Java的SSL连接

最新推荐文章于 2025-02-14 15:50:02 发布
原创 最新推荐文章于 2025-02-14 15:50:02 发布 · 2.3k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ssl #java #exception #server #socket #path

本文介绍了一种自动将指定Server的SSL证书导入JVM信任列表的方法。通过详细步骤解析,帮助读者理解证书导入过程及原理。

Java代码连接SSL服务器时,JVM需要验证服务器时可信任的。否则你会遇到如下的Exception

AxisFault

 faultCode: {http://schemas.xmlsoap.org/soap/envelope/}Server.userException

 faultSubcode:

 faultString: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

 faultActor:

 faultNode:

 faultDetail:

      {http://xml.apache.org/axis/}stackTrace:javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

      at com.sun.net.ssl.internal.ssl.Alerts.getSSLException(Alerts.java:174)

SUN提供了若干工具来导入证书,可惜都很繁琐。我在网上找到一个牛人写的程序,可以将指定ServerPortSSL证书自动导入到JVM的信任列表中。但是该程序并不容易理解,因此我将我的研究结果写了出来。在该程序中,生成证书的过程如下:

1.       找到jre/lib/security/cacerts文件,将其load到一个Java.security.KeyStore中。

2.       获取一个SSLContext的实例,它负责生成SSL Socket的工厂;

3.       生成一个TrustManagerFactory的实例,它负责根据“信任材料源”(来自KeyStore中)生成TrustManager

4.       获取一个TrustManager,此处为X509TrustManager基于该实例,创建SavingTrustManager

5.       利用SSLContext初始化TrustManager,此时TrustManager就会注册到SSLSocket中;

6.       利用SSLContext获得SSLSocketFactory并创建到目的端口的SSL Socket连接;

7.       TrustManager会获得一个X509Certificate的数组;

8.       将其中的一个Certificate加入到KeyStore中去;

9.       保存KeyStore

 

KeyStore

这是一个保存Key的类,它负责读写Key文件。这个文件中包含3类的条目:

1.  KeyStore.PrivateKeyEntry:这是为了发布一个Entity而使用的,如果你要发布一个Jar,又想别人放心的使用它,就的使用这个entry,当然客户端需要信任你的Certificate才能使用它;

2.       KeyStore.SecretKeyEntry

3.       KeyStore.TrustedCertificateEntry这是和第一种相对应的,如果你要访问一个别人的SSL端口,为了确保你连的是X而不是Y,你需要将X的证书放在这里,而不是将Y的放在这里;

 

TrustManagerFactory

它首先装在KeyStore,然后它可以用来验证远端的Server是否是可信任的。根据不同的算法,它可以返回不同的TrustManager,它们依赖于不同的算法进行验证。当客户端通过SSL Socket连接到Server时,它会请求TrustManager验证这个远端的Server。这里用到了回调的方法,TrustManager的以下方法会被调用到:

public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException

其中输入的X509Certificate数组来自于远端的Server,于是,我们就得到了很重要的东西。

 

接下来的工作就是将得到的Certificate存成可信任的,也就是作为KeyStore.TrustedCertificateEntry存到KeyStore中。以后当你要访问这个网站的时候,你就不会遇到文章开始时提到的Exception了。

 

java ssl连接_Java http SSL连接(双向认证)及共享Cookie方法
weixin_33460449的博客
02-20 1053
SSL是什么百度、谷歌自己搜吧,你以为我会在这里告诉你?安全套接字(Secure Socket Layer,SSL)协议是Web浏览器与Web服务器之间安全交换信息的协议,提供两个基本的安全服务:鉴别与保密。SSL是Netscape于1994年开发的,后来成为了世界上最著名的web安全机制,所有主要的浏览器都支持SSL协议。目前有三个版本:2、3、3.1,最常用的是第3版,是1995年发布的。SS...
java 通过SSL/TLS加密https建立连接
qq_34245995的博客
04-12 7558
这个项目是基于与Ruby客户端进行通信,经过查看源代码,发现对方是经过TLS加密通信。第一次调试,尝试用serversocket与对方进行沟通,可以收到数据,但是无法获取http的包头数据,因此,将先对socket通信进行处理。 一、根据原有软件进行沟通,可以找到原来生成的rcs-db.key、rcs-db.crt文件,可知rcs-db.crt为证书,rcs-db.key为秘钥。因为并没有任何
JAVA 实现SSL 连接
08-12
NULL 博文链接:https://shuaizhuaidym.iteye.com/blog/2284877
JAVA客户端连接SSL
清风徐来,水波不兴--郭见伟的blog
09-22 1057
原文出处:http://ms.mblogger.cn/veaven/posts/18276.aspx     今天遇到了一个JAVA客户端连接SSL的问题,查了一下javax.net.ssl.HttpsURLConnection的使用,查到这篇不错的文章,转载一下。    /** * Title:  * * Description:  * * Copyright:
Java安全教程–创建SSL连接证书的分步指南
最佳 Java 编程
05-16 883
在有关应用JEE安全性的系列文章中,我们为您提供了另一个有关如何在Java EE应用程序中创建SSL连接和创建证书的详细教程。 如我们之前的文章中所述, 安全套接字层(SSL)/传输层安全性(TLS)将启用客户端和Web服务器之间的安全连接。 客户端将使用HTTPS连接来使用Web资源。 Java提供了各种基于安全性的API,可以帮助与客户端建立安全连接并以加密格式发送/接收消息: ...
精选资源
java ssl连接 SSLServerSocket
11-09
Java中的SSL连接主要涉及到安全套接层(Secure Socket Layer)技术,用于在互联网上提供安全通信。SSLServerSocketJava中的一个类,它用于创建服务器端的SSL连接,提供了加密和身份验证的能力,确保数据传输的安全...
java 连接 mssql ssl
最新发布
zengliguang的专栏
02-14 526
在生产环境中,建议使用信任库(trustStore)来验证SQL Server证书。需要将SQL Server证书导入Java的信任库中,并在连接字符串中指定信任库路径。在Java连接到启用了SSL的SQL Server时,需要在连接字符串中添加SSL相关参数。:从Microsoft官方网站下载适用于SQL Server的JDBC驱动程序,并将其添加到项目的类路径中。:确保SQL Server的端口(默认为1433)在防火墙中开放。:确保SQL Server已配置SSL证书,并启用了加密连接
IBMMQ配置SSL连接
08-30
手把手教你怎么配置IBM WEBSPHERE MQ通过SSL连接,附详细步骤和实例代码
SSL连接JAVA实现
05-25 2979
SSL的双向认证的流程如下图: 从以上流程可见,要完成双向认证,服务器端和客户端都需要验证对方的证书,然后再进行加密的协商。这里基于JAVA来实现一个服务器端和客户端的程序,可以实现双向认证。 首先需要准备服务器和客户端的相关证书: 1. 创建自签名的根密钥 openssl genrsa -out rootkey.pem 2048 2. 生成根证书 openssl req -x509 -new -key rootkey.pem -out root.crt -subj="/C=CN/ST=GD
Java SSL/TLS 安全通讯协议介绍
wangshfa的专栏
06-14 2万+
原文:http://www.ibm.com/developerworks/cn/java/j-lo-ssltls/ Java 的安全通讯 刘 进, 高级软件工程师 , IBM 简介: 本文主要介绍了网络安全通讯协议 SSL/TLS 和 Java 中关于安全通讯的实现部分。并通过一个简单的样例程序实现,来展示如何在 Java 平台上正确建立安全通讯。
java SSL
everyok的博客
09-25 3006
加密方式 加密方式 优缺点 对称加密 加密效率高,密钥在网络中传输不安全 非对称加密 加密效率低,安全性高,公钥可以在网络中传输 数字签名 防止抵赖,能够检查签名之后内容是否有更改。通过单向散列算法对内容进行求值,相当于对内容进行提取了指纹。 CA 证书颁发机构(相当于所有人都信任的一个中间机构),CA机构也有自已的公钥与私钥。cl...
java入门)创建SSL连接
龙高大老
06-09 425
纯粹备忘录。   用Windows系统的证明书STORE System.setProperty("javax.net.ssl.trustStoreProvider", "SunMSCAPI"); System.setProperty("javax.net.ssl.trustStoreType", "Windows-ROOT");   用Java的证明书STORE System.s...
Java安全——SSL和HTTPS
多头注意力探索Now
07-12 2893
java 安全的https和ssl
Java 中如何使用 SSL 连接 IoTDB
乔的博客
01-21 762
重启成功后,可以先通过 CLI 窗口验证一下 SSL 是否配置成功。SSL(Secure Sockets Layer)是一种安全协议,用于在网络通信中提供加密、认证和数据完整性保护。它主要用于在互联网上保护数据传输,确保数据在传输过程中不被窃听或篡改。因此,我们需要开启 SSL,并配置 key_store 相关参数(可使用 Java 提供的 keytool 工具生成 SSL 证书),然后重启 IoTDB 服务。验证通过后,可以通过 IoTDB 提供的 Java 原生接口创建 SSL 连接
Java实现通过证书访问Https请求
热门推荐
王绍桦
01-29 3万+
创建证书管理器类 import java.io.FileInputStream; import java.security.KeyStore; import java.security.cert.CertificateException; import java.security.cert.X509Certificate; import javax.net.ssl.TrustManager;...
java连接https_JAVA连接HTTPS
weixin_35618196的博客
02-12 462
使用Apache的HttpClient 和 HttpCorehttps://hc.apache.orgpackagecn.getssl.https;importjava.io.BufferedReader;importjava.io.InputStreamReader;importjavax.net.ssl.SSLContext;importorg.apache.http.HttpEnt...
Java中的SSL/TLS安全通信实现
技术研究中心
08-02 920
SSL(Secure Sockets Layer)和TLS(Transport Layer Security)是用于在网络中进行安全通信的协议。本文介绍了如何在Java中实现SSL/TLS安全通信,包括生成证书、创建SSLContext、SSL服务器和SSL客户端。通过这些步骤,可以确保数据在传输过程中是加密和安全的。大家好,我是微赚淘客系统3.0的小编,是个冬天不穿秋裤,天冷也要风度的程序猿!今天,我们将探讨如何在Java中实现SSL/TLS安全通信。在开始之前,需要确保已经生成了SSL证书
Java进阶(三)Java安全通信:HTTPS与SSL_sslcontext(1)
2401_84253894的博客
05-16 1378
然后,可以根据需要客户化(自己设置)特定的属性。实际上,认证权威单位会担保它发出的认证书的真实性,如果你信任发出认证书的认证权威单位的话,你就可以相信这个认证书是有效的。自己签名的证书只是用户产生的证书,没有正式在大家所熟知的认证权威那里注册过,因此不能确保它的真实性。③客户利用服务器传过来的信息验证服务器的合法性,服务器的合法性包括:证书是否过期,发行服务器证书的CA 是否可靠,发行者证书的公钥能否正确解开服务器证书的“发行者的数字签名”,服务器证书上的域名是否和服务器的实际域名相匹配。
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值