Java SSL 服务器 客户端通信 试用

最新推荐文章于 2025-01-08 11:27:58 发布
最新推荐文章于 2025-01-08 11:27:58 发布
阅读量6.2k 收藏 4
点赞数 1
分类专栏: Java
本文详细介绍SSL安全套接层协议的工作原理及其在Java中的实现过程,包括生成密钥、证书安装及客户端与服务器间的双向认证。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

简述:

SSL(百度百科)

Secure Socket Layer 安全套接层, 是为网络通信提供安全以及数据完整性的一种安全协议,在传输层对网络连接进行加密

SSL协议分为两层:

1)SSL记录协议,它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。

2)SSL握手协议,它建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份验证、协商加密算法、交换加密密钥


SSL的核心是 公开密钥加密,这是种非对称密钥加密,其实直接地说就client和server各自生成一对加密密钥和解密密钥,各自吧加密密钥发给对方,这个是公开的私钥,解密方法保留在本地,加密方法传到对方那里


步骤:

1.生成server端密钥

keytool -genkey -alias serverkey -keystore key OfServer.keystore


之后会出现如下信息,


根据私钥导出服务端证书

keytool -export -alias serverkey -keystore keyOfServer.keystore -file server.crt




将服务端证书,加入客户端的认证证书列表中

keytool -import -alias serverkey -file server.crt -keystore trustOfClient.keystore


2:生成client端密钥

keytool -genkey -alias clientkey -keystore keyOfClient.keystore


根据私钥导出客户端证书

keytool -export -alias clientkey -keystore keyOfClient.keystore -file client.crt


将证书加到服务端信任列表

keytool -import -alias serverkey -file client.crt -keystore trustOfServer.keystore


至此,客户端和服务器端的证书都已经生成了


3. 之后进入代码部分

把上面四个keystore文件移入项目路径


代码:

SSLServer.java

package testSSL;

import java.io.BufferedInputStream;
import java.io.BufferedOutputStream;
import java.io.ByteArrayOutputStream;
import java.io.FileInputStream;
import java.io.FileNotFoundException;
import java.io.IOException;
import java.io.InputStream;
import java.io.OutputStream;
import java.net.Socket;
import java.security.KeyManagementException;
import java.security.KeyStore;
import java.security.KeyStoreException;
import java.security.NoSuchAlgorithmException;
import java.security.UnrecoverableKeyException;
import java.security.cert.CertificateException;

import javax.net.ssl.KeyManagerFactory;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLServerSocket;
import javax.net.ssl.TrustManagerFactory;

public class SSLServer extends Thread{
	private static final int SERVER_PORT = 12120; 
	private static final String SERVER_KEYSTORE_PWD = "123456"; 
	private static final String SERVER_TRUST_KEYSTORE_PWD = "654321"; 

	private SSLServerSocket serverSocket;
	
	public SSLServer() {
		// Initialize SSLServer
		try {
			//Load KeyStore And TrustKeyStore
			KeyStore keyStore = KeyStore.getInstance("JKS");
			KeyStore trustKeyStore = KeyStore.getInstance("JKS");
			try {
				keyStore.load(new FileInputStream(
						"./src/testSSL/keyOfServer.keystore"), 
						SERVER_KEYSTORE_PWD.toCharArray());
				trustKeyStore.load(new FileInputStream(
						"./src/testSSL/trustOfServer.keystore"), 
						SERVER_TRUST_KEYSTORE_PWD.toCharArray());
			} catch (CertificateException e) {
				e.printStackTrace();
			} catch (FileNotFoundException e) {
				e.printStackTrace();
			} catch (IOException e) {
				e.printStackTrace();
			}
			
			//Initialize KeyStore Factory
			KeyManagerFactory keyManagerFactory = 
				KeyManagerFactory.getInstance("SunX509");
			TrustManagerFactory trustManagerFactory = 
				TrustManagerFactory.getInstance("SunX509");
			try {
				keyManagerFactory.init(keyStore, SERVER_KEYSTORE_PWD.toCharArray());
			} catch (UnrecoverableKeyException e) {
				e.printStackTrace();
			}
			trustManagerFactory.init(trustKeyStore);
			
			//Initialize SSLContext
			SSLContext context = SSLContext.getInstance("SSL");
			try {
				context.init(keyManagerFactory.getKeyManagers(), 
						trustManagerFactory.getTrustManagers(), null);
			} catch (KeyManagementException e) {
				e.printStackTrace();
			}
			
			//Set up Server Socket
			try {
				serverSocket = (SSLServerSocket) context.
					getServerSocketFactory().createServerSocket(SERVER_PORT);
			} catch (IOException e) {
				e.printStackTrace();
			}
			serverSocket.setNeedClientAuth(true);
		} catch (NoSuchAlgorithmException e) {
			e.printStackTrace();
		} catch (KeyStoreException e) {
			e.printStackTrace();
		}
	}
	
	
	@Override
	public void run() {
		if(serverSocket == null){
			System.out.println("Null server socket");
			return;
		}
		while(true){
			try {
				Socket socket = serverSocket.accept();
				//Response To Client
				OutputStream output = socket.getOutputStream();
				BufferedOutputStream bufferedOutput = new BufferedOutputStream(output);
				bufferedOutput.write("Server Response: Hello".getBytes());
				bufferedOutput.flush();
				
				//Receive From Client
				InputStream input = socket.getInputStream();
				System.out.println("------Receive------");
				//use byte array to initialize the output string
				System.out.println(new String(StreamToByteArray(input))); 

			} catch (IOException e) {
				e.printStackTrace();
			}
		}
	}
	
	
	/**
	 * convert stream to Byte Array
	 * @param inputStream
	 * @return
	 * @throws IOException
	 */
	public byte[] StreamToByteArray(InputStream inputStream) throws IOException {
		ByteArrayOutputStream bout = new ByteArrayOutputStream();
		byte[] buffer = new byte[1024];
		int readIndex = inputStream.read(buffer);
		bout.write(buffer, 0, readIndex);
		bout.flush();
		bout.close();
		inputStream.close();
		return bout.toByteArray();
	}
	
	
	public static void main(String[] args){
		System.out.println("=======Start Server !======");
		new SSLServer().start();
	}
}



SSLClient.java

package testSSL;

import java.io.BufferedInputStream;
import java.io.BufferedOutputStream;
import java.io.ByteArrayOutputStream;
import java.io.FileInputStream;
import java.io.FileNotFoundException;
import java.io.IOException;
import java.io.InputStream;
import java.io.OutputStream;
import java.security.KeyManagementException;
import java.security.KeyStore;
import java.security.KeyStoreException;
import java.security.NoSuchAlgorithmException;
import java.security.UnrecoverableKeyException;
import java.security.cert.CertificateException;

import javax.net.ssl.KeyManagerFactory;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSocket;
import javax.net.ssl.TrustManagerFactory;

public class SSLClient {
	private static final String SERVER_HOST	= "127.0.0.1";
	private static final int SERVER_PORT = 12120; 
	private static final String CLIENT_KEYSTORE_PWD = "654321"; 
	private static final String CLIENT_TRUST_KEYSTORE_PWD = "654321"; 
	SSLSocket clientSocket;
	
	public SSLClient(){
		// Initialize SSLClient
		try {
			//Load KeyStore And TrustKeyStore
			KeyStore keyStore = KeyStore.getInstance("JKS");
			KeyStore trustKeyStore = KeyStore.getInstance("JKS");
			try {
				keyStore.load(new FileInputStream(
						"./src/testSSL/keyOfClient.keystore"), 
						CLIENT_KEYSTORE_PWD.toCharArray());
				trustKeyStore.load(new FileInputStream(
						"./src/testSSL/trustOfClient.keystore"), 
						CLIENT_TRUST_KEYSTORE_PWD.toCharArray());
			} catch (CertificateException e) {
				e.printStackTrace();
			} catch (FileNotFoundException e) {
				e.printStackTrace();
			} catch (IOException e) {
				e.printStackTrace();
			}
			
			//Initialize KeyStore Factory
			KeyManagerFactory keyManagerFactory = 
				KeyManagerFactory.getInstance("SunX509");
			TrustManagerFactory trustManagerFactory = 
				TrustManagerFactory.getInstance("SunX509");
			try {
				keyManagerFactory.init(keyStore, CLIENT_KEYSTORE_PWD.toCharArray());
			} catch (UnrecoverableKeyException e) {
				e.printStackTrace();
			}
			trustManagerFactory.init(trustKeyStore);
			
			//Initialize SSLContext
			SSLContext context = SSLContext.getInstance("SSL");
			try {
				context.init(keyManagerFactory.getKeyManagers(), 
						trustManagerFactory.getTrustManagers(), null);
			} catch (KeyManagementException e) {
				e.printStackTrace();
			}
			
			//Set up Client Socket
			try {
				clientSocket = (SSLSocket) context.
					getSocketFactory().createSocket(SERVER_HOST, SERVER_PORT);
			} catch (IOException e) {
				e.printStackTrace();
			}
		} catch (NoSuchAlgorithmException e) {
			e.printStackTrace();
		} catch (KeyStoreException e) {
			e.printStackTrace();
		}
	}
	

	private void Test() {
		if(clientSocket == null){
			System.out.println("NULL clientSocket");
			return;
		}
		
		// Run Client Test
		InputStream input = null;
		OutputStream output = null;
		try {
			input = clientSocket.getInputStream();
			output = clientSocket.getOutputStream();
		} catch (IOException e) {
			e.printStackTrace();
		} 
		
		//Output Message To Server
		BufferedOutputStream bufferedOutput = new BufferedOutputStream(output);
		try {
			//output to Server
			bufferedOutput.write("Client Test Running".getBytes());
			bufferedOutput.flush();
		} catch (IOException e) {
			e.printStackTrace();
		}
		
		//Output To Client Console
		try {
			System.out.println(new String(StreamToByteArray(input)));
		} catch (IOException e) {
			e.printStackTrace();
		}
		
		try {
			Thread.sleep(3000);
		} catch (InterruptedException e1) {
			e1.printStackTrace();
		}
		
//		//close client socket
//		try {
//			clientSocket.close();
//		} catch (IOException e) {
//			e.printStackTrace();
//		}
	}
	
	
	/**
	 * convert stream to Byte Array
	 * @param inputStream
	 * @return
	 * @throws IOException
	 */
	public byte[] StreamToByteArray(InputStream inputStream) throws IOException {
		ByteArrayOutputStream bout = new ByteArrayOutputStream();
		byte[] buffer = new byte[1024];
		int readIndex = inputStream.read(buffer);
		bout.write(buffer, 0, readIndex);
		bout.flush();
		bout.close();
		inputStream.close();
		return bout.toByteArray();
	}
	
	
	public static void main(String[] args) {
		new SSLClient().Test();
	}
}

输出:

server端

client端



项目下载地址:

http://download.youkuaiyun.com/detail/anialy/5051274


1、Java Servlet编程:从基础到实践
06-14 22
本文详细介绍了Java Servlet编程的基础知识和实践技巧,涵盖Servlet的崛起背景、适用受众、学习基础要求及丰富的示例资源。深入解析了Servlet的核心功能,包括HTTP请求处理、生命周期管理、信息检索与响应发送,并探讨了高级主题如会话跟踪、安全机制、数据库操作及其他实用功能。适合CGI程序员、Web开发者以及希望深入了解服务器Java编程的读者。
Java使用idea自动生成CRUD代码
最新发布
wjianwei666的专栏
07-09 93
本文介绍了使用IntelliJ IDEA社区版自动生成MyBatis CRUD代码的完整流程。首先需要安装DatabaseNavigator、MyBatisCodeGenerator等必备插件,并通过Docker配置MySQL数据库环境。详细说明了数据库连接配置和表创建方法,重点演示了使用MyBatisCodeGenerator插件自动生成Controller、Entity、Mapper、Service等代码层的操作。最后提供了SpringBoot集成MyBatis的配置方案,包括依赖添加、数据源配置和Ma
客户端服务器SSL双向认证(客户端java-服务端:java)
04-23
客户端服务器SSL双向认证(客户端java-服务端:java):详细的过程,注意事项,运行成功!
JAVA客户端连接SSL
kingofbird的专栏
06-03 2433
JAVA客户端连接SSL 最近高了一个HTTPS的服务器部署,并且要实现java客户端连接到https折腾了半天总算搞明白是怎么一回事了以下:package com.ptnetwork.itsmg.util;/** * Title:  * * Description:  * * Copyright: Copyright (c) 2005 
Java SSLSocket的使用
chen_410063005的专栏
12-20 2277
1. 什么是SSLSocket JDK文档指出,SSLSocket扩展Socket并提供使用SSL或TLS协议的安全套接字。 这种套接字是正常的流套接字,但是它们在基础网络传输协议(如TCP)上添加了安全保护层。 具体安全方面的讨论见下一篇。本篇重点关注SSLSocket及相关几个类的使用。   2. SSLSocket和相关类 SSLSocket来自jsse(Java Secure ...
java ssl通信
热门推荐
神棍之路
09-06 7万+
生成ssl证书请参考如下: http://blog.youkuaiyun.com/u014410763/article/details/50555902 参考文章: https://yq.aliyun.com/articles/40408 客户端私钥与证书到处(java需要特定格式) openssl pkcs12 -export -clcerts -name foobar -
elasticsearch加密xpack,java客户端访问xpack集群SSL
偶尔写些东西,意思一下我也参与了内卷
07-26 1万+
xpack已经在es6.3之后默认集成 开启xpack elasticsearch.yml 中加上: xpack.security.enabled: true 注::后空一个空格,如果是es集群请务必全部添加此配置 确保集群健康访问_xpack/license/start_trial?acknowledge=true 开启xpack功能,这时候集群会立马提示您输入用户名密码的弹窗进行...
8个Java TCP/UDP框架:优缺点及应用场景全解析!
分享价值,持续输出高质量内容!
01-08 2260
Java TCP框架在现代网络编程中扮演着至关重要的角色,尤其是在需要高效、稳定且可扩展的网络通信解决方案时。本文将深入探讨一些主流的Java TCP/UDP框架,分析它们的优缺点以及适用场景,旨在为开发者提供一份详尽的指南。
【进阶】Denodo 安装官方指南 | 安装后:在 Denodo 平台启用 SSL/TLS(四)
Denodo的博客
12-24 713
在本教程的第四部分,我们将涵盖:在 Denodo 平台启用 SSL/TLS,获取和安装 SSL/TLS 证书、Denodo SSL/TLS 配置脚本、在 Denodo 平台服务器中启用 SSL/TLS、在嵌入式 Apache Tomcat 中启用 HTTPS、在管理工具和其他工具中启用 SSL/TLS、为外部客户端启用 SSL/TLS。
SslClient:简单的 Java SSL 客户端
07-18
用法示例: mvn 编译 exec:java -Daddress=$HOST_IP:5696 -DprivateKey=private.key -DpublicKey=public.crt
JAVA 实现SSL 连接
08-12
NULL 博文链接:https://shuaizhuaidym.iteye.com/blog/2284877
Java SSL安全通讯
08-24
javax.net.ssl.SSLSocket类的使用。 下载cer.zip文件后解压,得到cer文件夹,该目录下有运行脚本,其中Test文件夹为java项目源码,直接导出到Eclipse。 SSLServer主类在com.csii.ssl包下,其它pack下的内容都用不到。 cer目录下除server.sh,client.sh,Test外,其余文件为安全证书
javassl客户端编程与LINUX的OpenSSL服务器通讯实现及有关文
03-19
javassl客户端编程与LINUX的OpenSSL服务器通讯实现及有关文档 附件中包含本人开发工程中使用过的DEMO程序及制作证书的解本文件
java ssl服务器_Java服务器SSL的概念概述
weixin_28807529的博客
02-12 239
如果您需要详细的文档,请查看JSSE Reference Guide,更具体地说是SSLContext section.默认值(如果将null传递给SSLContext.init(…))默认值是合理的,但您可能想要了解这些默认值是什么(请参阅Customization部分).密钥库没有默认值(只有信任库,如果你想要客户端证书身份验证,你几乎肯定想要自定义它).通常,您可以按如下方式初始化SSLCo...
java sslsocket程序_JAVA与C++进行sslsocket通信JAVA做服务端或客户端
weixin_42365401的博客
02-24 480
前几天有位网友问我关于Unity3D里面使用Protobuf的方法,一时有事拖到现在才写这篇文章,不好意思哈。 本文测试环境: 系统:WINDOWS 7(第3、6步)、OS X 10.9(第4步) 软件:VS 2012(第3、6步)、Eclipse(第5、6步) 硬件:iPad 2(第4步)、Macbook Pro一、JAVA做服务端,读取pem格式的证书和秘钥 public class Sock...
java ssl 客户端证书,SSL客户端证书认证
weixin_35055546的博客
03-13 357
TLS协议仅允许交换证书,而不是原始公钥 . 甚至"PGP keys"(如果你想用支持更少的OpenPGP for authentication in TLS取代X.509)实际上是证书(它们是公钥和一组标识符和属性的签名组合) .这就是说,您可以使用自签名客户端证书执行客户端身份验证并依赖其公钥( but you will need to verify this public key again...
JAVA实现SSL服务器客户端通信教程
Java实现SSL客户端服务器通信,需要使用Java Secure Socket Extension(JSSE)API来完成。 ### SSL协议基础 SSL协议工作在应用层和传输层之间,它使用非对称加密和对称加密相结合的方式来保证数据的安全性。...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值