java + https + tomcat 双向认证(含证书生成和代码实现)

最新推荐文章于 2023-11-22 15:58:46 发布
最新推荐文章于 2023-11-22 15:58:46 发布
阅读量974 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_34004946/article/details/89478415
版权

 JAVA 代码

import java.io.BufferedReader;
import java.io.FileInputStream;
import java.io.IOException;
import java.io.InputStream;
import java.io.InputStreamReader;
import java.io.OutputStream;
import java.io.PrintWriter;
import java.net.URL;
import java.security.KeyStore;
import java.util.HashMap;
import java.util.Map;

import javax.net.ssl.HostnameVerifier;
import javax.net.ssl.HttpsURLConnection;
import javax.net.ssl.KeyManager;
import javax.net.ssl.KeyManagerFactory;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSession;
import javax.net.ssl.SSLSocketFactory;
import javax.net.ssl.TrustManager;
import javax.net.ssl.TrustManagerFactory;

import net.sf.json.JSONObject;


/**
 * <p>
 * Description
 * </p>
 * 
 * @author Admin
 * @date 2019年4月23日
 */
public class HttpsPost {

	/**
	 * 加载私钥证书
	 * 
	 * @param keyStore
	 * @param keyStorePass
	 * @return
	 * @throws IOException
	 */
	private static KeyManager[] getKeyManagers(String keyStore,
			String keyStorePass) throws Exception {
		try {
			// 获取默认的 X509算法 
			String alg = KeyManagerFactory.getDefaultAlgorithm();
			// 创建密钥管理工厂  
			KeyManagerFactory factory = KeyManagerFactory.getInstance(alg);
			InputStream fp = new FileInputStream(keyStore);
			KeyStore ks = KeyStore.getInstance("JKS");//PKCS12
			ks.load(fp, keyStorePass.toCharArray());
			fp.close();
			factory.init(ks, keyStorePass.toCharArray());
			KeyManager[] keyms = factory.getKeyManagers();
			//System.out.println(keyms);
			return keyms;
		}catch (Exception e) {
			e.printStackTrace();
		}
		return null;
	}

	/**
	 * 加载信任证书库
	 * 
	 * @param trustStore
	 * @param trustStorePass
	 * @return
	 * @throws IOException
	 */
	private static TrustManager[] getTrustManagers(String trustStore,
			String trustStorePass) throws Exception {
		try {
			// 信任仓库的默认算法X509 
			String alg = TrustManagerFactory.getDefaultAlgorithm();
			// 获取信任仓库工厂  
			TrustManagerFactory factory = TrustManagerFactory.getInstance(alg);
			// 读取信任仓库 
			InputStream fp = new FileInputStream(trustStore);
			// 密钥类型
			KeyStore ks = KeyStore.getInstance("JKS");
			// 加载密钥 
			ks.load(fp, trustStorePass.toCharArray());
			fp.close();
			factory.init(ks);
			TrustManager[] tms = factory.getTrustManagers();
			//System.out.println(tms);
			return tms;
		} catch (Exception e) {
			e.printStackTrace();
		}
		return null;
	}

	//  直接通过主机认证
	private final static HostnameVerifier VERIFY = new HostnameVerifier() {
		@Override
		public boolean verify(String hostname, SSLSession session) {
			return true;
		}
	};

	public static String https(String url, Map<String, String> params){
		// 构建请求参数
		String result = "";
		PrintWriter out = null;
		BufferedReader in = null;
		HttpsURLConnection urlCon = null;

		JSONObject json = JSONObject.fromObject(params);
		String sendString = json.toString();
		System.out.println("=====https发送的数据为:\t" + sendString);
		try {
			// 授信证书库
			String trustStore = "D:\\workSoft\\cer\\trustOfClient.keystore";
			String trustStorePass = "123456";
			// 私钥证书
			String keyStore = "D:\\workSoft\\cer\\client.keystore";
			String keyStorePass = "123456";
			TrustManager[] tms = getTrustManagers(trustStore, trustStorePass);
			KeyManager[] kms = getKeyManagers(keyStore, keyStorePass);
			SSLContext sslContext = SSLContext.getInstance("SSL");//"SunJSSE"
			//SSLContext sslContext = SSLContext.getInstance("TLS");//TLS   SSL
			// 如果服务器不要求私钥证书,kms 可以不填
			sslContext.init(kms, tms,null );//new java.security.SecureRandom()
			SSLSocketFactory ssf = sslContext.getSocketFactory();

			URL url2 = new URL(url);
			urlCon = (HttpsURLConnection) url2.openConnection();
			urlCon.setSSLSocketFactory(ssf);
			urlCon.setHostnameVerifier(VERIFY);
			urlCon.setDoOutput(true);
			urlCon.setDoInput(true);
			urlCon.setRequestMethod("POST");
			urlCon.setRequestProperty("Content-type", "application/json;charset=UTF-8");
			urlCon.setRequestProperty("accept", "*/*"); //请求报文可通过一个“Accept”报文头属性告诉服务端 客户端接受什么类型的响应
			urlCon.setRequestProperty("connection", "Keep-Alive");//表示是否需要持久连接。(HTTP 1.1默认进行持久连接)Keep-Alive为持久连接
			//urlCon.setRequestProperty("user-agent", "Mozilla/5.0 (Windows NT 7.0; WOW64)");
			urlCon.setConnectTimeout(3*1000);//设置超时时间
			urlCon.setReadTimeout(3*1000);
			// 发送POST请求必须设置如下两行
			urlCon.setDoOutput(true);
			urlCon.setDoInput(true);
			// 获取URLConnection对象对应的输出流
			OutputStream os = urlCon.getOutputStream(); 

			//参数是键值队  , 不以"?"开始 
			os.write(sendString.getBytes()); 
			os.flush();
			// 发送请求参数
			// 定义BufferedReader输入流来读取URL的响应
			in = new BufferedReader(new InputStreamReader(urlCon.getInputStream(),"GBK"));
			String line;
			while ((line = in.readLine()) != null) {
				result += line;
			}
		} catch (Exception e) {
			e.printStackTrace();
			//https(url,params);
			return null;
		} finally {// 使用finally块来关闭输出流、输入流
			try {
				if (out != null) {
					out.close();
				}
				if (in != null) {
					in.close();
				}
			} catch (IOException ex) {
				ex.printStackTrace();
			}
			urlCon.disconnect();
		}
		System.out.println("=====https接受的数据为:\t" + result);
		return result;
	}

	

	public static void main(String[] args) throws Exception {
		Map<String, String> map= new HashMap<String, String>();
		map.put("laneNo", "35");
		map.put("laneType", "02");
		map.put("provinceCode", "1101");
		map.put("psamNo", "11010000000000000001");
		map.put("roadCode", "1");
		map.put("roadName", "xx高速");
		map.put("stationCode", "2");
		map.put("stationName", "xx收费站");
		map.put("stationType", "02");
		map.put("terminalNo", "110100000000");
		map.put("terminalTime", "2018-07-04 12:12:12");
		String url="https://127.0.0.1:4566/obuReplaceSecretKey/obu/test";
		System.out.println(https(url, map));
	}

}

证书生成

1 生成服务器证书库

keytool -genkey -keyalg RSA -keysize 2048 -validity 365000 -alias server -keypass 123456 -keystore server.keystore -storepass  123456 -dname "CN= 106.39.79.26:4144,OU=JL,O=JL,L=BJ,ST=BJ,C=CN"

 其中,-keyalg 指定算法,

   -keysize指定密钥大小,

   -validity指定有效期,单位为天,

   -alias  别名

   -keypass 指定私钥使用密码,

   -keystore指定密钥库名称,

   -storepass 证书库的使用密码,从里面提取公钥时需要密码

   -dname :CN拥有者名字,一般为网站名或IP+端口,如www.baidu.com,OU组织机构名 O组织名 L城市 ST州或省 C国家代码

2. 导出公钥:

    keytool -export -alias server -file server.crt -keystore server.keystore -storepass  123456

3. 将服务端证书,加入客户端的认证证书列表中       

   keytool -import -alias server -file server.crt -keystore trustOfClient.keystore -storepass  123456

4. 生成client端密钥

    keytool -genkey -keyalg RSA -keysize 2048 -validity 365000 -alias client -keypass 123456 -keystore client.keystore -storepass 123456 -dname "CN=localhost,OU=JL,O=JL,L=BJ,ST=BJ,C=CN"

5. 导出公钥:

    keytool -export -alias client -file client.crt -keystore client.keystore -storepass 123456

6. 将证书加到服务端信任列表

   keytool -import -alias server -file client.crt -keystore trustOfServer.keystore -storepass 123456

配置tomcat

修改server.xml配置文件,在server.xml配置文件加入如下信息

<Connector port="4566" protocol="org.apache.coyote.http11.Http11NioProtocol" SSLEnabled="true"
           maxThreads="150" scheme="https" secure="true"
           clientAuth="true" sslProtocol="SSL"
           keystoreFile="D:\\workSoft\\cer\\server.keystore" 
           keystorePass="123456"
           truststoreFile="D:\\workSoft\\cer\\trustOfServer.keystore" 
           truststorePass="123456"
           />

qq_34004946
关注
Java keytool Tomcat https 双向认证 支持android bks
mingjie1212的博客
07-14 1576
此方法是在一个地方找的,具体是哪个地方有点就远了,我自己经过验证,发现没有问题,正常使用。就贴出来方法的总结相关问题记录。 基于javahttps双向认证,android上亦可用 概述: 客户端,浏览器或者使用http协议服务器通信的程序。 如: 客户端通过浏览器访问某一网站时,如果该网站为HTTPS网站,浏览器会自动检测系统中是否存在该网站的信任证书, 如果没有
Android HTTPS 自制证书实现双向认证(OkHttp + Retrofit + Rxjava)
最新发布
2401_84123357的博客
04-28 786
try {// 服务器端需要验证的客户端证书,其实就是客户端的keystore// 客户端信任的服务器端证书//读取证书//加载证书//初始化SSLContext} catch (KeyStoreException e) {…}//省略各种异常处理,请自行添加。
java https tomcat 单双认证(证书生成代码实现) 原创转载请备注,谢谢O(∩_∩)O...
weixin_34375251的博客
08-10 143
server: apache-tomcat-6.0.44 jdk1.7.0_79client: jdk1.7.0_79 jks是JAVA的keytools证书工具支持的证书私钥格式。 pfx是微软支持的私钥格式。 cer是证书的公钥。 生成: keytool -genkey -alias tbb -keyalg RSA -keystore D:\cert\tbb.keystore...
java tomcat https_Tomcat 实现 HTTPS 访问
weixin_39548972的博客
02-16 279
HTTPS,在HTTP下加了一层SSL,用于安全的HTTP数据传输,对于数据敏感的网址必须要使用HTTPS协议,本文将介绍如何快速安装Tomcat,并实现HTTPS访问。安装Tomcat安装tomcat必须得有java环境,所以先安装JDK;1、安装JDK[root@node1 ~]# rpm -ivh jdk-8u161-linux-x64.rpmPreparing... ...
JavaTomcat
m0_62824239的博客
06-05 949
Tomcat 是一个 HTTP 服务器.1.进入官网:https://tomcat.apache.org/ 2.安装Tomcat 8 3. 点击zip 4. 解压缩 正因为一个Tomcat上面可以同时部署多个Servlet程序,也可以把Tomcat称为“Servlet的容器”。双击startup.batTomcat启动时闪退的原因 (1)环境变量的问题 Tomcat要想能运行,就得找到JDK,如何才能找到JDK,取决于JDK安装在哪个位置上了。 把双击运行的脚本直接拖到cmd中运行。就可以看到是哪个换将
java tomcat https 配置
yo^U^ng
08-08 939
1.单向认证,就是传输的数据加密过了,但是不会校验客户端的来源  2.双向认证,如果客户端浏览器没有导入客户端证书,是访问不了web系统的,找不到地址  如果只是加密,我感觉单向就行了。  如果想要用系统的人没有证书就访问不了系统的话,就采用双向  前提Java环境配置好了   tomcat服务器配置https双向认证 第一步:为服务器生成证书 使用keytool为Tomcat生成
tomcat设置https双向认证(机构颁发证书)
10-18
调用一个需要双向认证接口碰到的问题,现分享给大家 文章主要描述怎么样生成机构颁发的证书根据证书生成jks文件 另外有意义的参考文章如下,主要为java程序带证书调用接口 ...
详解用Tomcat服务器配置https双向认证过程实战
09-30
在Windows环境下的Java开发工具包(JDK)中,通常包了一个名为keytool的密钥管理工具,它是用来生成密钥库(keystore)证书(certificate)的标准Java工具。在本案例中,使用的是JDK 1.6版本的keytool.exe。 ...
关于https双向认证详解tomcat+java实现交叉验证
Ender__的专栏
06-18 3215
关于https双向认证详解 原doc文档导出pdf https://github.com/enderwsp/share4u/raw/master/%E5%85%B3%E4%BA%8Ehttps%E7%9A%84%E5%8F%8C%E5%90%91%E8%AE%A4%E8%AF%81%E8%AF%A6%E8%A7%A3tomcat%2Bjava%E5%AE%9E%E7%8E%B0%E4%BA%...
keytool+tomcat配置HTTPS双向证书认证
04-24
下面是使用 Keytool 生成证书配置 Tomcat 实现 HTTPS 双向证书认证的步骤。 第一步:为服务器生成证书 使用 Keytool 生成证书需要在命令行中输入一些必要的参数,包括证书的别名、密钥算法、证书文件的路径...
Java Tomcat http转https
weixin_41612565的博客
01-29 4664
SSL-http转https 前言 因为项目经理口头叙说,要访问时为https访问,我就在网上各种找帖子,本人菜鸟没做过此类的事情,然后实验几次之后终于成功了。所以我先记录下来,以防下次需要或者复习。 第一步:生成证书 我这里即为服务端又为客户端,所以我生成了五个文件; 1、生成服务器证书库 2、生成客户端证书库 3、从客户端证书库中导出客户端证书 4、从服务器证书库中导出
java使用证书双向认证
qqnbsp的博客
11-20 2463
场景:对方提供ca证书client证书以及service证书;我们去请求对方的https地址。 步骤一: 先制作证书 echo "1、创建 自己的JKS 文件.." openssl pkcs12 -export -in server.crt -inkey server.key -out server.p12 -passout 123456 keytool -importkeystore -srckeystore server.p12 -srcstoretype PKCS12 -destkeys.
java-https客户端双向认证SSL
weixin_43728597的博客
11-22 2286
springboot下https双向认证开发经验
用pfx证书java双向认证_通过Java 代码携带客户端证书 进行双向认证实例
weixin_42117150的博客
02-17 436
import java.io.File;import java.io.FileInputStream;import java.io.InputStream;import java.security.KeyStore;import javax.net.ssl.SSLContext;import org.apache.http.HttpEntity;import org.apache.http.cli...
java实现根据csr生成证书_手把手实现TLS/SSL双向认证(附Websocket实现代码
weixin_39659748的博客
11-24 1193
由于项目需求需要使用Websocket并实现SSL双向认真,java开发server端,C、go、python开发三种不同的client端。由于人力、时间有限,而且只大体上了解TLS/SSL协议,在具体实现过程中,发现网上参考资料是不少,但是写的都不是很详细,并存在误导的情况,怕了不少坑。写这篇文章主要目的是想有同样需要的小伙伴们分享一下经验:时间充足的话,建议还是全面系统的了解一下SSL协议及...
Java加密技术(十一)——双向认证
热门推荐
u014386474的博客
06-14 5万+
对于双向认证,做一个简单的描述。  服务器端下发证书,客户端接受证书证书带有公钥信息,用于验证服务器端、对数据加密/解密,起到OSI五类服务的认证(鉴别)服务保密性服务。  这只是单向认证,为什么?因为客户端可以验证服务器端,但服务器端不能验证客户端!  如果客户端也有这样一个证书,服务器端也就能够验证客户端,这就是双向认证了!  换言之,当你用银行的“U盾”之类的U盘与银行账
java证书的安装_证书安装指引之Tomcat 证书部署
weixin_36393352的博客
02-20 264
Tomcat 证书部署0 申请证书 1 获取证书如果申请证书时有填写私钥密码,下载可获得Tomcat文件夹,其中有密钥库 www.domain.com.jks;如果没有填写私钥密码,证书下载包的Tomcat文件夹中包括密钥库文件www.domain.com.jks 与密钥库密码文件keystorePass.txt当用户选择粘贴CSR时,不提供Tomcat证书文件的下载,需要用户手动转换格式生成,操...
Java nginx https 双向认证
能写下来,理解才会更深
10-20 9436
最近要做个https 双向认证的,就做了个demo,踩了不少坑,记录一下. 主要还是对原理理解不够透彻,刚开始直接从网上搬个例子就用,结果大部分都不适用.
https自签名证书双向认证
qq_27682773的博客
03-18 1814
前言 本篇文章主要介绍的是OpenSSL生成自签名证书实现https双向认证。 一、在linux中使用OpenSSL生成CA证书、客户端证书服务端证书 查看 OpenSSL版本号 openssl version -a 如果不存在,需要安装OpenSSL 下载地址:www.openssl.org/source/openssl-1.0.2p.tar.gz tar -zxv openssl-1....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值