参考链接:https://www.cnblogs.com/benwu/articles/4891758.html keytool -genkey -alias mybroker -keyalg RSA ...
-
所有和Java中代理有关的知识点都在这了。
对于每一个Java开发来说,代理这个词或多或少都会听说过.你可能听到过的有代理模式.动态代理.反向代理等.那么,到底什么是代理,这么多代理又有什么区别呢.本文就来简要分析一下. 代理技术,其实不只是J ...
-
如何使用Java访问双向认证的Https资源
本文的相关源码位于 https://github.com/dreamingodd/CA-generation-demo 0.Nginx配置Https双向认证 首先配置Https双向认证的服务器资源. ...
随机推荐
-
一行神奇的javascript代码
写本篇文章的缘由是之前群里@墨尘发了一段js代码,如下: (!(~+[])+{})[--[~+""][+[]]*[~+[]] + ~~!+[]]+({}+[])[[~!+[]]*~ ...
-
jQuery $ 第二个参数的用法
jQuery(selector, [context]),相当于 $(context).find(selector) 或者 context.find(selector) $('div').each(fu ...
-
零成本实现Web性能测试:基于Apache JMeter
http://book.51cto.com/art/201204/327301.htm
-
KnockoutJS 3.X API 第四章 表单绑定(9) value绑定
目的 value绑定主要用于DOM元素给视图模型赋值用的.通常用于<input><select><textarea>等元素. value绑定与text绑定的区别在于 ...
-
[Effective JavaScript 笔记] 第10条:避免使用with
with特性,提供的任何“便利”都更让其变得不可靠和低效率. with语句的用法,可以很方便地避免对对象的重复引用.上面的代码整理成下面的形式 function status(info){ var w ...
-
js对文章内容进行分页示例代码
这篇文章主要介绍了使用js对文章内容进行分页的具体实现,需要的朋友可以参考下 Thinkphp中文章显示代码: 代码如下: <div id="showContent"> ...
-
jboss项目迁移至WebLogic12
1 weblogic 使用jtds-1.2.3.jar驱动链接MS SQL Server 2008的数据源配置 1.1 拷贝jtds-1.2.3.jar至D:\Oracle\Middleware\wl ...
-
rest-简介
一说到REST,我想大家的第一反应就是“啊,就是那种前后台通信方式.”但是在要求详细讲述它所提出的各个约束,以及如何开始搭建REST服务时,却很少有人能够清晰地说出它到底是什么,需要遵守什么样的准则. ...
-
Boot Sector - Hello world
1. code bits org 7c00h mov ax, cs mov ds, ax mov es, ax call DispStr jmp $ DispStr: mov ax, BootMess ...
-
移动web页面支持弹性滚动的3个方案
有段时间一直折腾移动端页面弹性滚动的各种问题,做了点研究,今天做个小分享~ 传统 pc 端中,子容器高度超出父容器高度,通常使用 overflow:auto 可出现滚动条拖动显示溢出的内容,而移动we ...