Netty服务添加https支持,jdk 证书

最新推荐文章于 2024-05-29 10:16:12 发布
原创 最新推荐文章于 2024-05-29 10:16:12 发布 · 1k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ssl #java #https

本文介绍了如何使用JDK的keytool生成keystore,以及如何在Java中通过SSLContext创建SSLEngine,用于Netty服务器端的安全通信。此外,还展示了如何在客户端使用Apache HttpClient跳过证书验证进行HTTPS连接。

1、使用JDK自带的keytool生成一个keystore,这个keystore是服务端使用的,直接在bin目录下执行

keytool -genkey -alias netty -keypass 123456 -keyalg RSA -keysize 1024 -validity 365 -keystore D:/test/netty.keystore -storepass 123456

2、新建一个安全工具类,用于返回一个SSLEngine

import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import javax.net.ssl.KeyManagerFactory;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLEngine;
import java.security.KeyStore;
import java.security.Security;
/**
 * @description: SSL服务器端认证
 */
public class HttpSslContextFactory {
    private static final Logger LOGGER = LoggerFactory.getLogger(HttpSslContextFactory.class);
//    private static final String PROTOCOL = "SSLv2";
    private static final String PROTOCOL = "SSLv3";//客户端可以指明为SSLv3或者TLSv1.2
    /**针对于服务器端配置*/
    private static SSLContext sslContext = null;
    static {
        String algorithm = Security
                .getProperty("s
最低0.47元/天 解锁文章
Netty手写Http/Https服务
Cover_sky的博客
01-23 960
如果你想实现http请求,需要把HttpServer中的SSL置为false,结果如下如果你想实现Https的请求,则将SSL的变量置为true,目前的代码中是没有支持客户端的SSL请求的,我们可以在postman或者chrome浏览器中查看由于我们的证书是自己设置的,所以chrome浏览器认为这个证书不是有效的,需要我们手动点击IDEA中会出现红色证书错误,暂时可以不用管,你还可以在postman的GET请求中添加body到此http的简易服务器就搭建好了。
netty配置SSLnetty配置https(生产环境)
凌康的博客
05-13 2209
netty配置SSLnetty配置https(生产环境)那么netty如何使用可信任的证书呢?分以下步骤: 1、可靠机构颁发正规证书 2、正规证书转换为netty可加载的证书 3、netty加载证书处理channel初始化
Netty添加https支持
huanongdetian的博客
05-03 9790
1、使用JDK自带的keytool生成一个keystore,这个keystore是服务端使用的keytool -genkey -alias netty -keypass 123456 -keyalg RSA -keysize 1024 -validity 365 -keystore D:/test/netty.keystore -storepass 123456 2、新建一个安全工具类,用于返回一...
netty使用ssl证书https请求
chy2z的专栏
04-25 5638
1 本文内容在netty4.04测试通过。2 前面提到了ssl免费申请,请详见《免费ssl申请和tomcat ssl 配置》。3 继续使用腾讯云免费申请的ssl证书chy.lznytz.com.jks。4 maven项目结构如下:将证书拷贝到resources中  5  核心代码1) 在程序初始化的时候生成SSLContext,私钥密码填写自己申请的,整个程序只需要做一次。 2) 在Channel
netty支持https
weixin_30872733的博客
01-31 197
在 集成 ChannelInitializer<SocketChannel> 实现 File certificate = new File("/Users/wucao/Desktop/https/1_gw2.vsgames.cn_bundle.crt"); // 证书 File privateKey = new File("/Users/wucao/Desktop/https...
Netty支持https服务
浪迹天涯
09-14 1649
@Override public void run() { // 端口是否已经被占用 if (!NetUtil.localPortAbled(port)) { LOG.error("LoginServer端口[{}]已被占用", port); System.exit(0); } try { ServerBootstrap b = new ServerBoo...
netty整合websocket支持自签证书出现netty websocket ssl Received fatal alert: certificate_unknown
答案的博客
03-02 3462
添加信任netty websocket ssl Received fatal alert: certificate_unknown。值得一提的是,自签的证书有且之能在本机使用,如将A机生成的证书拷贝B机使用也会出现同样的错误。生成自己jks文件,指向自己要生成jks的文件位置下,我直接生成到项目resources下。点击安装证书 - 选择本地计算机 - 将所有的证书都放入下列存储 - 受信任的根证书颁发机构。这并不是程序的问题,这是证书本身的问题,主机并不承认这个证书导致的。添加完成后就不会有不信任了。
基于Netty实现安全认证的WebSocket(wss)服务
u013771019的专栏
05-27 2933
4.1生成mystore.jks后,不导入证书,直接启动服务端使用;选择证书存储为【受信任的根证书颁发机构】,完成即可。】中基本一样,只是把服务端地址的协议头修改为wss。或者导入证书后不手动信任,客户端进行连接时候,会报错。启动服务端,然后启动客户端,连接和接发数据都正常。双机上面生成的证书文件mystore.cer,4.2 客户端连接服务端的地中,协议头还是ws。可以看到证书此时不受信任,点击【安装证书JavaScript客户端代码,也是和 【再次双击原证书,可以看到证书已经受信任了。
Netty SSL双向验证
crazy_rays的专栏
05-29 2030
server端:ca.crt、server.crt、pkcs8_server.key。client端:ca.crt、client.crt、pkcs8_client.key。
Netty双向认证以及白名单证书验证
02-27
使用Netty搭建服务配置Https双向认证可以参考此代码
netty初使用——实现http及https代理服务
jumprn的博客
06-04 5811
承接前两篇用java原生nio和bio写的https代理服务器,这篇是用netty实现https代理服务器。上篇用nio实现代理服务器时需要自己去控制消息发送和接收的次序,我们就用了一个selector,这个次序是所有注册在我们所有的io channel注册在这个统一的selector上就绪后的次序,那么你就必须自己严格控制客户端到代理服务器的channel和代理服务器到目标服务器...
netty-websocket服务配置阿里云SSL证书安全访问配置,亲测有效
qq_53058639的博客
03-01 1942
背景:java服务包括https访问和websocket访问,当https接口访问ws请求时报错,因为https能访问wss。申请阿里云免费证书后,搜索各种教程比如nginx配置方式、netty访问证书等。走了不少弯路,终于走通一种。关键点:1、因为使用了netty,nginx配置wss的方式没有走通。需要将证书放到netty启动的方式启动才可以。2、网上教程大多数是pkcs12的证书生成方式。但是netty仅仅支持pkcs8 的版本,所以需要生成pkcs12之后再转pkcs8.
如何让Embed Tomcat和Netty支持HTTPS
流子的专栏
12-16 2481
背景: 根据苹果 APPSTORE 于 2017年1月1日起 启用ATS 协议的要求(即客户端和服务器的HTTP 请求 需要启用SSL连接)需要尽快将我们 服务端的HTTP 转换成HTTPS,详见 【SSL证书】应对IOS安全策略升级,你准备好了吗? 版本要求:JDK:1.8 Embed Tomcat 8.0.33  Netty  4.0.33 申请证书:目前是在阿里云上申
netty配置SSLnetty配置https(开发)
凌康的博客
05-10 777
netty配置SSLnetty配置https(开发)我们在开发下使用ssl,所用的证书将不被客户端信任。方案一, 快速。使用netty提供的临时签发证书
netty https+wss
iamgamer的博客
01-03 2988
各种新的规范出现,因此基础需求也得更新换代。 在使用https与wss前,需要了解几个东西: 1.服务ssl证书,这个商用都需要到正规平台去申请。开发阶段可以用相关工具创建测试用的证书服务器使用。这里我用的是java的keytools来创建的。 命令如下: keytool -genkey -alias netty -keypass 123456 -keyalg RSA -keysiz...
Netty5使用自签证书实现SSL安全连接
anw53724的博客
02-23 309
这次使用的Netty是最新的5.0 Alpha2版本,下载地址是:http://dl.bintray.com/netty/downloads/netty-5.0.0.Alpha2.tar.bz2,发布时间是2015年3月,到现在快一年了,咋还不更新呢?有些奇怪…… 制作一张自签证书(jks格式) #keytool -genkey -keysize 2048 -validity 3...
基于Netty实现https代理客户端
qq_43520928的博客
03-20 2350
基于Netty实现https代理客户端
netty/websocket服务配置阿里云SSL证书安全访问配置,亲测有效
yaya_jn的博客
04-27 4077
配置完了,发现ws不能使用了,还在研究,各位大神有办法,可以留言,互相学习。下面是下载的别人的案例,然后改了下我的案例,可以做下参考。3、因为netty仅仅支持pkcs8,所以将server.key 通过OpenSSl 生成pkcs8的版本。2、下载类型Tomcat的pfx 证书,在jdk的路径下cmd命令生成server.key文件。将证书放到外面,方便后期更换,毕竟免费的证书是一年一申请的,用InputStream读取。1、启动的start方法,增加server8.key和pem文件的读取。
Netty如何集成SSL/TLS以支持HTTPS
最新发布
10-19
1. **添加依赖**:在你的项目中引入相关的SSL/TLS库,如JSSE(Java Secure Socket Extension),它已经包含在标准的JDK中。 ```java // 如果你使用的是Maven <groupId>io.netty <artifactId>netty-tcnative-...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

yzgu

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值