java中 SSL认证和keystore使用

2022-11-13 20:45:16

2013-10-12 11:08 10488人阅读 评论(0) 收藏 举报
 

目录(?)[+]

 
 
好久没用过SSL认证了,东西久不用,就有点生疏。博客就是有这个好处,可以做备忘录。
java中是通过SSL认证,使用的是SSLSocket,通过SSLSocketFactory可以获得SSLSocket实例对象。通常SSLSocketFactory需要一个SSLContext环境对象来构建,
构建一个SSLContext 环境:
SSLContext sslc=SSLContext.getInstance("SSLv3");
 // 构造SSL环境,指定SSL版本为3.0,也可以使用TLSv1,但是SSLv3更加常用。
sslc.init(KeyManager[],TrustManager[]null);
//KeyManager[] 第一个参数是授权的密钥管理器,用来授权验证。TrustManager[]第二个是被授权的证书管理器,用来验证服务器端的证书。第三个参数是一个随机数值,可以填写null。如果只是服务器传输数据给客户端来验证,就传入第一个参数就可以,客户端构建环境就传入第二个参数。
双向认证的话,就同时使用两个管理器。
服务端:

[代码]java代码:

  1. import java.io.FileInputStream;
  2. import java.io.*;
  3. import java.net.Socket;
  4. import java.security.KeyStore;
  5. import javax.net.ssl.KeyManagerFactory;
  6. import javax.net.ssl.SSLContext;
  7. import javax.net.ssl.SSLServerSocket;
  8. import javax.net.ssl.SSLServerSocketFactory;
  9. public class KeystoreTest {
  10. /**
  11. * name:KeystoreTest
  12. * author:suju
  13. */
  14. public static void main(String[] args) throws Exception{
  15. String key="c:/.keystore";
  16. KeyStore keystore=KeyStore.getInstance("JKS");
  17. //keystore的类型,默认是jks
  18. keystore.load(new FileInputStream(key),"123456".toCharArray());
  19. //创建jkd密钥访问库    123456是keystore密码。
  20. KeyManagerFactory kmf=KeyManagerFactory.getInstance("SunX509");
  21. kmf.init(keystore,"asdfgh".toCharArray());
  22. //asdfgh是key密码。
  23. //创建管理jks密钥库的x509密钥管理器,用来管理密钥,需要key的密码
  24. SSLContext sslc=SSLContext.getInstance("SSLv3");
  25. // 构造SSL环境,指定SSL版本为3.0,也可以使用TLSv1,但是SSLv3更加常用。
  26. sslc.init(kmf.getKeyManagers(),null,null);
  27. //第二个参数TrustManager[] 是认证管理器,在需要双向认证时使用,
  28. //构造ssl环境
  29. SSLServerSocketFactory sslfactory=sslc.getServerSocketFactory();
  30. SSLServerSocket serversocket=(SSLServerSocket) sslfactory.createServerSocket(9999);
  31. //创建serversocket,监听,并传输数据来验证授权
  32. for(int i=0;i<15;i++)
  33. {
  34. final Socket socket=serversocket.accept();
  35. new Thread(){
  36. public void run()
  37. {
  38. try{
  39. InputStream is=socket.getInputStream();
  40. OutputStream os=socket.getOutputStream();
  41. byte[] buf=new byte[1024];
  42. int len=is.read(buf);
  43. System.out.println(new String(buf));
  44. os.write("ssl test".getBytes());
  45. os.close();
  46. is.close();
  47. }catch(Exception e)
  48. {// }
  49. }
  50. }.start();
  51. }
  52. serversocket.close();
  53. }
  54. }

客户端:

[代码]java代码:

  1. import java.io.FileInputStream;
  2. import java.io.InputStream;
  3. import java.io.OutputStream;
  4. import java.security.KeyStore;
  5. import javax.net.ssl.KeyManagerFactory;
  6. import javax.net.ssl.SSLContext;
  7. import javax.net.ssl.SSLServerSocket;
  8. import javax.net.ssl.SSLServerSocketFactory;
  9. import javax.net.ssl.SSLSocket;
  10. import javax.net.ssl.SSLSocketFactory;
  11. import javax.net.ssl.TrustManagerFactory;
  12. public class KeystoreTestClient {
  13. /**
  14. * name:KeystoreTestClient
  15. * author:suju
  16. */
  17. public static void main(String[] args) throws Exception{
  18. String key="c:/client";
  19. KeyStore keystore=KeyStore.getInstance("JKS");  //创建一个keystore来管理密钥库
  20. keystore.load(new FileInputStream(key),"123456".toCharArray());
  21. //创建jkd密钥访问库
  22. TrustManagerFactory tmf=TrustManagerFactory.getInstance("SunX509");
  23. tmf.init(keystore);                 //验证数据,可以不传入key密码
  24. //创建TrustManagerFactory,管理授权证书
  25. SSLContext sslc=SSLContext.getInstance("SSLv3");
  26. // 构造SSL环境,指定SSL版本为3.0,也可以使用TLSv1,但是SSLv3更加常用。
  27. sslc.init(null,tmf.getTrustManagers(),null);
  28. //KeyManager[] 第一个参数是授权的密钥管理器,用来授权验证。第二个是被授权的证书管理器,
  29. //用来验证服务器端的证书。只验证服务器数据,第一个管理器可以为null
  30. //构造ssl环境
  31. SSLSocketFactory sslfactory=sslc.getSocketFactory();
  32. SSLSocket socket=(SSLSocket) sslfactory.createSocket("127.0.0.1",9999);
  33. //创建serversocket通过传输数据来验证授权
  34. InputStream is=socket.getInputStream();
  35. OutputStream os=socket.getOutputStream();
  36. os.write("client".getBytes());
  37. byte[] buf=new byte[1024];
  38. int len=is.read(buf);
  39. System.out.println(new String(buf));
  40. os.close();
  41. is.close();
  42. }
  43. }
使用java中自带keytool管理keystore。
**经常忘记参数,写下来记住。
默认密钥库下创建一个key     keytool -genkeypair

java中 SSL认证和keystore使用

显示默认keystore的key详细信息  keytool -list -v

java中 SSL认证和keystore使用

使用其他keystore来创建key,如果keystore不存在就创建一个新的。 keytool --genkeypair -keystore c:\client

java中 SSL认证和keystore使用

导出一个key    keytool -exportcert -alias mykey -file c:\mykey.cer

导入一个key到一个keystore,  keytool -importcert -alias mykey -file c:\mykey.cer -keystore c:\client

java中 SSL认证和keystore使用

还有很多关于key的操作,keytool提供了-help帮助命令

 
1
上一篇:略谈cpu架构种类


下一篇:iOS学习 plist读取和写入文件