java实现SSL双向认证

最新推荐文章于 2025-06-03 11:30:30 发布
最新推荐文章于 2025-06-03 11:30:30 发布
阅读量564 收藏
点赞数
分类专栏: java 文章标签: ssl java import server string exception
本文详细介绍了如何使用JSSE实现SSL安全通信,包括证书的生成、验证过程及Java代码实现,确保了客户端与服务器间的数据传输安全。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 

原文链接:http://blog.163.com/khan7923@126/blog/static/7478696420109284182147/

 

 

实现技术:
JSSE(Java Security Socket Extension
是Sun为了解决在Internet上的实现安全信息传输的解决方案。它实现了SSL和TSL(传输层安全)协议。在JSSE中包含了数据加密,服务器验证,消息完整性和客户端验证等技术。通过使用JSSE,可以在Client和Server之间通过TCP/IP协议安全地传输数据。

为了实现消息认证。
Server需要:
1)KeyStore: 其中保存服务端的私钥
2)Trust KeyStore:其中保存客户端的授权证书
Client需要:
1)KeyStore:其中保存客户端的私钥
2)Trust KeyStore:其中保存服务端的授权证书

使用Java自带的keytool命令,去生成这样信息文件:

1)生成服务端私钥,并且导入到服务端KeyStore文件中

2)根据私钥,导出服务端证书

3)将服务端证书,导入到客户端的Trust KeyStore中

采用同样的方法,生成客户端的私钥,客户端的证书,并且导入到服务端的Trust KeyStore中
1)keytool -genkey -alias clientkey -keystore kclient.keystore
2)keytool -export -alias clientkey -keystore kclient.keystore -file client.crt
3)keytool -import -alias clientkey -file client.crt -keystore tserver.keystore

Server

Java代码
package ssl;   
import java.io.BufferedInputStream;  
import java.io.BufferedOutputStream;  
import java.io.FileInputStream;  
import java.io.InputStream;  
import java.io.OutputStream;  
import java.net.Socket;  
import java.security.KeyStore;  
 
import javax.net.ssl.KeyManagerFactory;  
import javax.net.ssl.SSLContext;  
import javax.net.ssl.SSLServerSocket;  
import javax.net.ssl.TrustManagerFactory;  
 
/** 

* @author Leo 
*/ 
public class Server implements Runnable{  
 
    private static final int    DEFAULT_PORT                    = 7777;  
 
    private static final String SERVER_KEY_STORE_PASSWORD       = "123456";  
    private static final String SERVER_TRUST_KEY_STORE_PASSWORD = "123456";  
 
    private SSLServerSocket     serverSocket;  
 
    /** 
     * 启动程序 
     *  
     * @param args 
     */ 
    public static void main(String[] args) {  
        Server server = new Server();  
        server.init();  
        Thread thread = new Thread(server);  
        thread.start();  
    }  
 
    public synchronized void start() {  
        if (serverSocket == null) {  
            System.out.println("ERROR");  
            return;  
        }  
        while (true) {  
            try {  
                Socket s = serverSocket.accept();  
                InputStream input = s.getInputStream();  
                OutputStream output = s.getOutputStream();  
 
                BufferedInputStream bis = new BufferedInputStream(input);  
                BufferedOutputStream bos = new BufferedOutputStream(output);  
 
                byte[] buffer = new byte[20];  
                bis.read(buffer);  
                System.out.println("------receive:--------"+new String(buffer).toString());  
 
                bos.write("yes".getBytes());  
                bos.flush();  
 
                s.close();  
            } catch (Exception e) {  
                System.out.println(e);  
            }  
        }  
    }  
    public void init() {  
        try {  
            SSLContext ctx = SSLContext.getInstance("SSL");  
 
            KeyManagerFactory kmf = KeyManagerFactory.getInstance("SunX509");  
            TrustManagerFactory tmf = TrustManagerFactory.getInstance("SunX509");  
 
            KeyStore ks = KeyStore.getInstance("JKS");  
            KeyStore tks = KeyStore.getInstance("JKS");  
 
            ks.load(new FileInputStream("src/ssl/kserver.keystore"), SERVER_KEY_STORE_PASSWORD.toCharArray());  
            tks.load(new FileInputStream("src/ssl/tserver.keystore"), SERVER_TRUST_KEY_STORE_PASSWORD.toCharArray());  
 
            kmf.init(ks, SERVER_KEY_STORE_PASSWORD.toCharArray());  
            tmf.init(tks);  
 
            ctx.init(kmf.getKeyManagers(), tmf.getTrustManagers(), null);  
 
            serverSocket = (SSLServerSocket) ctx.getServerSocketFactory().createServerSocket(DEFAULT_PORT);  
            serverSocket.setNeedClientAuth(true);   
        } catch (Exception e) {  
            System.out.println(e);  
        }  
    }  
 
    public void run() {  
        // TODO Auto-generated method stub  
        start();  
    }  

package ssl;

import java.io.BufferedInputStream;

import java.io.BufferedOutputStream;

import java.io.FileInputStream;

import java.io.InputStream;

import java.io.OutputStream;

import java.net.Socket;

import java.security.KeyStore;

import javax.net.ssl.KeyManagerFactory;

import javax.net.ssl.SSLContext;

import javax.net.ssl.SSLServerSocket;

import javax.net.ssl.TrustManagerFactory;

/**

*

* @author Leo

*/

public class Server implements Runnable{

    private static final int    DEFAULT_PORT                    = 7777;

    private static final String SERVER_KEY_STORE_PASSWORD       = "123456";

    private static final String SERVER_TRUST_KEY_STORE_PASSWORD = "123456";

    private SSLServerSocket     serverSocket;

    /**

     * 启动程序

     *

     * @param args

     */

    public static void main(String[] args) {

        Server server = new Server();

        server.init();

  Thread thread = new Thread(server);

  thread.start();

    }

    public synchronized void start() {

        if (serverSocket == null) {

            System.out.println("ERROR");

            return;

        }

        while (true) {

            try {

                Socket s = serverSocket.accept();

                InputStream input = s.getInputStream();

                OutputStream output = s.getOutputStream();

                BufferedInputStream bis = new BufferedInputStream(input);

                BufferedOutputStream bos = new BufferedOutputStream(output);

                byte[] buffer = new byte[20];

                bis.read(buffer);

                System.out.println("------receive:--------"+new String(buffer).toString());

                bos.write("yes".getBytes());

                bos.flush();

                s.close();

            } catch (Exception e) {

                System.out.println(e);

            }

        }

    }

    public void init() {

        try {

            SSLContext ctx = SSLContext.getInstance("SSL");

            KeyManagerFactory kmf = KeyManagerFactory.getInstance("SunX509");

            TrustManagerFactory tmf = TrustManagerFactory.getInstance("SunX509");

            KeyStore ks = KeyStore.getInstance("JKS");

            KeyStore tks = KeyStore.getInstance("JKS");

            ks.load(new FileInputStream("src/ssl/kserver.keystore"), SERVER_KEY_STORE_PASSWORD.toCharArray());

            tks.load(new FileInputStream("src/ssl/tserver.keystore"), SERVER_TRUST_KEY_STORE_PASSWORD.toCharArray());

            kmf.init(ks, SERVER_KEY_STORE_PASSWORD.toCharArray());

            tmf.init(tks);

            ctx.init(kmf.getKeyManagers(), tmf.getTrustManagers(), null);

            serverSocket = (SSLServerSocket) ctx.getServerSocketFactory().createServerSocket(DEFAULT_PORT);

            serverSocket.setNeedClientAuth(true);

        } catch (Exception e) {

            System.out.println(e);

        }

    }

public void run() {

  // TODO Auto-generated method stub

  start();

}

}

Client:

Java代码


package ssl;  
 
import java.io.BufferedInputStream;  
import java.io.BufferedOutputStream;  
import java.io.FileInputStream;  
import java.io.IOException;  
import java.io.InputStream;  
import java.io.OutputStream;  
import java.security.KeyStore;  
 
import javax.net.ssl.KeyManagerFactory;  
import javax.net.ssl.SSLContext;  
import javax.net.ssl.SSLSocket;  
import javax.net.ssl.TrustManagerFactory;  
 
/** 
* SSL Client 
*  
* @author Leo 
*/ 
public class Client {  
 
    private static final String DEFAULT_HOST                    = "127.0.0.1";  
    private static final int    DEFAULT_PORT                    = 7777;  
 
    private static final String CLIENT_KEY_STORE_PASSWORD       = "123456";  
    private static final String CLIENT_TRUST_KEY_STORE_PASSWORD = "123456";  
 
    private SSLSocket           sslSocket;  
 
    /** 
     * 启动客户端程序 
     *  
     * @param args 
     */ 
    public static void main(String[] args) {  
       Client client = new Client();  
        client.init();  
        client.process();  
    }  
 
   
    public void process() {  
        if (sslSocket == null) {  
            System.out.println("ERROR");  
            return;  
        }  
        try {  
            InputStream input = sslSocket.getInputStream();  
            OutputStream output = sslSocket.getOutputStream();  
 
            BufferedInputStream bis = new BufferedInputStream(input);  
            BufferedOutputStream bos = new BufferedOutputStream(output);  
 
            bos.write("1234567890".getBytes());  
            bos.flush();  
 
            byte[] buffer = new byte[20];  
            bis.read(buffer);  
            System.out.println(new String(buffer));  
 
            sslSocket.close();  
        } catch (IOException e) {  
            System.out.println(e);  
        }  
    }  
 
 
    public void init() {  
        try {  
            SSLContext ctx = SSLContext.getInstance("SSL");  
 
            KeyManagerFactory kmf = KeyManagerFactory.getInstance("SunX509");  
            TrustManagerFactory tmf = TrustManagerFactory.getInstance("SunX509");  
 
            KeyStore ks = KeyStore.getInstance("JKS");  
            KeyStore tks = KeyStore.getInstance("JKS");  
 
            ks.load(new FileInputStream("src/ssl/kclient.keystore"), CLIENT_KEY_STORE_PASSWORD.toCharArray());  
            tks.load(new FileInputStream("src/ssl/tclient.keystore"), CLIENT_TRUST_KEY_STORE_PASSWORD.toCharArray());  
 
            kmf.init(ks, CLIENT_KEY_STORE_PASSWORD.toCharArray());  
            tmf.init(tks);  
 
            ctx.init(kmf.getKeyManagers(), tmf.getTrustManagers(), null);  
 
            sslSocket = (SSLSocket) ctx.getSocketFactory().createSocket(DEFAULT_HOST, DEFAULT_PORT);  
        } catch (Exception e) {  
            System.out.println(e);  
        }  
    }  
 

package ssl;

import java.io.BufferedInputStream;

import java.io.BufferedOutputStream;

import java.io.FileInputStream;

import java.io.IOException;

import java.io.InputStream;

import java.io.OutputStream;

import java.security.KeyStore;

import javax.net.ssl.KeyManagerFactory;

import javax.net.ssl.SSLContext;

import javax.net.ssl.SSLSocket;

import javax.net.ssl.TrustManagerFactory;

/**

* SSL Client

*

* @author Leo

*/

public class Client {

    private static final String DEFAULT_HOST                    = "127.0.0.1";

    private static final int    DEFAULT_PORT                    = 7777;

    private static final String CLIENT_KEY_STORE_PASSWORD       = "123456";

    private static final String CLIENT_TRUST_KEY_STORE_PASSWORD = "123456";

    private SSLSocket           sslSocket;

    /**

     * 启动客户端程序

     *

     * @param args

     */

    public static void main(String[] args) {

       Client client = new Client();

        client.init();

        client.process();

    }

    public void process() {

        if (sslSocket == null) {

            System.out.println("ERROR");

            return;

        }

        try {

            InputStream input = sslSocket.getInputStream();

            OutputStream output = sslSocket.getOutputStream();

            BufferedInputStream bis = new BufferedInputStream(input);

            BufferedOutputStream bos = new BufferedOutputStream(output);

            bos.write("1234567890".getBytes());

            bos.flush();

            byte[] buffer = new byte[20];

            bis.read(buffer);

            System.out.println(new String(buffer));

            sslSocket.close();

        } catch (IOException e) {

            System.out.println(e);

        }

    }

    public void init() {

        try {

            SSLContext ctx = SSLContext.getInstance("SSL");

            KeyManagerFactory kmf = KeyManagerFactory.getInstance("SunX509");

            TrustManagerFactory tmf = TrustManagerFactory.getInstance("SunX509");

            KeyStore ks = KeyStore.getInstance("JKS");

            KeyStore tks = KeyStore.getInstance("JKS");

            ks.load(new FileInputStream("src/ssl/kclient.keystore"), CLIENT_KEY_STORE_PASSWORD.toCharArray());

            tks.load(new FileInputStream("src/ssl/tclient.keystore"), CLIENT_TRUST_KEY_STORE_PASSWORD.toCharArray());

            kmf.init(ks, CLIENT_KEY_STORE_PASSWORD.toCharArray());

            tmf.init(tks);

            ctx.init(kmf.getKeyManagers(), tmf.getTrustManagers(), null);

            sslSocket = (SSLSocket) ctx.getSocketFactory().createSocket(DEFAULT_HOST, DEFAULT_PORT);

        } catch (Exception e) {

            System.out.println(e);

        }

    }

}

启动Server

启动Client,发送信息。

Server接收如下:正确解密

2010年10月28日 - khan7923@126 - 漫漫浪漫

返回Client信息,如下:

2010年10月28日 - khan7923@126 - 漫漫浪漫

  如此,就完成了服务端和客户端之间的基于身份认证的交互。
client采用kclient.keystore中的clientkey私钥进行数据加密,发送给server。
server采用tserver.keystore中的client.crt证书(包含了clientkey的公钥)对数据解密,如果解密成功,证明消息来自client,进行逻辑处理。
server采用kserver.keystore中的serverkey私钥进行数据加密,发送给client。
client采用tclient.keystore中的server.crt证书(包含了serverkey的公钥)对数据解密,如果解密成功,证明消息来自server,进行逻辑处理。
如果过程中,解密失败,那么证明消息来源错误。不进行逻辑处理。这样就完成了双向的身份

java实现ssl双向认证
zhr562343414的博客
03-26 3538
使用httpclient实现双向认证转载自:http://www.blogjava.net/itvincent/articles/330988.html 1、生成服务器端证书 keytool -genkey -keyalg RSA -dname “cn=localhost,ou=sango,o=none,l=china,st=beijing,c=cn” -alias server -keypas
SSL双向认证java实现
02-18
java实现SSL双向认证.模拟场景: Server端和Client端通信,需要进行授权和身份的验证,即Client只能接受Server的消息,Server只能接受Client的消息。
Java实现SSL双向认证的方法
09-01
主要介绍了Java实现SSL双向认证的方法,实例分析了ssl认证的原理与相关实现技巧,需要的朋友可以参考下
SSL双向认证java实现(转)
JackieLiu
06-29 617
原文:http://www.51testing.com/?uid-257506-action-viewspace-itemid-155640 本文通过模拟场景,介绍SSL双向认证java 实现 默认的情况下,我认为读者已经对SSL原理有一定的了解,所以文章 中对SSL的原理,不做详细的介绍。 如果有这个需要,那么通过GOOGLE,可以搜索到很多这样的文章。 模...
创建Java keystore文件的完整指南
最新发布
weixin_36047538的博客
06-03 1042
在信息安全的世界中,秘密键,通常被称为私钥,是密码学中用于保持数据机密性和验证身份的关键。私钥是不对称加密系统的一部分,与之对应的是公钥。私钥必须保持机密,因为它可以解密由对应公钥加密的信息,以及用于数字签名的验证过程。
java中关于SSL/TSL的介绍和如何实现SSL Socket双向认证
weixin_34200628的博客
06-01 422
一、        SSL概述 SSL协议采用数字证书及数字签名进行双端实体认证,用非对称加密算法进行密钥协商,用对称加密算法将数据加密后进行传输以保证数据的保密性,并且通过计算数字摘要来验证数据在传输过程中是否被篡改和伪造,从而为敏感数据的传输提供了一种安全保障手段。 SSL协议提供的服务主要有: 1)认证用户和服务器,确保数据发送到正确的客户机和服务器 认证用户和服务器的合法性,使它们...
Java ssl socket 双向认证
chongqingnantian的专栏
06-18 171
总体思路步骤是 1.      分别生成客户端何服务器端密钥库 keytool -genkey -keystore c:\client.jks -keyalg rsa -alias ssl1 -validity 700 keytool -genkey -keystore c:\serv.jks -keyalg rsa -alias ssl1 –validity 700 2.      ...
Java实现SSL双向认证SSL包使用详解
### Java实现SSL双向认证 双向认证,也称为可选的客户端认证,是指在建立安全连接时,服务器和客户端都提供自身的证书,用于彼此之间的身份验证。这样可以确保通信双方的身份真实可靠,避免中间人攻击。 Java通过...
java ssl 双向认证_java实现 SSL双向认证
05-25
Java实现SSL双向认证一般需要以下步骤: 1. 创建KeyStore和TrustStore,分别存储客户端和服务器的证书和私钥。可以使用keytool工具来创建这些文件。 2. 在服务器端,创建SSLContext对象,并为其指定...
Java实现SSL双向认证详解
Java实现SSL双向认证,主要依赖于Sun提供的JSSE框架,该框架支持SSL和TLS协议,提供了数据加密、服务器验证、消息完整性以及客户端验证等功能。JSSE允许在客户端和服务器之间通过TCP/IP协议建立安全连接,以保护...
java关于socket的ssl双向认证
harry的专栏
06-04 1032
java关于socket的ssl双向认证。 单向认证:客户端向服务器发送消息,服务器接到消息后,用服务器端的密钥库中的私钥对数据进行加密,然后把加密后的数据和服务器端的公钥一起发送到客户端,客户端用服务器发送来的公钥对数据解密,然后在用传到客户端的服务器公钥对数据加密传给服务器端,服务器用私钥对数据进行解密,这就完成了客户端和服务器之间通信的安全问题,但是单向认证没有验证客户端的合法性。
ssl java实现
06-26
ssl java实现
JAVA 实现SSL 连接
08-12
NULL 博文链接:https://shuaizhuaidym.iteye.com/blog/2284877
JAVA实现SSL协议
03-14
java实现 SSL双向认证java ssl包使用
SSL双向认证java实现
chenkai619的专栏
04-17 3465
本文转摘自:http://blog.youkuaiyun.com/wangxiaomei2008/article/details/6561323 我们常见的SSL验证较多的只是验证我们的服务器是否是真实正确的,当然如果你访问的URL压根就错了,那谁也没有办法。这个就是所谓的SSL单向认证。   但是实际中,我们有可能还会验证客户端是否符合要求,也就是给我们每个用户颁发一个证书,比且每个数字证书都是唯一的
ssl双向认证java_java实现 SSL双向认证
weixin_34404599的博客
02-21 191
java实现SSL双向认证博客分类:JAVAhttp://www.doczj.com/doc/602679b90912a216147929cc.htmlSocketSecuritythread实现技术:JSSE(Java Security Socket Extension)是Sun为了解决在Internet上的实现安全信息传输的解决方案。它实现SSL和TSL(传输层安全)协议。在JSSE中包含了...
java-https客户端双向认证SSL
weixin_43728597的博客
11-22 2346
springboot下https双向认证开发经验
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值