AI 助理
备案控制台
开发者社区 安全 文章 正文

Java使用SSLSocket通信

2016-05-09 8149
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:

JSSE(Java Security Socket Extension)是Sun公司为了解决互联网信息安全传输提出的一个解决方案,它实现了SSL和TSL协议,包含了数据加密、服务器验证、消息完整性和客户端验证等技术。通过使用JSSE简洁的API,可以在客户端和服务器端之间通过SSL/TSL协议安全地传输数据。

首先,需要将OpenSSL生成根证书CA及签发子证书一文中生成的客户端及服务端私钥和数字证书进行导出,生成Java环境可用的keystore文件。

客户端私钥与证书的导出:

?
1
2
openssl pkcs12 - export  -clcerts -name www.mydomain.com \
-inkey private /client-key .pem - in  certs /client .cer -out certs /client .keystore

191952_1nzY_1434710.png

服务器端私钥与证书的导出:

?
1
2
openssl pkcs12 - export  -clcerts -name www.mydomain.com \
-inkey private /server-key .pem - in  certs /server .cer -out certs /server .keystore

192440_poCJ_1434710.png

受信任的CA证书的导出:

?
1
2
keytool -importcert -trustcacerts - alias  www.mydomain.com - file  certs /ca .cer \
-keystore certs /ca-trust .keystore

200735_n3mV_1434710.png

之后,便会在certs文件夹下生成ca-trust.keystore文件。加上上面生成的server.keystore和client.keystore,certs下会生成这三个文件:

201315_VnzM_1434710.png

Java实现的SSL通信客户端:

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
package  com.demo.ssl;
 
import  java.io.FileInputStream;
import  java.io.InputStream;
import  java.io.OutputStream;
import  java.security.KeyStore;
 
import  javax.net.ssl.KeyManagerFactory;
import  javax.net.ssl.SSLContext;
import  javax.net.ssl.SSLSocket;
import  javax.net.ssl.TrustManagerFactory;
 
public  class  SSLClient {
     private  SSLSocket sslSocket;
     public  static  void  main(String[] args)  throws  Exception {
         SSLClient client =  new  SSLClient();
         client.init();
         System.out.println( "SSLClient initialized." );
         client.process();
     }
     
     //客户端将要使用到client.keystore和ca-trust.keystore
     public  void  init()  throws  Exception {
         String host =  "127.0.0.1" ;
         int  port =  1234 ;
         String keystorePath =  "/home/user/CA/certs/client.keystore" ;
         String trustKeystorePath =  "/home/user/CA/certs/ca-trust.keystore" ;
         String keystorePassword =  "abc123_" ;
         SSLContext context = SSLContext.getInstance( "SSL" );
         //客户端证书库
         KeyStore clientKeystore = KeyStore.getInstance( "pkcs12" );
         FileInputStream keystoreFis =  new  FileInputStream(keystorePath);
         clientKeystore.load(keystoreFis, keystorePassword.toCharArray());
         //信任证书库
         KeyStore trustKeystore = KeyStore.getInstance( "jks" );
         FileInputStream trustKeystoreFis =  new  FileInputStream(trustKeystorePath);
         trustKeystore.load(trustKeystoreFis, keystorePassword.toCharArray());
         
         //密钥库
         KeyManagerFactory kmf = KeyManagerFactory.getInstance( "sunx509" );
         kmf.init(clientKeystore, keystorePassword.toCharArray());
 
         //信任库
         TrustManagerFactory tmf = TrustManagerFactory.getInstance( "sunx509" );
         tmf.init(trustKeystore);
         
         //初始化SSL上下文
         context.init(kmf.getKeyManagers(), tmf.getTrustManagers(),  null );
         
         sslSocket = (SSLSocket)context.getSocketFactory().createSocket(host, port);
     }
     
     public  void  process()  throws  Exception {
         //往SSLSocket中写入数据
         String hello =  "hello boy!" ;
         OutputStream out = sslSocket.getOutputStream();
         out.write(hello.getBytes(),  0 , hello.getBytes().length);
         out.flush();
         
         //从SSLSocket中读取数据
         InputStream in = sslSocket.getInputStream();
         byte [] buffer =  new  byte [ 50 ];
         in.read(buffer);
         System.out.println( new  String(buffer));
     }
}

初始化时,首先取得SSLContext、KeyManagerFactory、TrustManagerFactory实例,然后加载客户端的密钥库和信任库到相应的KeyStore,对KeyManagerFactory和TrustManagerFactory进行初始化,最后用KeyManagerFactory和TrustManagerFactory对SSLContext进行初始化,并创建SSLSocket。

Java实现的SSL通信服务器端:

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
package  com.demo.ssl;
 
import  java.io.FileInputStream;
import  java.io.InputStream;
import  java.io.OutputStream;
import  java.net.Socket;
import  java.security.KeyStore;
 
import  javax.net.ssl.KeyManagerFactory;
import  javax.net.ssl.SSLContext;
import  javax.net.ssl.SSLServerSocket;
import  javax.net.ssl.TrustManagerFactory;
 
public  class  SSLServer {
     private  SSLServerSocket sslServerSocket;
     public  static  void  main(String[] args)  throws  Exception {
         SSLServer server =  new  SSLServer();
         server.init();
         System.out.println( "SSLServer initialized." );
         server.process();
     }
     
     //服务器端将要使用到server.keystore和ca-trust.keystore
     public  void  init()  throws  Exception {
         int  port =  1234 ;
         String keystorePath =  "/home/user/CA/certs/server.keystore" ;
         String trustKeystorePath =  "/home/user/CA/certs/ca-trust.keystore" ;
         String keystorePassword =  "abc123_" ;
         SSLContext context = SSLContext.getInstance( "SSL" );
         
         //客户端证书库
         KeyStore keystore = KeyStore.getInstance( "pkcs12" );
         FileInputStream keystoreFis =  new  FileInputStream(keystorePath);
         keystore.load(keystoreFis, keystorePassword.toCharArray());
         //信任证书库
         KeyStore trustKeystore = KeyStore.getInstance( "jks" );
         FileInputStream trustKeystoreFis =  new  FileInputStream(trustKeystorePath);
         trustKeystore.load(trustKeystoreFis, keystorePassword.toCharArray());
         
         //密钥库
         KeyManagerFactory kmf = KeyManagerFactory.getInstance( "sunx509" );
         kmf.init(keystore, keystorePassword.toCharArray());
 
         //信任库
         TrustManagerFactory tmf = TrustManagerFactory.getInstance( "sunx509" );
         tmf.init(trustKeystore);
         
         //初始化SSL上下文
         context.init(kmf.getKeyManagers(), tmf.getTrustManagers(),  null );
         //初始化SSLSocket
         sslServerSocket = (SSLServerSocket)context.getServerSocketFactory().createServerSocket(port);
         //设置这个SSLServerSocket需要授权的客户端访问
         sslServerSocket.setNeedClientAuth( true );
     }
     
     public  void  process()  throws  Exception {
         String bye =  "Bye!" ;
         byte [] buffer =  new  byte [ 50 ];
         while ( true ) {
             Socket socket = sslServerSocket.accept();
             InputStream in = socket.getInputStream();
             in.read(buffer);
             System.out.println( "Received: "  new  String(buffer));
             OutputStream out = socket.getOutputStream();
             out.write(bye.getBytes());
             out.flush();
         }
     }
}

先运行服务器端,再运行客户端。服务器端执行结果:

200138_0HVg_1434710.png

客户端执行结果:

201752_YeZK_1434710.png

文章标签:
Java
网络安全
关键词:
Java通信
Java sslsocket
小龙猫
目录
相关文章
weixin_836869520
|
2月前
|
Java
实现Java多线程中的线程间通信
实现Java多线程中的线程间通信
weixin_836869520
37 1
游客5fdji2pvmf8888
|
1月前
|
消息中间件 Java API
解密微服务架构:如何在Java中实现高效的服务通信
微服务架构作为一种现代软件开发模式,通过将应用拆分成多个独立的服务,提升了系统的灵活性和扩展性。然而,实现微服务之间的高效通信仍然是许多开发者面临的挑战。本文将探讨在Java环境中实现微服务架构时,如何使用不同的通信机制来优化服务之间的交互,包括同步和异步通信的方法,以及相关的最佳实践。
游客5fdji2pvmf8888
48 2
热爱技术的小郑
|
30天前
|
存储 安全 Java
【多线程面试题 七】、 说一说Java多线程之间的通信方式
Java多线程之间的通信方式主要有:使用Object类的wait()、notify()、notifyAll()方法进行线程间协调;使用Lock接口的Condition的await()、signal()、signalAll()方法实现更灵活的线程间协作;以及使用BlockingQueue作为线程安全的队列来实现生产者和消费者模型的线程通信。
热爱技术的小郑
16 0
百色彭于晏
|
1月前
|
Java
Java模拟文件发送给服务器,服务器将文件转发给其他用户,并保存到服务器本地,其他用户可以接收,并保存到本地磁盘,支持各种文件格式,并解决通信中服务器怎么区分客户端发来的文件类型
Java模拟文件发送给服务器,服务器将文件转发给其他用户,并保存到服务器本地,其他用户可以接收,并保存到本地磁盘,支持各种文件格式,并解决通信中服务器怎么区分客户端发来的文件类型
百色彭于晏
37 0
泥腿子架构师
|
3月前
|
Java API 开发者
Java网络编程基础与Socket通信实战
Java网络编程基础与Socket通信实战
泥腿子架构师
49 15
聚娃科技开发者团队
|
2月前
|
Java
实现Java多线程中的线程间通信
实现Java多线程中的线程间通信
聚娃科技开发者团队
26 3
竹子爱熊猫
|
2月前
|
网络协议 Java 数据处理
(一)Java网络编程之计网基础、TCP-IP协议簇、TCP、UDP协议及腾讯QQ通信原理综述
就目前而言,多数网络编程的系列的文章都在围绕着计算机网络体系进行阐述,但其中太多理论概念,对于大部分开发者而言,用途甚微。因此,在本系列中则会以实际开发者的工作为核心,从Java程序员的角度出发,详细解读Java的网络编程核心内容。
竹子爱熊猫
50 0
聚娃科技开发者团队
|
2月前
|
网络协议 Java API
如何在Java中实现WebSocket通信
如何在Java中实现WebSocket通信
聚娃科技开发者团队
39 1
泥腿子架构师
|
2月前
|
消息中间件 安全 Java
Java中的线程间通信详解
Java中的线程间通信详解
泥腿子架构师
123 1
weixin_836869520
|
2月前
|
Java API 开发者
Java网络编程基础与Socket通信实战
Java网络编程基础与Socket通信实战
weixin_836869520
31 2

热门文章

最新文章

  • 1
    Java设计模式(一)----单例模式
  • 2
    Spring框架(SpringBoot)中redis报错(Could not get a resource from the pool、java.net.SocketTimeoutException)
  • 3
    java.io.IOException: Stream closed解决办法
  • 4
    SpringBoot运行出现 Lookup method resolution failed; nested exception is java.lang.IllegalStateException
  • 5
    JVM深入学习:Java解析Class文件过程解析
  • 6
    Java多线程之ReentrantReadWriteLock
  • 7
    Win11 系统Java17的安装教程:最新版JDK 17.07下载、安装、卸载详解
  • 8
    Redis反序列化错误Could not read JSON: Cannot construct instance of `java.util.ArrayList$SubList`
  • 9
    Java读取XML与xls文件
  • 10
    java反序列化时的类加载
  • 1
    Java集合的分类有哪些?
    74
  • 2
    java基于云部署的SaaS医院云HIS系统源码 心理CT、B超 lis、电子病历
    86
  • 3
    Java 并发编程的探索与实践
    48
  • 4
    Maven 构建 Java 项目
    55
  • 5
    18:面向切面编程-Java Spring
    75
  • 6
    17:缓存机制-Java Spring
    82
  • 7
    16:事务-Java Spring
    49
  • 8
    15:MyBatis对象关系与映射结构-Java Spring
    88
  • 9
    Java串口通信:从十六进制字符串到字节数组的正确转换与发送
    210
  • 10
    Java中如何使用Socket类检测端口是否存在
    80

    • 相关课程

    更多
  • Java面试疑难点解析 - 面试技巧及语言基础
  • Java面试疑难点解析 - Java Web开发
  • Java面试疑难点解析 - 系统架构及项目设计
  • Java编程入门
  • Java面向对象编程
  • Java高级编程

    • 相关电子书

    更多
  • Spring Cloud Alibaba - 重新定义 Java Cloud-Native
  • The Reactive Cloud Native Arch
  • JAVA开发手册1.5.0

    • 相关实验场景

    更多
  • 基于ECS搭建Java Web开发环境
  • 使用Aliyun Java Intializr进行项目开发
  • 搭建Java Web开发环境
  • 部署基于Dragonwell的Java运行环境
  • 阿里云平台上进行Java程序的编译与运行
  • RocketMQ中使用Java客户端发送消息和消费的应用
    • 下一篇
    通义千问API入门教程