SSL单向认证Java实现 Tomcat篇

最新推荐文章于 2022-11-17 19:28:15 发布
最新推荐文章于 2022-11-17 19:28:15 发布
阅读量330 收藏 1
点赞数
分类专栏: SSL 文章标签: Java Tomcat Scheme Apache XML

单向验证,客户机只验证服务器的证书,服务器不验证客户机的证书。所以只需要生成服务器端的keystore.

1. 以jks格式生成服务器端包含Public key和Private Key的keystore文件,keypass与storepass务必要一样,因为在tomcat server.xml中只配置一个password.

keytool -genkey -alias server -keystore serverKeystore.jks -keypass 123456 -storepass 123456 -keyalg RSA  -keysize 512 -validity 365 -v -dname "CN = W03GCA01A,O = ABC BANK,DC = Server Https,DC = ABC,OU = Firefly Technology And Operation"

2. 从keystore中导出别名为server的服务端证书.

keytool -export -alias server -keystore serverKeystore.jks -storepass 123456 -file server.cer
 
3. 将server.cer导入客户端的信任证书库clientTruststore.jks。
 
 keytool -import -alias trustServer -file server.cer -keystore clientTruststore.jks -storepass 123456
 
 服务器端: serverKeystore.jks
 客户端:   clientTruststore.jks
 
4. 在tomcat 配置server.xml

  <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
                   maxThreads="150" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" 
               keystoreFile="keystore/serverKeystore.jks" keystorePass="123456"  />

5. 客户端代码

/**
 * 
 */
package com.ssl.http;

import java.io.File;
import java.io.FileInputStream;
import java.security.KeyStore;

import org.apache.http.HttpEntity;
import org.apache.http.HttpResponse;
import org.apache.http.client.methods.HttpGet;
import org.apache.http.conn.scheme.Scheme;
import org.apache.http.conn.ssl.SSLSocketFactory;
import org.apache.http.impl.client.DefaultHttpClient;

/**
 * 
 * @author kevin
 *
 */
public class ClientOneWaySSL {

    public final static void main(String[] args) throws Exception {
        DefaultHttpClient httpclient = new DefaultHttpClient();

        KeyStore trustStore  = KeyStore.getInstance(KeyStore.getDefaultType());        
        FileInputStream instream = new FileInputStream(new File("com/ssl/http/clientTruststore.jks")); 
        try {
            trustStore.load(instream, "123456".toCharArray());
        } finally {
            instream.close();
        }
        
        SSLSocketFactory socketFactory = new SSLSocketFactory(trustStore);
        Scheme sch = new Scheme("https", socketFactory, 8443);
        httpclient.getConnectionManager().getSchemeRegistry().register(sch);

        HttpGet httpget = new HttpGet("https://w03gca01a/");

        System.out.println("executing request" + httpget.getRequestLine());
        
        HttpResponse response = httpclient.execute(httpget);
        HttpEntity entity = response.getEntity();

        System.out.println("----------------------------------------");
        System.out.println(response.getStatusLine());
        if (entity != null) {
            System.out.println("Response content length: " + entity.getContentLength());
        }
        if (entity != null) {
            entity.consumeContent();
        }

        // When HttpClient instance is no longer needed, 
        // shut down the connection manager to ensure
        // immediate deallocation of all system resources
        httpclient.getConnectionManager().shutdown();        
    }

}
 

6. 运行成功打印如下:

executing requestGET https://w03gca01a/ HTTP/1.1
----------------------------------------
HTTP/1.1 200 OK
Response content length: 7347
 

备注:

A. 如出现如下error,请配置C:\WINDOWS\system32\drivers\etc\hosts, 将“127.0.0.1     w03gca01a” 加在hosts文件中

executing requestGET https://w03gca01a/ HTTP/1.1
Exception in thread "main" javax.net.ssl.SSLException: hostname in certificate didn't match: <w03gca01a> != <localhost>
	at org.apache.http.conn.ssl.AbstractVerifier.verify(AbstractVerifier.java:220)
	at org.apache.http.conn.ssl.BrowserCompatHostnameVerifier.verify(BrowserCompatHostnameVerifier.java:54)
 

B. 本文用到 httpcore-4.0.1.jar httpclient-4.0.1.jar httpmime-4.0.1.jar,下载地址:

http://hc.apache.org/downloads.cgi

 

 

 

java 实现ssl 单向认证_[Java] 客户端不使用keytool实现单向认证SSL
weixin_39556064的博客
02-13 367
预备知识Java Socket, SSL单向认证基本思路服务端:使用keytool生成私钥和对应的证书。客户端:代码生成私钥并自动添加服务端证书。服务端使用keytool生成keystorekeytool -genkey -v -alias -keyalg RSA -keystore 例:keytool -genkey -v -alias server_ssl -keyalg RSA -keys...
EMQ 启用 SSL/TLS 加密连接
奋斗者潘的博客
09-09 3606
EMQ 启用 SSL/TLS 加密连接 使用加密连接的时候选择wss协议,并使用域名连接:绑定域名-证书之后,必须使用域名而非 IP 地址进行连接,这样浏览器才会根据域名去校验证书以在通过校验后建立连接。 在 EMQ 上配置 打开etc/emqx.conf配置文件,修改以下配置 # wss 监听地址 listener.wss.external = 8084 # 修改密钥文件地址...
利用tomcat服务器配置https双向认证、https单向认证-ssl、tls
08-11
NULL 博文链接:https://zhaoshijie.iteye.com/blog/2215393
SSL/TLS单向认证实现JAVATOMCAT
self_examination的专栏
07-26 3481
单向认证,客户端会认证服务器端身份,服务器端不对客户端进行认证 证书生成只需要生成服务端的证书,需得到服务端keystore.jks和客户端的truststore.jks证书库(通常是将server.cer文件发送给客户端,客户端自己导入jks证书库),步骤如下: 1. 生成jks格式服务器端的keystore文件,keypass与storepass需一致,因tomcat server.xml中仅
基于springboot实现的https单向认证和双向认证java生成证书)
码说芯语的博客
10-24 7988
1、java生成HTTPS证书: 既然是双向验证,就需要双方的密钥,我们服务端称为localhost,而客户端称为client。需要生成双方的密钥文件,并把对方的cert导入自己的密钥文件里。整个过程如下: 注意:密码统一为:changeit,这个密码自己可以设置,然后记住就可以了。 生成服务端密钥文件localhost.jks: keytool -genkey -alias localhost -keyalg RSA -keysize 2048 -sigalg SHA256withRSA -keystor
06-HTTPS单向认证Java案例
River的博客
11-17 1842
《安全》> 更多内容关注微信公众号 ”前后端技术精选“,或者语雀,里面有更多知识:https://www.yuque.com/riverzmm/uu60c9?# 《安全》> 更多内容关注微信公众号 ”前后端技术精选“,或者语雀,里面有更多知识:https://www.yuque.com/riverzmm/uu60c9?# 《安全》> 更多内容关注微信公众号 ”前后端技术精选“,或者语雀,里面有更多知识:https://www.yuque.com/riverzmm/uu60c9?
JAVA NIO MINA2调用大宝CA密码安全套件实现国密SSL安全通道,1.0.1版本,含通信示例代码
02-26
使用方法见:https://blog.csdn.net/upset_ming/article/details/96491058 1. 修改了前一版本中证书验证的bug,支持JDK8的高版本 2. 支持国密SSL双向认证 3. 将过期的国密证书替换为新证书
tomcat ssl单向/双向
04-14
Tomcat配置SSL单向认证时,主要步骤包括: 1. 获取并安装SSL证书:可以是自签名证书或者由权威CA(证书颁发机构)签发的证书。 2. 在`server.xml`配置文件中配置`<Connector>`元素,指定`scheme="https"`, `secure=...
利用keytoolstomcat 7配置ssl双向认证的方法
08-31
Tomcat 7配置SSL双向认证需要用到Java提供的Keytool工具,Keytool是一个用于管理和创建密钥库(keystore)的命令行工具,其中包含了密钥实体(私钥和公钥)和可信任的证书实体(公钥)。以下是配置SSL双向认证的步骤...
tomcat实现SSL双向认证
11-15
Tomcat 实现 SSL 双向认证 Tomcat 是一个流行的开源 Web 应用服务器,而 SSL(Secure Sockets Layer)是一种常用的安全协议,用于确保 Web 应用程序之间的数据传输安全。本文将详细介绍如何在 Tomcat实现 SSL ...
JAVA实现https单向认证
热门推荐
程序员专栏
09-04 1万+
//关于http 需要两个jar包 httpclient-4.0.jar httpcore-4.0.1.jar private static final HttpClient httpClient = new DefaultHttpClient(); try { //获得密匙库 KeyStore trustStore = KeyStore.getInstance("jks");
emqtt安全连接ssl配置 自签证书 单向认证连接 加密 ssl/tls,mosquitto客户端ssl单向认证连接测试
a704397849的博客
03-30 5078
emqtt安全连接 单向连接 加密 ssl/tls mosquitto客户端ssl连接测试1 创建自签根证书和服务端证书2 设置 emqtt配置文件中 ssl/tls 单向连接参数3 mosquitto客户端安装, ssl单向安全连接mqtt服务器测试 前言 考虑到项目通讯安全问题,决定将emqtt 服务器配置ssl/tls 加密连接,行动起来,经历了千辛万苦后终于完成,整个过程简直多灾多难!...
java 实现ssl 单向认证_java代码实现SSL单向认证(cer crt公钥)
weixin_36446697的博客
02-13 971
这里的代码主要是和mqtt一起连用,使用的证书是mqttserver.crtpublic static final String caPath = "mqttserver.crt";public SSLSocketFactory getSSLSocktet() throws Exception {// CA certificate is used to authenticate serverCer...
SSL介绍与Java实例
daixj110的专栏
09-14 491
有关SSL的原理和介绍在网上已经有不少,对于Java下使用keytool生成证书,配置SSL通信的教程也非常多。但如果我们不能够亲自动手做一个SSL Sever和SSL Client,可能就永远也不能深入地理解Java环境下,SSL的通信是如何实现的。对SSL中的各种概念的认识也可能会仅限于可以使用的程度。本文通过构造一个简单的SSL Server和SSL Client来讲解Java环境下SSL的...
java实现https请求单向认证、双向认证
他叫阿来
02-06 4614
文章目录前言一、准备1.构建客户端证书2.构建服务器端证书3.tomcat准备二、单向认证1.配置2.代码访问三、双向认证1.配置2.浏览器访问3.代码访问总结 前言 本文通过构建自签名证书,实现浏览器和代码发送https请求的单向认证,双向认证和代码层绕过证书校验。 一、准备 1.构建客户端证书 keytool -genkey -v -alias clientKey -keyalg RSA -storetype PKCS12 -keystore client.key.p12 得到文件client.k
SSL双向认证java实现
chenkai619的专栏
04-17 3426
本文转摘自:http://blog.csdn.net/wangxiaomei2008/article/details/6561323 我们常见的SSL验证较多的只是验证我们的服务器是否是真实正确的,当然如果你访问的URL压根就错了,那谁也没有办法。这个就是所谓的SSL单向认证。   但是实际中,我们有可能还会验证客户端是否符合要求,也就是给我们每个用户颁发一个证书,比且每个数字证书都是唯一的
EMQTT(EMQX) SSL/TLS单向认证JAVA代码
AnY11的专栏
07-08 3386
采用部署架构 安装NGINX 安装EMQX 引入JAR <dependency> <groupId>org.eclipse.paho</groupId> <artifactId>org.eclipse.paho.client.mqttv3</artifactId> <version>1.2...
SSL双向认证Java实现 Tomcat
程序猿的故事
09-15 1674
双向验证,在客户机连接服务器时,客户机验证服务器的证书,服务器验证客户机的证书,链接双方都要对彼此的数字证书进行验证,保证这是经过授权的才能够连接。 生成服务器端的keystore和truststore文件:1.1. 以jks格式生成服务器端包含Public key和Private Key的keystore文件,keypass与storepass务必要一样,因为在tomcat server.xml
CentOS下Nginx+Tomcat实现SSL双向认证配置指南
### 知识点详细说明 #### 1. SSL与HTTPS SSL(Secure Sockets Layer)是一种安全协议,...通过学习和实践上述知识点,可以有效配置Nginx和Tomcat实现SSL双向认证,从而在保证数据传输安全的同时,提供用户信任的服务。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值