SSL单向认证Java实现 Tomcat篇

最新推荐文章于 2024-07-26 03:24:34 发布
最新推荐文章于 2024-07-26 03:24:34 发布
阅读量887 收藏
点赞数
分类专栏: java安全加解密 文章标签: tomcat java ssl 服务器 server exception

单向验证,客户机只验证服务器的证书,服务器不验证客户机的证书。所以只需要生成服务器端的keystore.

1. 以jks格式生成服务器端包含Public key和Private Key的keystore文件,keypass与storepass务必要一样,因为在tomcat server.xml中只配置一个password.

keytool -genkey -alias server -keystore serverKeystore.jks -keypass 123456 -storepass 123456 -keyalg RSA  -keysize 512 -validity 365 -v -dname "CN = W03GCA01A,O = ABC BANK,DC = Server Https,DC = ABC,OU = Firefly Technology And Operation"

2. 从keystore中导出别名为server的服务端证书.

keytool -export -alias server -keystore serverKeystore.jks -storepass 123456 -file server.cer
 
3. 将server.cer导入客户端的信任证书库clientTruststore.jks。
 
 keytool -import -alias trustServer -file server.cer -keystore clientTruststore.jks -storepass 123456
 
 服务器端: serverKeystore.jks
 客户端:   clientTruststore.jks
 
4. 在tomcat 配置server.xml

Xml代码  收藏代码
  1. <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"  
  2.                  maxThreads="150" scheme="https" secure="true"  
  3.              clientAuth="false" sslProtocol="TLS"   
  4.              keystoreFile="keystore/serverKeystore.jks" keystorePass="123456"  />  

5. 客户端代码

Java代码  收藏代码
  1. /** 
  2.  *  
  3.  */  
  4. package com.ssl.http;  
  5.   
  6. import java.io.File;  
  7. import java.io.FileInputStream;  
  8. import java.security.KeyStore;  
  9.   
  10. import org.apache.http.HttpEntity;  
  11. import org.apache.http.HttpResponse;  
  12. import org.apache.http.client.methods.HttpGet;  
  13. import org.apache.http.conn.scheme.Scheme;  
  14. import org.apache.http.conn.ssl.SSLSocketFactory;  
  15. import org.apache.http.impl.client.DefaultHttpClient;  
  16.   
  17. /** 
  18.  *  
  19.  * @author kevin 
  20.  * 
  21.  */  
  22. public class ClientOneWaySSL {  
  23.   
  24.     public final static void main(String[] args) throws Exception {  
  25.         DefaultHttpClient httpclient = new DefaultHttpClient();  
  26.   
  27.         KeyStore trustStore  = KeyStore.getInstance(KeyStore.getDefaultType());          
  28.         FileInputStream instream = new FileInputStream(new File("com/ssl/http/clientTruststore.jks"));   
  29.         try {  
  30.             trustStore.load(instream, "123456".toCharArray());  
  31.         } finally {  
  32.             instream.close();  
  33.         }  
  34.           
  35.         SSLSocketFactory socketFactory = new SSLSocketFactory(trustStore);  
  36.         Scheme sch = new Scheme("https", socketFactory, 8443);  
  37.         httpclient.getConnectionManager().getSchemeRegistry().register(sch);  
  38.   
  39.         HttpGet httpget = new HttpGet("https://w03gca01a/");  
  40.   
  41.         System.out.println("executing request" + httpget.getRequestLine());  
  42.           
  43.         HttpResponse response = httpclient.execute(httpget);  
  44.         HttpEntity entity = response.getEntity();  
  45.   
  46.         System.out.println("----------------------------------------");  
  47.         System.out.println(response.getStatusLine());  
  48.         if (entity != null) {  
  49.             System.out.println("Response content length: " + entity.getContentLength());  
  50.         }  
  51.         if (entity != null) {  
  52.             entity.consumeContent();  
  53.         }  
  54.   
  55.         // When HttpClient instance is no longer needed,   
  56.         // shut down the connection manager to ensure  
  57.         // immediate deallocation of all system resources  
  58.         httpclient.getConnectionManager().shutdown();          
  59.     }  
  60.   
  61. }  
 

6. 运行成功打印如下:

Console代码  收藏代码
  1. executing requestGET https://w03gca01a/ HTTP/1.1  
  2. ----------------------------------------  
  3. HTTP/1.1 200 OK  
  4. Response content length: 7347  
 

备注:

A. 如出现如下error,请配置C:\WINDOWS\system32\drivers\etc\hosts, 将“127.0.0.1     w03gca01a” 加在hosts文件中

Exception代码  收藏代码
  1. executing requestGET https://w03gca01a/ HTTP/1.1  
  2. Exception in thread "main" javax.net.ssl.SSLException: hostname in certificate didn't match: <w03gca01a> != <localhost>  
  3.     at org.apache.http.conn.ssl.AbstractVerifier.verify(AbstractVerifier.java:220)  
  4.     at org.apache.http.conn.ssl.BrowserCompatHostnameVerifier.verify(BrowserCompatHostnameVerifier.java:54)  
  5.       
 

B. 本文用到 httpcore-4.0.1.jar httpclient-4.0.1.jar httpmime-4.0.1.jar,下载地址:

http://hc.apache.org/downloads.cgi


java ssl单向认证_Grpc Java SSL相互认证
weixin_33379878的博客
02-24 739
我想知道需要在GrpcSslContext中设置什么才能让Grpc Client与服务器进行SSL身份验证?目前,以下代码适用于从服务器客户端的常规单向SSL身份验证.在服务器上,SslContext sslContext = GrpcSslContexts.forServer(new File(pathToOwnCertPemFile), new File(pathToOwnPrivateKe...
Java-JSSE-SSL/TLS编程代码实例-单向认证
NowOrNever
11-11 1万+
使用JSSE实现一个单向认证SSL/TLS编程代码实例。
SSL/TLS单向认证实现JAVATOMCAT
self_examination的专栏
07-26 3499
单向认证客户端认证服务器身份服务器端不对客户端进行认证 证书生成只需要生成服务端的证书,需得到服务端keystore.jks和客户端的truststore.jks证书库(通常是将server.cer文件发送给客户端客户端自己导入jks证书库),步骤如下: 1. 生成jks格式服务器端的keystore文件,keypass与storepass需一致,因tomcat server.xml中仅
SSL通关之代码示例(四)
莫失莫忘-云姐
08-31 1600
实际开发过程中,服务器端是不需要多加代码处理的,因为ssl验证过程是由服务器tomcat、nginx等)完成的。
java验证证书链
最新发布
weixin_37086759的博客
07-26 607
Java证书链验证入门指南 作为一名刚入行的开发者,你可能会遇到需要验证证书链的场景,比如在SSL/TLS通信中。证书链验证是确保证书合法性的重要步骤。本文将为你提供一个Java环境下实现证书链验证的简单指南。 流程概览 首先,让我们通过一个表格来了解整个证书链验证的流程: 步骤 描述 1 加载信任的根证书 ...
java代码实现SSL单向认证(cer crt公钥)
qq_38417913的博客
08-28 7903
这里的代码主要是和mqtt一起连用,使用的证书是mqttserver.crt public static final String caPath = "mqttserver.crt"; public SSLSocketFactory getSSLSocktet() throws Exception { // CA certificate is used to authenticate...
JAVA NIO MINA2调用大宝CA密码安全套件实现国密SSL安全通道,1.0.1版本,含通信示例代码
02-26
使用方法见:https://blog.youkuaiyun.com/upset_ming/article/details/96491058 1. 修改了前一版本中证书验证的bug,支持JDK8的高版本 2. 支持国密SSL双向认证 3. 将过期的国密证书替换为新证书
tomcat ssl单向/双向
04-14
Tomcat配置SSL单向认证时,主要步骤包括: 1. 获取并安装SSL证书:可以是自签名证书或者由权威CA(证书颁发机构)签发的证书。 2. 在`server.xml`配置文件中配置`<Connector>`元素,指定`scheme="https"`, `secure=...
利用keytools为tomcat 7配置ssl双向认证的方法
08-31
Tomcat 7配置SSL双向认证需要用到Java提供的Keytool工具,Keytool是一个用于管理和创建密钥库(keystore)的命令行工具,其中包含了密钥实体(私钥和公钥)和可信任的证书实体(公钥)。以下是配置SSL双向认证的步骤...
利用tomcat服务器配置https双向认证、https单向认证-ssl、tls
08-11
Tomcat作为流行的Java Servlet容器,提供了支持HTTPS协议的能力,这包括了单向认证(也称为服务器认证)和双向认证(也称为客户端认证)。这两种认证机制都是基于SSL(Secure Sockets Layer)和TLS(Transport Layer...
tomcat实现SSL双向认证
11-15
Tomcat 实现 SSL 双向认证 Tomcat 是一个流行的开源 Web 应用服务器,而 SSL(Secure Sockets Layer)是一种常用的安全协议,用于确保 Web 应用程序之间的数据传输安全。本文将详细介绍如何在 Tomcat实现 SSL ...
SSL介绍与Java实例
daixj110的专栏
09-14 504
有关SSL的原理和介绍在网上已经有不少,对于Java下使用keytool生成证书,配置SSL通信的教程也非常多。但如果我们不能够亲自动手做一个SSL Sever和SSL Client,可能就永远也不能深入地理解Java环境下,SSL的通信是如何实现的。对SSL中的各种概念的认识也可能会仅限于可以使用的程度。本文通过构造一个简单的SSL ServerSSL Client来讲解Java环境下SSL的...
使用wireshark观察SSL/TLS握手过程--双向认证/单向认证
kv110的专栏
09-14 2292
SSL/TLS握手过程可以分成两种类型: 1)SSL/TLS 双向认证,就是双方都会互相认证,也就是两者之间将会交换证书。 2)SSL/TLS 单向认证客户端认证服务器身份,而服务器端不会去对客户端身份进行验证。 我们知道,握手过程实际上就是通信双方协商交换一个用于对称加密的密钥的过程,而且握手过程是明文的。 这个过程实际上产生三个随机数:client random, server random, pre-master secret. 参考图解SSL/TLS协议. 前两个随机数都是明文传送的,只.
java https 单向认证_Java Https单向,双向验证
weixin_32287177的博客
02-12 690
https一般来说有单项SSL和双向SSL连接之分。单项SSL连接,也就是只是客户端验证服务器证书。tomcat中clientAuth="false"的时候,HTTPS单向验证如下:importjava.io.BufferedReader;importjava.io.InputStreamReader;importjava.io.OutputStream;importjava.net.UR...
java web https 单向认证 双向认证
u012970850的专栏
09-09 5161
        研究了有一天了,最后一博讲解https,https接口也是以后接口开发中必定会碰到的,这里只是简单介绍一下简单的java工程中的实现,在更复杂的项目中必定有更优秀的框架来实现。         第一步先创建两个秘钥库,服务的库和客户端库,我这里都用keystore文件保存。         jdk自带的keytool命令生成各自的秘钥库 keytoo -keygen -ali...
SSL
lilie008的专栏
05-20 576
浅谈基于SSL的Socket通信         客户端认证服务器,即判断当前客户端连接的服务器是否可信          当客户使用SSL向站点服务器发送请求时,服务器客户端发送一个证书,客户使用已安装的证书,验证服务器身份,然后检查IP地址(主机名)与客户端连接的主机是否匹配。客户生成可以用来对话的私钥(称为会话密钥),然后用服务者的公钥对它进行加密并将它发送到服务者。服务者用自己的私钥
java生成证书
xituzi的专栏
05-08 2368
import java.io.BufferedInputStream;  import java.io.ByteArrayInputStream;  import java.io.ByteArrayOutputStream;  import java.io.IOException;  import java.io.InputStream;  import java.io.OutputStream;
keytool生成keystore、truststore、证书以及SSL单向认证在服务端tomcat客户端的配置
热门推荐
03-14 3万+
参考链接 SSL单向认证SSL单向认证概念   当客户端(服务请求方)向服务端(服务提供方)发起请求时,服务器端需要向客户端提供认证。服务端需要生成一个keystore和一个服务器密钥对儿(公钥和私钥),客户端需要生成一个truststore,然后导入服务端的公钥证书。 2 keystore以及服务器密钥对儿的生成 keytool -genkeypair -alias certif
CentOS下Nginx+Tomcat实现SSL双向认证配置指南
### 知识点详细说明 #### 1. SSL与HTTPS SSL(Secure Sockets Layer)是一种安全协议,...通过学习和实践上述知识点,可以有效配置Nginx和Tomcat实现SSL双向认证,从而在保证数据传输安全的同时,提供用户信任的服务。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值