当前位置: 首页 > news >正文

Java使用SSLSocket通信

news 来源:原创 2024/4/30 0:15:46

JSSE(Java Security Socket Extension)是Sun公司为了解决互联网信息安全传输提出的一个解决方案,它实现了SSL和TSL协议,包含了数据加密、服务器验证、消息完整性和客户端验证等技术。通过使用JSSE简洁的API,可以在客户端和服务器端之间通过SSL/TSL协议安全地传输数据。

首先,需要将OpenSSL生成根证书CA及签发子证书一文中生成的客户端及服务端私钥和数字证书进行导出,生成Java环境可用的keystore文件。

客户端私钥与证书的导出:

?
1
2
openssl pkcs12 - export  -clcerts -name www.mydomain.com \
-inkey private /client-key .pem - in  certs /client .cer -out certs /client .keystore

191952_1nzY_1434710.png

服务器端私钥与证书的导出:

?
1
2
openssl pkcs12 - export  -clcerts -name www.mydomain.com \
-inkey private /server-key .pem - in  certs /server .cer -out certs /server .keystore

192440_poCJ_1434710.png

受信任的CA证书的导出:

?
1
2
keytool -importcert -trustcacerts - alias  www.mydomain.com - file  certs /ca .cer \
-keystore certs /ca-trust .keystore

200735_n3mV_1434710.png

之后,便会在certs文件夹下生成ca-trust.keystore文件。加上上面生成的server.keystore和client.keystore,certs下会生成这三个文件:

201315_VnzM_1434710.png

Java实现的SSL通信客户端:

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
package  com.demo.ssl;
 
import  java.io.FileInputStream;
import  java.io.InputStream;
import  java.io.OutputStream;
import  java.security.KeyStore;
 
import  javax.net.ssl.KeyManagerFactory;
import  javax.net.ssl.SSLContext;
import  javax.net.ssl.SSLSocket;
import  javax.net.ssl.TrustManagerFactory;
 
public  class  SSLClient {
     private  SSLSocket sslSocket;
     public  static  void  main(String[] args)  throws  Exception {
         SSLClient client =  new  SSLClient();
         client.init();
         System.out.println( "SSLClient initialized." );
         client.process();
     }
     
     //客户端将要使用到client.keystore和ca-trust.keystore
     public  void  init()  throws  Exception {
         String host =  "127.0.0.1" ;
         int  port =  1234 ;
         String keystorePath =  "/home/user/CA/certs/client.keystore" ;
         String trustKeystorePath =  "/home/user/CA/certs/ca-trust.keystore" ;
         String keystorePassword =  "abc123_" ;
         SSLContext context = SSLContext.getInstance( "SSL" );
         //客户端证书库
         KeyStore clientKeystore = KeyStore.getInstance( "pkcs12" );
         FileInputStream keystoreFis =  new  FileInputStream(keystorePath);
         clientKeystore.load(keystoreFis, keystorePassword.toCharArray());
         //信任证书库
         KeyStore trustKeystore = KeyStore.getInstance( "jks" );
         FileInputStream trustKeystoreFis =  new  FileInputStream(trustKeystorePath);
         trustKeystore.load(trustKeystoreFis, keystorePassword.toCharArray());
         
         //密钥库
         KeyManagerFactory kmf = KeyManagerFactory.getInstance( "sunx509" );
         kmf.init(clientKeystore, keystorePassword.toCharArray());
 
         //信任库
         TrustManagerFactory tmf = TrustManagerFactory.getInstance( "sunx509" );
         tmf.init(trustKeystore);
         
         //初始化SSL上下文
         context.init(kmf.getKeyManagers(), tmf.getTrustManagers(),  null );
         
         sslSocket = (SSLSocket)context.getSocketFactory().createSocket(host, port);
     }
     
     public  void  process()  throws  Exception {
         //往SSLSocket中写入数据
         String hello =  "hello boy!" ;
         OutputStream out = sslSocket.getOutputStream();
         out.write(hello.getBytes(),  0 , hello.getBytes().length);
         out.flush();
         
         //从SSLSocket中读取数据
         InputStream in = sslSocket.getInputStream();
         byte [] buffer =  new  byte [ 50 ];
         in.read(buffer);
         System.out.println( new  String(buffer));
     }
}

初始化时,首先取得SSLContext、KeyManagerFactory、TrustManagerFactory实例,然后加载客户端的密钥库和信任库到相应的KeyStore,对KeyManagerFactory和TrustManagerFactory进行初始化,最后用KeyManagerFactory和TrustManagerFactory对SSLContext进行初始化,并创建SSLSocket。

Java实现的SSL通信服务器端:

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
package  com.demo.ssl;
 
import  java.io.FileInputStream;
import  java.io.InputStream;
import  java.io.OutputStream;
import  java.net.Socket;
import  java.security.KeyStore;
 
import  javax.net.ssl.KeyManagerFactory;
import  javax.net.ssl.SSLContext;
import  javax.net.ssl.SSLServerSocket;
import  javax.net.ssl.TrustManagerFactory;
 
public  class  SSLServer {
     private  SSLServerSocket sslServerSocket;
     public  static  void  main(String[] args)  throws  Exception {
         SSLServer server =  new  SSLServer();
         server.init();
         System.out.println( "SSLServer initialized." );
         server.process();
     }
     
     //服务器端将要使用到server.keystore和ca-trust.keystore
     public  void  init()  throws  Exception {
         int  port =  1234 ;
         String keystorePath =  "/home/user/CA/certs/server.keystore" ;
         String trustKeystorePath =  "/home/user/CA/certs/ca-trust.keystore" ;
         String keystorePassword =  "abc123_" ;
         SSLContext context = SSLContext.getInstance( "SSL" );
         
         //客户端证书库
         KeyStore keystore = KeyStore.getInstance( "pkcs12" );
         FileInputStream keystoreFis =  new  FileInputStream(keystorePath);
         keystore.load(keystoreFis, keystorePassword.toCharArray());
         //信任证书库
         KeyStore trustKeystore = KeyStore.getInstance( "jks" );
         FileInputStream trustKeystoreFis =  new  FileInputStream(trustKeystorePath);
         trustKeystore.load(trustKeystoreFis, keystorePassword.toCharArray());
         
         //密钥库
         KeyManagerFactory kmf = KeyManagerFactory.getInstance( "sunx509" );
         kmf.init(keystore, keystorePassword.toCharArray());
 
         //信任库
         TrustManagerFactory tmf = TrustManagerFactory.getInstance( "sunx509" );
         tmf.init(trustKeystore);
         
         //初始化SSL上下文
         context.init(kmf.getKeyManagers(), tmf.getTrustManagers(),  null );
         //初始化SSLSocket
         sslServerSocket = (SSLServerSocket)context.getServerSocketFactory().createServerSocket(port);
         //设置这个SSLServerSocket需要授权的客户端访问
         sslServerSocket.setNeedClientAuth( true );
     }
     
     public  void  process()  throws  Exception {
         String bye =  "Bye!" ;
         byte [] buffer =  new  byte [ 50 ];
         while ( true ) {
             Socket socket = sslServerSocket.accept();
             InputStream in = socket.getInputStream();
             in.read(buffer);
             System.out.println( "Received: "  new  String(buffer));
             OutputStream out = socket.getOutputStream();
             out.write(bye.getBytes());
             out.flush();
         }
     }
}

先运行服务器端,再运行客户端。服务器端执行结果:

200138_0HVg_1434710.png

客户端执行结果:

201752_YeZK_1434710.png

相关文章:

  • Open-E DSS V7 应用系列之一 系统简介
  • iOS开发之深复制和浅复制
  • 不要在要序列化的dto中随便写getter方法
  • 获取request和response
  • pfx证书与cer证书的区别
  • mysql互换表中两列数据方法
  • ASP.NET Core 指定环境发布(hosting environment)
  • [android] 手机卫士黑名单功能(ListView优化)
  • sqlserver去重复数据
  • Quartz学习总结(1)——Spring集成Quartz框架
  • Gearman + PHP 实现分布式对象调用
  • JAVA数据库编程
  • DEDECMS之三 首页、列表页怎么调用文章内容
  • 在opencv中实现中文输出
  • 使用wget下载xcode
  • -------------------- 第二讲-------- 第一节------在此给出链表的基本操作
  • (三)从jvm层面了解线程的启动和停止
  • Angular 2 DI - IoC DI - 1
  • Docker 1.12实践:Docker Service、Stack与分布式应用捆绑包
  • emacs初体验
  • Go 语言编译器的 //go: 详解
  • iOS 颜色设置看我就够了
  • java 多线程基础, 我觉得还是有必要看看的
  • Mysql数据库的条件查询语句
  • Redis提升并发能力 | 从0开始构建SpringCloud微服务(2)
  • 基于web的全景—— Pannellum小试
  • 排序(1):冒泡排序
  • 前端路由实现-history
  • 如何胜任知名企业的商业数据分析师?
  • 在weex里面使用chart图表
  • d²y/dx²; 偏导数问题 请问f1 f2是什么意思
  • media数据库操作,可以进行增删改查,实现回收站,隐私照片功能 SharedPreferences存储地址:
  • 浅谈sql中的in与not in,exists与not exists的区别
  • 移动端高清、多屏适配方案
  • ​iOS安全加固方法及实现
  • #pragma pack(1)
  • #传输# #传输数据判断#
  • (4) PIVOT 和 UPIVOT 的使用
  • (C语言)字符分类函数
  • (附源码)计算机毕业设计ssm基于B_S的汽车售后服务管理系统
  • (推荐)叮当——中文语音对话机器人
  • .NET 将多个程序集合并成单一程序集的 4+3 种方法
  • .net/c# memcached 获取所有缓存键(keys)
  • .netcore 获取appsettings
  • .NET框架设计—常被忽视的C#设计技巧
  • .NET中 MVC 工厂模式浅析
  • .vue文件怎么使用_我在项目中是这样配置Vue的
  • /bin/bash^M: bad interpreter: No such file ordirectory
  • ::
  • :O)修改linux硬件时间
  • @ 代码随想录算法训练营第8周(C语言)|Day57(动态规划)
  • @RequestParam,@RequestBody和@PathVariable 区别
  • @SuppressWarnings注解
  • [ vulhub漏洞复现篇 ] Grafana任意文件读取漏洞CVE-2021-43798
  • [android] 手机卫士黑名单功能(ListView优化)