SSL/TLS单向认证实现(JAVA、TOMCAT)

最新推荐文章于 2021-02-13 02:02:54 发布
最新推荐文章于 2021-02-13 02:02:54 发布
阅读量3.4k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: ssl-tls 文章标签: ssl 单向认证 java tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/self_examination/article/details/47071345
本文详细介绍了一种单向认证的实现方式,包括服务端证书的生成、Tomcat配置及客户端代码实现。通过具体步骤说明如何确保客户端信任服务端的身份验证。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

单向认证,客户端会认证服务器端身份,服务器端不对客户端进行认证

证书生成

只需要生成服务端的证书,需得到服务端keystore.jks和客户端的truststore.jks证书库(通常是将server.cer文件发送给客户端,客户端自己导入jks证书库),步骤如下:
1. 生成jks格式服务器端的keystore文件,keypass与storepass需一致,因tomcat server.xml中仅一处keystorePass
keytool -genkey -alias server -keystore D:\keystore.jks -keypass 123456 -storepass 123456 -keyalg RSA -keysize 512 -validity 3650 -v -dname “CN={hostname},O=company,OU=company, L=city,ST=province”
注:{hostname}取服务器的hostname值
2. 从keystore中导出别名为server的服务端证书
keytool -export -alias server -keystore D:\keystore.jks -storepass 123456 -file D:\server.cer
3. 将server.cer导入客户端的信任证书库truststore.jks
keytool -import -alias trust -file D:\server.cer -keystore D:\truststore.jks -storepass 123456

配置tomcat环境中的server.xml

将证书文件keystore.jks拷贝至tomcat的conf目录下

  <Connector port="8443" protocol="HTTP/1.1" 
        SSLEnabled="true" clientAuth="false" sslProtocol="TLS" 
        maxThreads="150" scheme="https" secure="true"
        keystoreFile="conf/keystore.jks" keystorePass="123456"  />

服务端、客户端

服务端web.xml

<security-constraint>  
    <web-resource-collection>  
        <web-resource-name>ssl</web-resource-name>  
        <url-pattern>/*</url-pattern>  //强制所有请求走https
   </web-resource-collection>  
   <user-data-constraint>  
       <transport-guarantee>CONFIDENTIAL</transport-guarantee>  
   </user-data-constraint>
</security-constraint>

客户端代码(需要引入jar文件httpcore-4.0.1.jar,httpclient-4.0.1.jar,httpmime-4.0.1.jar)

package com.ssl.http;

import java.io.File;
import java.io.FileInputStream;
import java.security.KeyStore;

import org.apache.http.HttpEntity;
import org.apache.http.HttpResponse;
import org.apache.http.util.EntityUtils;
import org.apache.http.client.methods.HttpGet;
import org.apache.http.conn.scheme.Scheme;
import org.apache.http.conn.ssl.SSLSocketFactory;
import org.apache.http.impl.client.DefaultHttpClient;

/**
 *  带证书认证请求处理
 * @author blue_coat
 * @date 2015-7-26
 */
public class HttpClientWithCA {

    public static final String KEYSTORE_FILE = "D:\truststore.jks";
    public static final String KEYSTORE_PWD = "123456";

    public final static void main(String[] args) throws Exception {
        String result = oneAuthSSL("https://localhost:8443/ssl", "", KEYSTORE_FILE, KEYSTORE_PWD);
        ......
    }

    public String oneAuthSSL(String url, String data, String keystore, String password) throws Exception {
        String result = null;
        DefaultHttpClient httpclient = new DefaultHttpClient();
        KeyStore trustStore  = KeyStore.getInstance(KeyStore.getDefaultType());        
        FileInputStream instream = new FileInputStream(new File(keystore)); 
        try {
            trustStore.load(instream, password.toCharArray());
        } finally {
            instream.close();
        }
        SSLSocketFactory socketFactory = new SSLSocketFactory(trustStore);
        Scheme sch = new Scheme("https", socketFactory, 8443);
        httpclient.getConnectionManager().getSchemeRegistry().register(sch);
        HttpGet httpget = new HttpGet(url);
        System.out.println("executing: " + httpget.getRequestLine()); 
        HttpResponse response = httpclient.execute(httpget);
        HttpEntity entity = response.getEntity();
        System.out.println("----------------------------------------");
        System.out.println(response.getStatusLine());
        if (entity != null) {
            System.out.println("Response Content-length: " + entity.getContentLength());
            result = EntityUtils.toString(entity);
            entity.consumeContent();
        }
        // 关闭连接,腾出内存空间
        httpclient.getConnectionManager().shutdown();
        return result;
    }
}

运行后调用成功,打印信息如下:

executing: GET https://localhost:8443/ssl HTTP/1.1
----------------------------------------
HTTP/1.1 200 OK
Response content length: 8432
java ssl单向认证_Grpc Java SSL相互认证
weixin_33379878的博客
02-24 739
我想知道需要在GrpcSslContext中设置什么才能让Grpc Client与服务器进行SSL身份验证?目前,以下代码适用于从服务器到客户端的常规单向SSL身份验证.在服务器上,SslContext sslContext = GrpcSslContexts.forServer(new File(pathToOwnCertPemFile), new File(pathToOwnPrivateKe...
java 实现ssl 单向认证_[Java] 客户端不使用keytool实现单向认证SSL
weixin_39556064的博客
02-13 377
预备知识Java Socket, SSL单向认证基本思路服务端:使用keytool生成私钥和对应的证书。客户端:代码生成私钥并自动添加服务端证书。服务端使用keytool生成keystorekeytool -genkey -v -alias -keyalg RSA -keystore 例:keytool -genkey -v -alias server_ssl -keyalg RSA -keys...
java ssl编程_Java-JSSE-SSL/TLS编程代码实例-单向认证
weixin_33015139的博客
02-13 228
也可以选择使用单向认证,这种情况下client侧不需要提供证书。所以,server侧只需要自己的keystore文件,不需要truststore文件client侧不需要自己的keystore文件,只需要truststore文件(其中包含server的公钥)。此外server侧需要在创建SSLServerSocket之后设定不需要客户端证书:setNeedClientAuth(false)serve...
java https 单向认证_JAVA实现https单向认证
weixin_36298146的博客
02-12 219
//关于http 需要两个jar包 httpclient-4.0.jarhttpcore-4.0.1.jarprivate static final HttpClient httpClient = new DefaultHttpClient();try {//获得密匙库KeyStore trustStore = KeyStore.getInstance("jks");String keySto...
SSL单向认证Java实现 Tomcat
xituzi的专栏
05-08 887
单向验证,客户机只验证服务器的证书,服务器不验证客户机的证书。所以只需要生成服务器端的keystore. 1. 以jks格式生成服务器端包含Public key和Private Key的keystore文件,keypass与storepass务必要一样,因为在tomcat server.xml中只配置一个password. keytool -genkey -alias server -
基于SSL/TLS的Apache-Tomcat双向认证服务与普遍的http协议的网站区别(安全性等方面)
05-30
其次,基于SSL/TLS的Apache-Tomcat双向认证服务采用了双向认证机制,即客户端和服务器之间都需要进行证书认证,保证通信的双方的身份和数据的完整性。而普遍的http协议只有单向认证,只有服务器需要进行证书认证,...
Java安全之SSL/TLS
云原生之家
06-14 3806
在前面所讲到的一些安全技术手段如:消息摘要、加解密算法、数字签名和数据证书等,一般都不会由开发者直接地去使用,而是经过了一定的封装,甚至形成了某些安全协议,再暴露出一定的接口来供开发者使用。因为直接使用这些安全手段,对开发者的学习成本太高,需要深入了解底层实现才行,而直接使用封装后暴露出来的接口就容易多了。 在这些封装与协议的背后,很多都使用到了SSL/TSL协议,其中最常见的HTTP
Tomcat服务器中配置HTTPS认证SSL/TLS教程
资源摘要信息:"本文旨在详细介绍如何使用Tomcat服务器配置HTTPS的双向认证单向认证,以及相关的SSLTLS技术。Tomcat服务器是Apache Jakarta项目下的一个开源的Servlet容器,广泛应用于Java Web应用程序的部署。它...
利用tomcat服务器配置https双向认证、https单向认证-ssltls
08-11
Tomcat作为流行的Java Servlet容器,提供了支持HTTPS协议的能力,这包括了单向认证(也称为服务器认证)和双向认证(也称为客户端认证)。这两种认证机制都是基于SSL(Secure Sockets Layer)和TLS(Transport Layer...
https单项认证java
02-21
证书需要自己制作,这里只有代码https单项认证java,可以参考下
java 采用ssl的socket交互
05-08
详细介绍了java如何使用SSL来进行socket通信了 最主要的是介绍了如何使用keytool来生成.keystore文件 ps:设置一分是希望那些刚入门或则对csdn访问不多的朋友 多花点时间 表面上市搞积分 事实上是有帮助的。 如果你实在没有积分 可以私信我
JAVA实现SSL/TLS双向认证源代码
02-02
压缩包里有客户端源码和服务器端源码,支持TCP的双向认证,也支持WEBSOCKET的双向认证,内附测试 wss的测试例子, 需要生成PKCS12的证书,导入浏览器才可以测试。
java https 单向认证_Java Https单向,双向验证
weixin_32287177的博客
02-12 690
https一般来说有单项SSL和双向SSL连接之分。单项SSL连接,也就是只是客户端验证服务器证书tomcat中clientAuth="false"的时候,HTTPS单向验证如下:importjava.io.BufferedReader;importjava.io.InputStreamReader;importjava.io.OutputStream;importjava.net.UR...
SSL/TLS 单双向认证代码示例
t0m的专栏
12-15 4055
采用SSL/TLS形式的安全链接,能防止数据传输过程中被截获修改等问题。 SSL算法简短说明: 对称加密算法:DES 3DES AES 客户端和服务端使用同一个密钥对消息进行加密解密。 非对称加密算法:RSA, 生成公钥和私钥,采用公钥加密,私钥解密。客户端和服务器端各自持有自己的私钥证书,相互信任对方的证书(证书都导入到了对方的私钥仓库) 速度上,对称加密算法比非对...
java https单向认证(忽略认证)并支持http基本认证
weixin_30919235的博客
11-17 365
https单向认证(忽略认证)并支持http基本认证, 温馨提示 1,jar包要导入对      2,有匿名类编译要注意      3,欢迎提问,拿走不谢!背景知识 Https访问的相关知识中,主要分为单向验证和双向验证,双向验证在单向验证的基础上构建而成 关于单向验证,如果要细分的话,分为证书验证和普通验证(忽略验证),因为这项验证针对客户端,所以客户端有能力控制是否需要验证 ...
java实现https请求单向认证、双向认证
他叫阿来
02-06 4729
文章目录前言一、准备1.构建客户端证书2.构建服务器端证书3.tomcat准备二、单向认证1.配置2.代码访问三、双向认证1.配置2.浏览器访问3.代码访问总结 前言 本文通过构建自签名证书实现浏览器和代码发送https请求的单向认证,双向认证和代码层绕过证书校验。 一、准备 1.构建客户端证书 keytool -genkey -v -alias clientKey -keyalg RSA -storetype PKCS12 -keystore client.key.p12 得到文件client.k
java web https 单向认证 双向认证
u012970850的专栏
09-09 5161
        研究了有一天了,最后一博讲解https,https接口也是以后接口开发中必定会碰到的,这里只是简单介绍一下简单的java工程中的实现,在更复杂的项目中必定有更优秀的框架来实现。         第一步先创建两个秘钥库,服务的库和客户端库,我这里都用keystore文件保存。         jdk自带的keytool命令生成各自的秘钥库 keytoo -keygen -ali...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值