netty通信的tls部分

最新推荐文章于 2025-06-13 05:04:41 发布
最新推荐文章于 2025-06-13 05:04:41 发布
阅读量893 收藏 1
点赞数 1
分类专栏: 代码 文章标签: 通信
本文介绍了一个用于管理服务器端和客户端SSLContext的Java类。通过初始化密钥库和信任库,该类提供静态方法来获取已配置好的服务器和客户端SSL环境。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

package securechat2;
 
import io.netty.util.internal.SystemPropertyUtil;
 
import javax.net.ssl.KeyManagerFactory;
import javax.net.ssl.SSLContext;
import javax.net.ssl.TrustManagerFactory;
import java.io.FileInputStream;
import java.security.KeyStore;
 
public final class SecureChatSslContextFactory {
 
    private static final String PROTOCOL = "TLS";
    private static final SSLContext SERVER_CONTEXT;
    private static final SSLContext CLIENT_CONTEXT;
 
 
    private static String CLIENT_KEY_STORE = "E:\\javassl2\\sslclientkeys";
    private static String CLIENT_TRUST_KEY_STORE = "E:\\javassl2\\sslclienttrust";
    private static String CLIENT_KEY_STORE_PASSWORD = "123456";
    private static String CLIENT_TRUST_KEY_STORE_PASSWORD = "123456";
 
 
    private static String SERVER_KEY_STORE = "E:\\javassl2\\sslserverkeys";
    private static String SERVER_TRUST_KEY_STORE = "E:\\javassl2\\sslservertrust";
    private static String SERVER_KEY_STORE_PASSWORD = "123456";
    private static String SERVER_TRUST_KEY_STORE_PASSWORD = "123456";
 
    static {
        String algorithm = SystemPropertyUtil.get("ssl.KeyManagerFactory.algorithm");
        if (algorithm == null) {
            algorithm = "SunX509";
        }
 
        SSLContext serverContext;
        SSLContext clientContext;
        try {
            KeyStore ks = KeyStore.getInstance("JKS");
            ks.load(new FileInputStream(SERVER_KEY_STORE), SERVER_KEY_STORE_PASSWORD.toCharArray());
            KeyStore tks = KeyStore.getInstance("JKS");
            tks.load(new FileInputStream(SERVER_TRUST_KEY_STORE), SERVER_TRUST_KEY_STORE_PASSWORD.toCharArray());
 
            // Set up key manager factory to use our key store
            KeyManagerFactory kmf = KeyManagerFactory.getInstance(algorithm);
            TrustManagerFactory tmf = TrustManagerFactory.getInstance("SunX509");
            kmf.init(ks, SERVER_KEY_STORE_PASSWORD.toCharArray());
            tmf.init(tks);
 
            // Initialize the SSLContext to work with our key managers.
            serverContext = SSLContext.getInstance(PROTOCOL);
            serverContext.init(kmf.getKeyManagers(), tmf.getTrustManagers(), null);
        catch (Exception e) {
            throw new Error("Failed to initialize the server-side SSLContext", e);
        }
 
        try {
            KeyStore ks2 = KeyStore.getInstance("JKS");
            ks2.load(new FileInputStream(CLIENT_KEY_STORE), CLIENT_KEY_STORE_PASSWORD.toCharArray());
 
            KeyStore tks2 = KeyStore.getInstance("JKS");
            tks2.load(new FileInputStream(CLIENT_TRUST_KEY_STORE), CLIENT_TRUST_KEY_STORE_PASSWORD.toCharArray());
            // Set up key manager factory to use our key store
            KeyManagerFactory kmf2 = KeyManagerFactory.getInstance(algorithm);
            TrustManagerFactory tmf2 = TrustManagerFactory.getInstance("SunX509");
            kmf2.init(ks2, CLIENT_KEY_STORE_PASSWORD.toCharArray());
            tmf2.init(tks2);
            clientContext = SSLContext.getInstance(PROTOCOL);
            clientContext.init(kmf2.getKeyManagers(), tmf2.getTrustManagers(), null);
        catch (Exception e) {
            throw new Error("Failed to initialize the client-side SSLContext", e);
        }
 
        SERVER_CONTEXT = serverContext;
        CLIENT_CONTEXT = clientContext;
    }
 
 
    public static SSLContext getServerContext() {
        return SERVER_CONTEXT;
    }
 
 
    public static SSLContext getClientContext() {
        return CLIENT_CONTEXT;
    }
 
    private SecureChatSslContextFactory() {
        // Unused
    }
}

该类管理服务器端和客户端的SSLContext,通过两个方法分别得到服务器和客户端的sslcontext环境变量

netty中对TLS支持详解
技术人集结地
04-20 184
Netty作为高性能的异步网络框架,其TLS(Transport Layer Security)支持是构建安全通信的核心功能。以下是NettyTLS支持的实现细节、配置方法及最佳实践的详细解析
Netty SSL/TLS
王小工小工历程
07-17 1089
SSL(Secure Sockets Layer)是网景公司设计的协议,用于在互联网上提供安全通信TLS(Transport Layer Security)是SSL的后续版本,由IETF标准化,两者在技术上非常相似,通常可以视为同一个东西的不同阶段或版本。SSL/TLS协议的主要目的是在客户端和服务器之间建立一个加密的通道,以保护数据在传输过程中不被窃听、篡改或冒充。Netty是一个高性能、异步事件驱动的网络应用框架,用于快速开发可维护的高性能、高扩展性协议服务器和客户端。
如何实现Netty中的SSL / TLS支持以实现安全通信
越努力越幸运。
02-22 1690
在实际使用中,你需要创建合适的证书和私钥,配置SSLContext,并确保正确地加载它们。同时,你可能需要处理SSL握手事件、异常等情况,以确保安全通信的顺利进行。
netty系列之: 在netty中使用 tls 协议请求 DNS 服务器
程序那些事
11-04 963
在前面的文章中我们讲过了如何在netty中构造客户端分别使用tcp和udp协议向DNS服务器请求消息。在请求的过程中并没有进行消息的加密,所以这种请求是不安全的。那么有同学会问了,就是请求解析一个域名的IP地址而已,还需要安全通讯吗?事实上,不加密的DNS查询消息是很危险的,如果你在访问一个重要的网站时候,DNS查询消息被监听或者篡改,有可能你收到的查询返回IP地址并不是真实的地址,而是被篡改之后的地址,从而打开了钓鱼网站或者其他恶意的网站,从而造成了不必要的损失。所以DNS查询也是需要保证安全的。
基于 Netty 实现 HTTPS 和直接 TLS 的透明代理服务
最新发布
qq_39998806的博客
06-13 591
​协议检测​:使用动态管道处理多种流量类型​正确的管道管理​:合理添加和移除处理器​资源管理​:安全处理缓冲区的引用计数​性能优化​:连接复用和SSL上下文缓存。
netty实现tls双向证书认证
ldy15729357137的博客
06-12 393
Netty结合TLS实现双向认证。
通过 SSL/TLS 保护 Netty 应用程序
YOUR_HERO
12-22 508
如今,数据隐私是一个非常值得关注的问题,作为开发人员,我们需要准备好应对它。至少, 我们应该熟悉像SSL和TLSNetty 的 OpenSSL/SSLEngine 实现 Netty 还提供了使用 OpenSSL 工具包(www.openssl.org)的 SSLEngine 实现。这个 OpenSslEngine 类提供了比 JDK 提供的 SSLEngine 实现更好的性能。 如果Open...
netty实现TLS/SSL双向加密认证
zhangfls的博客
09-21 6082
1、双向加密认证首先要获取到证书,可以先自己生成证书用于测试(实际获取到的公网证书使用方式其实差不多) (1)可以通过openssl生成证书 (2)首先要生成一份CA根证书,再由该证书生成服务器和客户端的证书 (3)完成基本的SSL/TLS服务器和客户端的双向加密通讯,一共需要生成5份证书 ①CA证书 ②服务器证书 ③服务器密钥 ④客户端证书 ⑤客户端密钥 (4)、一般证书有多种格式,这里我们用pem格式做示例(linux系统常用) 2、假设...
VPN 在Android中的通信四 (netty TLS绑定)
karision的博客
03-14 885
众所周之,Netty是高性能的Java NIO网络通信框架,因而用Netty来写VPN通信是再正常不过了。网上关于为Netty生成、以及使用SSL/TLS证书的文章有很多,但由于各种原因,生成的证书要么是Netty中无法读取和使用,要么是代码不全或不具体导致根本配不通SSL/TLS加密。OpenSSL是一个开放源代码的软件库,应用程序可以使用这个包来进行安全通信,它包括代码、脚本、配置和过程的集合。其主要库是以 C 语言所写成,实现了基本的加密功能,实现了 SSL 与 TLS 协议。
Netty Tls实现
changyayun的博客
10-07 4190
Netty Tls实现 TLS作用 TLS发展历史 TLS基本原理 客户端发出请求ClientHello 服务器回复ServerHello 客户端回应 服务器最后回应 证书生成 Netty 代码实现 服务端实现 客户端代码 调试观测Netty Tls实现TLS作用如果没有使用TLS的话会存在一下风险(1) 窃听风险(eavesdropping):第三方可以获知通信内容。(2) 篡改风险(tamper
netty实现SSL/TSL双向加密认证示例
09-21
总结,Netty 提供了强大而灵活的工具来实现 SSL/TLS 安全通信,包括双向认证。通过正确配置 `SslContext`、处理通道处理器和管理证书,我们可以构建安全的网络应用。这个示例项目为理解和实践这些概念提供了很好的...
Netty和SSL/TLS应用例子
12-22
本源代码例子实现了Socket服务端和客户端,以及Http服务端和客户端;采用了Netty框架,实现SSL/TLS支持。
使用TLS加密netty应用
luxinfeng的博客
06-15 1815
问题描述 自己基于Netty做了一个类IM项目,没有使用Spring框架,用到了应用层协议HTTP和websocket,在大致框架完成后,想对传输内容进行加密,便用到了TLS协议,用此博文记录自己的加密过程以及睬的坑。 TLS部分 KeyTool部分 Netty ...
mTSL: netty单向/双向TLS连接
Mr_rain的专栏
03-02 1451
不管是单向tls还是双向tls(mTLS),都需要创建证书。创建证书可以使用openssl或者keytool,openssl 参考。
android客户端Netty部署SSL/TLS
白小纯的博客
05-07 1285
android客户端Netty部署SSL/TSL
DotNetty TLS 开启双向认证加密传输数据
杨义权的博客
01-27 1310
这里写目录标题DotNetty TLS 开启双向认证加密传输数据一、生成PFX证书二、服务器端2.1 引用Nuget:2.2 创建处理请求类2.3 注册DotNetty监听服务三、客户端端3.1 引用Nuget3.2 响应处理3.3 连接到服务端 DotNetty TLS 开启双向认证加密传输数据 DotNetty为服务间通讯,包括提供服务的服务器端和请求数据的客户端。如果需要密文传输数据则需要开启TLS,用于通讯加密。TLS涉及到的是证书,首先来看看如果生成DotNettyTLS证书。 一、生成PFX证
.NetCore框架Surging系列(十)RPC机密传输数据 - DotNetty开启TLS
杨义权的博客
01-27 571
.NetCore框架Surging系列(一)介绍 .NetCore框架Surging系列(二)HTTP .NetCore框架Surging系列(三)HTTP本地路由发现过程 .NetCore框架Surging系列(四)RPC客户端过程 .NetCore框架Surging系列(五)路由注册 .NetCore框架Surging系列(六)路由发现 .NetCore框架Surging系列(七)路由监听 .NetCore框架Surging系列(八)性能评估 .NetCore框架Surging系列(九)性能提升 .Ne
netty系列之:让TLS支持http2
程序那些事
10-20 8400
文章目录简介TLS的扩展协议NPN和ALPNSslProviderApplicationProtocolConfig构建SslContextProtocolNegotiationHandler总结 简介 我们知道虽然HTTP2协议并不强制使用HTTPS,但是对大多数浏览器来说,如果要使用HTTP2的话,则必须使用HTTPS,所以我们需要了解如何在nettyTLS中支持http2。 TLS的扩展协议NPN和ALPN HTTP2协议是从spdy协议发展而来的,无论是spdy还是http2都为了能在HTTPS的
Netty传输链路中,使用TLSv1.3传输层安全协议进行加密如何实现
panying941206的博客
07-18 1038
netty中如何使用TLSv1.3协议进行加密
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值