备案控制台
开发者社区 安全 文章 正文

Java使用SSLSocket通信

2016-05-09 7743
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:

JSSE(Java Security Socket Extension)是Sun公司为了解决互联网信息安全传输提出的一个解决方案,它实现了SSL和TSL协议,包含了数据加密、服务器验证、消息完整性和客户端验证等技术。通过使用JSSE简洁的API,可以在客户端和服务器端之间通过SSL/TSL协议安全地传输数据。

首先,需要将OpenSSL生成根证书CA及签发子证书一文中生成的客户端及服务端私钥和数字证书进行导出,生成Java环境可用的keystore文件。

客户端私钥与证书的导出:

?
1
2
openssl pkcs12 - export  -clcerts -name www.mydomain.com \
-inkey private /client-key .pem - in  certs /client .cer -out certs /client .keystore

191952_1nzY_1434710.png

服务器端私钥与证书的导出:

?
1
2
openssl pkcs12 - export  -clcerts -name www.mydomain.com \
-inkey private /server-key .pem - in  certs /server .cer -out certs /server .keystore

192440_poCJ_1434710.png

受信任的CA证书的导出:

?
1
2
keytool -importcert -trustcacerts - alias  www.mydomain.com - file  certs /ca .cer \
-keystore certs /ca-trust .keystore

200735_n3mV_1434710.png

之后,便会在certs文件夹下生成ca-trust.keystore文件。加上上面生成的server.keystore和client.keystore,certs下会生成这三个文件:

201315_VnzM_1434710.png

Java实现的SSL通信客户端:

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
package  com.demo.ssl;
 
import  java.io.FileInputStream;
import  java.io.InputStream;
import  java.io.OutputStream;
import  java.security.KeyStore;
 
import  javax.net.ssl.KeyManagerFactory;
import  javax.net.ssl.SSLContext;
import  javax.net.ssl.SSLSocket;
import  javax.net.ssl.TrustManagerFactory;
 
public  class  SSLClient {
     private  SSLSocket sslSocket;
     public  static  void  main(String[] args)  throws  Exception {
         SSLClient client =  new  SSLClient();
         client.init();
         System.out.println( "SSLClient initialized." );
         client.process();
     }
     
     //客户端将要使用到client.keystore和ca-trust.keystore
     public  void  init()  throws  Exception {
         String host =  "127.0.0.1" ;
         int  port =  1234 ;
         String keystorePath =  "/home/user/CA/certs/client.keystore" ;
         String trustKeystorePath =  "/home/user/CA/certs/ca-trust.keystore" ;
         String keystorePassword =  "abc123_" ;
         SSLContext context = SSLContext.getInstance( "SSL" );
         //客户端证书库
         KeyStore clientKeystore = KeyStore.getInstance( "pkcs12" );
         FileInputStream keystoreFis =  new  FileInputStream(keystorePath);
         clientKeystore.load(keystoreFis, keystorePassword.toCharArray());
         //信任证书库
         KeyStore trustKeystore = KeyStore.getInstance( "jks" );
         FileInputStream trustKeystoreFis =  new  FileInputStream(trustKeystorePath);
         trustKeystore.load(trustKeystoreFis, keystorePassword.toCharArray());
         
         //密钥库
         KeyManagerFactory kmf = KeyManagerFactory.getInstance( "sunx509" );
         kmf.init(clientKeystore, keystorePassword.toCharArray());
 
         //信任库
         TrustManagerFactory tmf = TrustManagerFactory.getInstance( "sunx509" );
         tmf.init(trustKeystore);
         
         //初始化SSL上下文
         context.init(kmf.getKeyManagers(), tmf.getTrustManagers(),  null );
         
         sslSocket = (SSLSocket)context.getSocketFactory().createSocket(host, port);
     }
     
     public  void  process()  throws  Exception {
         //往SSLSocket中写入数据
         String hello =  "hello boy!" ;
         OutputStream out = sslSocket.getOutputStream();
         out.write(hello.getBytes(),  0 , hello.getBytes().length);
         out.flush();
         
         //从SSLSocket中读取数据
         InputStream in = sslSocket.getInputStream();
         byte [] buffer =  new  byte [ 50 ];
         in.read(buffer);
         System.out.println( new  String(buffer));
     }
}

初始化时,首先取得SSLContext、KeyManagerFactory、TrustManagerFactory实例,然后加载客户端的密钥库和信任库到相应的KeyStore,对KeyManagerFactory和TrustManagerFactory进行初始化,最后用KeyManagerFactory和TrustManagerFactory对SSLContext进行初始化,并创建SSLSocket。

Java实现的SSL通信服务器端:

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
package  com.demo.ssl;
 
import  java.io.FileInputStream;
import  java.io.InputStream;
import  java.io.OutputStream;
import  java.net.Socket;
import  java.security.KeyStore;
 
import  javax.net.ssl.KeyManagerFactory;
import  javax.net.ssl.SSLContext;
import  javax.net.ssl.SSLServerSocket;
import  javax.net.ssl.TrustManagerFactory;
 
public  class  SSLServer {
     private  SSLServerSocket sslServerSocket;
     public  static  void  main(String[] args)  throws  Exception {
         SSLServer server =  new  SSLServer();
         server.init();
         System.out.println( "SSLServer initialized." );
         server.process();
     }
     
     //服务器端将要使用到server.keystore和ca-trust.keystore
     public  void  init()  throws  Exception {
         int  port =  1234 ;
         String keystorePath =  "/home/user/CA/certs/server.keystore" ;
         String trustKeystorePath =  "/home/user/CA/certs/ca-trust.keystore" ;
         String keystorePassword =  "abc123_" ;
         SSLContext context = SSLContext.getInstance( "SSL" );
         
         //客户端证书库
         KeyStore keystore = KeyStore.getInstance( "pkcs12" );
         FileInputStream keystoreFis =  new  FileInputStream(keystorePath);
         keystore.load(keystoreFis, keystorePassword.toCharArray());
         //信任证书库
         KeyStore trustKeystore = KeyStore.getInstance( "jks" );
         FileInputStream trustKeystoreFis =  new  FileInputStream(trustKeystorePath);
         trustKeystore.load(trustKeystoreFis, keystorePassword.toCharArray());
         
         //密钥库
         KeyManagerFactory kmf = KeyManagerFactory.getInstance( "sunx509" );
         kmf.init(keystore, keystorePassword.toCharArray());
 
         //信任库
         TrustManagerFactory tmf = TrustManagerFactory.getInstance( "sunx509" );
         tmf.init(trustKeystore);
         
         //初始化SSL上下文
         context.init(kmf.getKeyManagers(), tmf.getTrustManagers(),  null );
         //初始化SSLSocket
         sslServerSocket = (SSLServerSocket)context.getServerSocketFactory().createServerSocket(port);
         //设置这个SSLServerSocket需要授权的客户端访问
         sslServerSocket.setNeedClientAuth( true );
     }
     
     public  void  process()  throws  Exception {
         String bye =  "Bye!" ;
         byte [] buffer =  new  byte [ 50 ];
         while ( true ) {
             Socket socket = sslServerSocket.accept();
             InputStream in = socket.getInputStream();
             in.read(buffer);
             System.out.println( "Received: "  new  String(buffer));
             OutputStream out = socket.getOutputStream();
             out.write(bye.getBytes());
             out.flush();
         }
     }
}

先运行服务器端,再运行客户端。服务器端执行结果:

200138_0HVg_1434710.png

客户端执行结果:

201752_YeZK_1434710.png

文章标签:
Java
网络安全
关键词:
Java通信
小龙猫
目录
相关文章
程序三两行
|
1月前
|
存储 Java 数据库连接
java多线程之线程通信
java多线程之线程通信
程序三两行
29 1
杨不易呀
|
7月前
|
安全 Java 调度
Java多线程编程的默契对话:线程通信的艺术
Java多线程编程的默契对话:线程通信的艺术
杨不易呀
38 0
繁依Fanyi
|
8月前
|
网络协议 Java
Java TCP通信详解
TCP(Transmission Control Protocol)是一种面向连接的、可靠的网络传输协议,它提供了端到端的数据传输和可靠性保证。TCP通信适用于对数据传输的可靠性和完整性要求较高的场景,如文件传输、网页浏览等。本文将详细介绍Java中如何使用TCP协议进行网络通信,包括TCP套接字、服务器和客户端的创建、数据传输等。
繁依Fanyi
137 0
桃李春风一杯酒
|
8月前
|
Java
Java的Socket进行通信
下面是一个使用Java的Socket进行通信的简单示例
桃李春风一杯酒
37 0
Tom弹架构
|
8月前
|
缓存 Dubbo Java
Java面试题顶级理解!Dubbo注册中心挂了,服务还可以继续通信吗?
什么情况?一位工作了 5 年的 Java 程序员,竟然回答不出这个问题?说“Dubbo注册中心挂了, 服务之间还可以继续通信吗”?今天,我话2分钟时间给大家来聊一聊。
Tom弹架构
194 0
Hacynn
|
3天前
|
网络协议 算法 Java
【Java网络编程】网络编程概述、UDP通信(DatagramPacket 与 DatagramSocket)
【Java网络编程】网络编程概述、UDP通信(DatagramPacket 与 DatagramSocket)
Hacynn
16 3
桃李春风一杯酒
|
27天前
|
JavaScript 前端开发 Java
Java WebSocket编程:实现实时通信
【4月更文挑战第16天】本文介绍了Java如何利用WebSocket API实现实时通信。WebSocket协议提供全双工通信,减少延迟,提高效率。Java EE的WebSocket API让开发者能轻松创建WebSocket端点,示例代码展示了端点的生命周期方法。客户端可使用JavaScript的WebSocket API进行连接和通信。安全性是关键,应启用WSS加密并过滤客户端数据。通过学习和实践,开发者能构建出满足现代Web应用实时需求的系统。
桃李春风一杯酒
29 6
薛伟同学
|
1月前
|
Java
Java线程通信的精髓:解析通知等待机制的工作原理
Java线程通信的精髓:解析通知等待机制的工作原理
薛伟同学
27 3
Java线程通信的精髓:解析通知等待机制的工作原理
程序三两行
|
1月前
|
存储 缓存 Java
java多线程之线程通信工具类
java多线程之线程通信工具类
程序三两行
19 0
阿里云云123
|
3月前
|
并行计算 Java API
深入理解Java多线程编程:创建、状态管理、同步与通信
深入理解Java多线程编程:创建、状态管理、同步与通信
阿里云云123
21 1

热门文章

最新文章

  • 1
    Java工程师该如何编写高效代码?
  • 2
    Java已五年1—二本物理到前端实习生到Java程序员「回忆贴」
  • 3
    Java 面向对象 之 代码块
  • 4
    java的定时器详解
  • 5
    Java方法的参数是按值传递的.
  • 6
    如何在Ubuntu 11.10下安装Java
  • 7
    Java反射机制总结(实例分析)(一)
  • 8
    深入探索Java对象的序列化
  • 9
    Java---注解、类加载器-加强-实现运行任意目录下class中加了@MyTest的空参方法
  • 10
    Java中REST API使用示例——基于云平台+云服务打造自己的在线翻译工具
  • 1
    Java 文件处理完全指南:创建、读取、写入和删除文件详细解析
    284
  • 2
    Java的语法基础
    18
  • 3
    Java的面向对象设计
    15
  • 4
    java的类加载过程
    14
  • 5
    java的常见算法
    16
  • 6
    Java的IO技术和NIO技术
    23
  • 7
    JAVA字符串与其他类型数据的转换
    33
  • 8
    JAVA字符串的基本操作
    22
  • 9
    JAVA一维数组
    25
  • 10
    JAVA跳转控制语句
    21

    • 相关课程

    更多
  • Java面试疑难点解析 - 面试技巧及语言基础
  • Java面试疑难点解析 - Java Web开发
  • Java面试疑难点解析 - 系统架构及项目设计
  • Java编程入门
  • Java面向对象编程
  • Java高级编程

    • 相关电子书

    更多
  • Spring Cloud Alibaba - 重新定义 Java Cloud-Native
  • The Reactive Cloud Native Arch
  • JAVA开发手册1.5.0

    • 相关实验场景

    更多
  • 阿里云平台上进行Java程序的编译与运行
  • 使用Java面向对象编写网络通信程序应用
  • Elasticsearch Java API Client 开发
  • 手动部署Java Web环境(Alibaba Cloud Linux 2)
  • 搭建Java Web开发环境(Anolis OS)
  • RocketMQ中使用Java客户端发送消息和消费的应用
    • 下一篇
    部署LAMP环境(Alibaba Cloud Linux 3)