Perl与Java的SSL通信示例

最新推荐文章于 2025-08-14 14:07:38 发布
转载 最新推荐文章于 2025-08-14 14:07:38 发布 · 794 阅读 · 0
文章标签:

#ssl #java #perl #通信

本文提供了一个Perl客户端和服务器端的示例,演示如何使用OpenSSL库进行SSL/TLS通信。示例代码展示了如何配置SSL上下文、验证证书以及处理连接。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

用OpenSSL与JAVA(JSSE)通信 一文中所生成的CA证书及keystore就可以在JAVA和OpenSSL之间通信了,下面以Perl代码为例:(Perl实际使用了OpenSSL)

下面的CLIENT端可以与前文提到的JAVA服务端通信:
# use strict;
use  IO :: Socket :: SSL(debug4);

 my  ( $v_mode ,   $sock ,   $buf );

 if ( $ARGV [ 0 ] eq  " DEBUG " ) {  $IO :: Socket :: SSL :: DEBUG  =   1 ; }

 #  Check to make sure that we were not accidentally run in the wrong
# directory:
unless  ( - " certs " ) {
     if  ( - " ../certs " ) {
     chdir   " .. " ;
    }  else  {
 #     die "Please run this example from the IO::Socket::SSL distribution directory!\n";
    }
}

 if ( ! ( $sock   =  IO :: Socket :: SSL -> new( PeerAddr  =>   ' 172.19.149.52 ' ,
                   PeerPort  =>   ' 5555 ' ,
                   Proto     =>   ' tcp ' ,
                   SSL_verify_mode  =>   0x01 ,
                   SSL_ca_file  =>   ' mycerts/cacert.pem ' ,
                 ))) {
     warn   " unable to create socket:  " ,   & IO :: Socket :: SSL :: errstr ,   " \n " ;
     exit ( 0 );
 else  {
     warn   " connect ($sock).\n "   if  ( $IO :: Socket :: SSL :: DEBUG);
}

 #  check server cert.
my  ( $subject_name ,   $issuer_name ,   $cipher );
 if ref ( $sock ) eq  " IO::Socket::SSL " ) {
     $subject_name   =   $sock -> peer_certificate( " subject " );
     $issuer_name   =   $sock -> peer_certificate( " issuer " );
     $cipher   =   $sock -> get_cipher();
}
 warn   " cipher: $cipher.\n " ,   " server cert:\n " ,  
     " \t '$subject_name' \n\t '$issuer_name'.\n\n " ;

 print   $sock   " Knock, knock.\n " ;

 my  ( $buf =   $sock -> getlines;

 $sock -> close ();

 print   " read: '$buf'.\n " ;


另外,也给出一个PERL的SVR端示例:
# use strict;
use  IO :: Socket :: SSL(debug4);


 my  ( $sock ,   $s ,   $v_mode );

 if ( $ARGV [ 0 ] eq  " DEBUG " ) {  $IO :: Socket :: SSL :: DEBUG  =   1 ; }

 #  Check to make sure that we were not accidentally run in the wrong
# directory:
unless  ( - " certs " ) {
     if  ( - " ../certs " ) {
     chdir   " .. " ;
    }  else  {
 #     die "Please run this example from the IO::Socket::SSL distribution directory!\n";
    }
}

 if ( ! ( $sock   =  IO :: Socket :: SSL -> new(  Listen   =>   5 ,
                   LocalAddr  =>   ' 10.56.28.35 ' ,
                   LocalPort  =>   9000 ,
                   Proto      =>   ' tcp ' ,
                   Reuse      =>   1 ,
                   SSL_use_cert  =>   1 ,
                   SSL_verify_mode  =>   0x00 ,
                   SSL_cert_file  =>   ' mycerts/cert.pem ' ,
                   SSL_key_file  =>   ' mycerts/key.pem '                    
                 )) ) {
     warn   " unable to create socket:  " ,   & IO :: Socket :: SSL :: errstr ,   " \n " ;
     exit ( 0 );
}
 warn   " socket created: $sock.\n " ;

 while  ( 1 ) {
   warn   " waiting for next connection.\n " ;
  
   while (( $s   =   $sock -> accept ())) {
       my  ( $peer_cert ,   $subject_name ,   $issuer_name ,   $date ,   $str );
      
       if !   $s  ) {
       warn   " error:  " ,   $sock -> errstr ,   " \n " ;
       next ;
      }
      
       warn   " connection opened ($s).\n " ;
      
       if ref ( $sock ) eq  " IO::Socket::SSL " ) {
       $subject_name   =   $s -> peer_certificate( " subject " );
       $issuer_name   =   $s -> peer_certificate( " issuer " );
      }
      
       warn   " \t subject: '$subject_name'.\n " ;
       warn   " \t issuer: '$issuer_name'.\n " ;
  
       my   $date   =   localtime ();
       print   $s   " my date command says it's: '$date' " ;
       close ( $s );
       warn   " \t connection closed.\n " ;
  }
}


 $sock -> close ();

 warn   " loop exited.\n " ;


在PERL中写SSL的SOCKET,要注意:
SVR端中:
       SSL_use_cert => 1,
       SSL_verify_mode => 0x00,
       SSL_cert_file => 'mycerts/cert.pem',
       SSL_key_file => 'mycerts/key.pem'
CLI端是:
       SSL_verify_mode => 0x01,
       SSL_ca_file => 'mycerts/cacert.pem',
mode是0表示,不认证对端,是1表示要认证对方。
16、Java Web 安全技术深度解析
06-29 32
本文深入解析了Java Web开发中的关键安全技术,包括数字证书、SSL协议以及Servlet的安全策略。文章详细介绍了公钥密码学的基础知识、数字签名的作用、SSL的工作原理以及Servlet的沙箱模型和细粒度权限控制。此外,还探讨了这些技术在电商平台、企业内部系统等实际场景中的应用,并展望了未来安全技术的发展趋势,如量子加密和人工智能在安全领域的应用。通过合理选择和配置这些安全技术,开发者可以构建更加可靠和安全的Java Web应用环境。
29、Android开发:脚本语言、网络通信文件下载全解析
o1p2q3r的博客
07-23 12
本文全面解析了Android开发中的三大核心主题:脚本语言的使用、网络通信的实现以及文件下载管理的技术细节。文章首先探讨了在Android中使用脚本语言的注意事项,包括性能、权限和文件大小等问题,并介绍了BeanShell、JRuby、Jython和SL4A等工具。随后,深入讲解了Android网络通信的基础知识,重点介绍了使用Apache HttpClient和AndroidHttpClient访问REST服务、处理HTTP请求以及解析响应数据的方法,并讨论了SSL支持和多线程使用等常见问题。最后,详细说
ssl-checker:简单的 perl 脚本检查 SSL 功能
06-19
SSL 检查器 简单的 perl 脚本允许了解更多有关服务提供的 SSL 连接的信息。 检查 SSL 功能 它将列出安全协议并给出有关已接受密码的提示。 它还将对证书进行一些检查并提供有关托管的信息。 用法 创建一个名为“urls”的文件。 它可能是一个包含三列的 CSV: 实体名称 主要主机名 一个子域 然后脚本将在文件内容上循环并运行一系列检查。 然后它将创建一个包含整个输出的 JSON 文件。 您可以按照实时输出运行的脚本进行操作。 特征 输出为 JSON(哈希,索引是 URL) 将前端链接到子域 首先面向电子银行支票,但可能用于任何其他网站 更新现有的 JSON(添加新条目) 旁注 这个脚本首先是为了检查一些瑞士电子银行连接的测试。 它并不完美,可能有更好的方法来进行这些测试。 它的输出只是一个指示。 依赖关系 XML::简单 XML::XML2JSON 地理::IP 贡献
[perl错误]Unrecognized LWP::UserAgent options: ssl_opts
aa118516的博客
05-31 275
现象:Unrecognized LWP::UserAgent options: ssl_opts at XXX.pm line XXX 原因:LWP模块的版本小于6。 确认LWP模块的版本:package LWP::MediaTypes;PERL_LIB_PATH/LWP/MediaTypes.pm$VERSION 解决:①升级LWP的版本 或者②修改代码去掉ssl_opts参数 参考:...
perl lwp关闭ssl校验
weixin_30608503的博客
04-12 179
use LWP::UserAgent; use HTTP::Cookies; use HTTP::Headers; use HTTP::Response; use Encode; use File::Temp qw/tempfile/; my $ua = LWP::UserAgent->new( ssl_opts => { verify_hostname => 0 }, ...
Perl 安装https模块
kirrin的专栏
09-19 485
perl call https的url时,返回501错误,
国密gmssl套件,在win7x64 visio2013 下编译通过的源代码。下载perl 按官方编译即可.zip
10-19
关于Java标签,可能是因为GMSSL项目的一部分或者配套的示例或测试用例是用Java编写的。Java是一种广泛使用的编程语言,尤其适合开发跨平台的应用程序。如果GMSSL提供了Java API,那么开发者可以方便地在Java应用中...
java开源包101
07-13
6、支持多种通信框架(Mina/Netty/Grizzly),支持多种序列化/反序列化(Java/Hessian/PB); 7、支持自定义通信协议,可完全替换NFS-RPC自带的协议。 淘宝开放平台JAVA版SDK top4java 设计原则 容易维护扩展(不...
java开源包1
06-28
6、支持多种通信框架(Mina/Netty/Grizzly),支持多种序列化/反序列化(Java/Hessian/PB); 7、支持自定义通信协议,可完全替换NFS-RPC自带的协议。 淘宝开放平台JAVA版SDK top4java 设计原则 容易维护扩展(不...
openssl安装及使用
kylewang48202的专栏
08-05 1742
一个项目要用到openssl,因此写个实时总结。 很容易搜索到openssl的官网,下载包。 然后去perl的官网,下载activeperl,windows下版本之一。 统统都用的最新版本。 安装Perl (我的安装目录为C:\perl\eg) 运行“CMD”命令,使用cd命令指向perl安装目录的eg文件,执行“perl example.pl”若显示“Hello fr
perl】使用LWP获取带cookie验证的HTTPS网页
ace_fei的专栏
02-16 6180
最近想到公司网站下一些文档,结果网站上做了下载总大小限制,没办法只好写个脚本来获取。               运行环境1:Windows XP     StrawberryPerl 5.10 (WIKI:http://win32.perl.org/wiki/index.php?title=Strawberry_Perl)         运行环境2:Linux  perl 5.8.8
perl 安装Net-SSLeay 模块
weixin_34212762的博客
12-24 603
2019独角兽企业重金招聘Python工程师标准>>> ...
SSL编程- 简单函数介绍
热门推荐
裸奔的蜗牛
12-10 6万+
SSL编程 OpenSSL是一个开放源代码的SSL协议的产品实现,它采用C语言作为开发语言,具备了跨系统的性能。调用OpenSSL的函数就可以实现一个SSL加密的安全数据传输通道,从而保护客户端和服务器之间数据的安全。 头文件: #include #include 基于OpenSSL的程序都要遵循以下几个步骤: (1 ) OpenSSL初始化 在使用Ope
perl发送http请求
12580的专栏
01-10 4492
工作中经常用到脚本发送http请求,但是用脚本发送和用浏览器发送差别很到,当你用脚本调用一些接口时可能没有权限,此时需要获取到调用接口的权限,一般情况下就是。请求的时候需要带着一个cookie值或者一个token值,浏览器发送时一般都会保存这个值,但是脚本发送不知道保存在那个地方还是不会生成但是一般的做法是带着用户名和密码去请求,服务器给你回复一个cookie值,然后下一次调用接口的时候就带着这个cookie
高效解决 pip install 报错 SSLError: EOF occurred in violation of protocol
最新发布
小二、来壶酒
08-14 666
最快的临时解法:暂时关闭代理软件的“系统代理”功能。 最推荐的永久解法:通过 pip config set global.proxy 命令,为 pip 单独配置代理。 最有效的备用解法:使用 -i 参数更换为国内镜像源进行下载。 希望这篇教程能帮助你解决这个恼人的网络问题,让你重新享受顺滑的 pip install 体验!如果觉得有用,欢迎点赞、收藏、转发!
Nginx的SSL通配符证书自动续期
唯有热爱 可抵万难
08-13 325
通过以上步骤,即可在 CentOS 系统中使用 Certbot 免费、自动地管理 SSL 证书,包括申请、续期和配置 Nginx。插件时,Certbot 会自动修改 Nginx 配置文件(通常在。适用于需要覆盖所有子域名的场景(如。输出会显示证书路径(通常在。路径,覆盖原有证书配置。
`SHOW PROCESSLIST;` 返回列详解(含义 + 单位)
name_sakura的博客
08-12 347
'app_user''root'IP:端口localhostNULLNULLQuerySleepConnect'Query''Sleep'SleepSleep15350LockedNULLNULLNULL。
ActiveMQ使用示例教程
10. 示例代码:在ActiveMQWeb这个压缩包里,可能会包含一系列的示例代码,这些代码可能涵盖了如何使用JMS API(Java消息服务API)ActiveMQ进行交互,如何使用ActiveMQ的各种特性等。 11. Web应用集成:由于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值