Java SSLSocket的使用
1. 什么是SSLSocket
JDK文档指出,SSLSocket扩展Socket并提供使用SSL或TLS协议的安全套接字。
这种套接字是正常的流套接字,但是它们在基础网络传输协议(如TCP)上添加了安全保护层。
具体安全方面的讨论见下一篇。本篇重点关注SSLSocket及相关几个类的使用。
2. SSLSocket和相关类
SSLSocket来自jsse(Java Secure Socket Extension)。
(1)SSLContext: 此类的实例表示安全套接字协议的实现, 它是SSLSocketFactory、SSLServerSocketFactory和SSLEngine的工厂。
(2)SSLSocket: 扩展自Socket
(3)SSLServerSocket: 扩展自ServerSocket
(4)SSLSocketFactory: 抽象类,扩展自SocketFactory, SSLSocket的工厂
(5)SSLServerSocketFactory: 抽象类,扩展自ServerSocketFactory, SSLServerSocket的工厂
(6)KeyStore: 表示密钥和证书的存储设施
(7)KeyManager: 接口,JSSE密钥管理器
(8)TrustManager: 接口,信任管理器(?翻译得很拗口)
(9)X590TrustedManager: TrustManager的子接口,管理X509证书,验证远程安全套接字
3. SSLContext的使用
public static void main(String[] args) throws Exception {X509TrustManager x509m = new X509TrustManager() {@Overridepublic X509Certificate[] getAcceptedIssuers() {return null;}@Overridepublic void checkServerTrusted(X509Certificate[] chain,String authType) throws CertificateException {}@Overridepublic void checkClientTrusted(X509Certificate[] chain,String authType) throws CertificateException {}};// 获取一个SSLContext实例SSLContext s = SSLContext.getInstance("SSL");// 初始化SSLContext实例s.init(null, new TrustManager[] { x509m },new java.security.SecureRandom());// 打印这个SSLContext实例使用的协议System.out.println("缺省安全套接字使用的协议: " + s.getProtocol());// 获取SSLContext实例相关的SSLEngineSSLEngine e = s.createSSLEngine();System.out.println("支持的协议: " + Arrays.asList(e.getSupportedProtocols()));System.out.println("启用的协议: " + Arrays.asList(e.getEnabledProtocols()));System.out.println("支持的加密套件: "+ Arrays.asList(e.getSupportedCipherSuites()));System.out.println("启用的加密套件: "+ Arrays.asList(e.getEnabledCipherSuites()));}
运行结果如下:
SSLContext.getProtocol(): 返回当前SSLContext对象的协议名称
SSLContext.init(): 初始化当前SSLContext对象。 三个参数均可以为null。 详见JDK文档。
SSLEngine.getSupportedProtocols()等几个方法可以返回些 Engine上支持/已启用的协议、支持/已启用的加密套件
4. SSLSocket和SSLServerSocket的使用
这两个类的用法跟Socket/ServerSocket的用法比较类似。看下面的例子(主要为了验证SSLSocket的用法 ,I/O和多线程处理比较随意)
4.1 SSLServerSocket
(1)新建一个SSLServerSocket,并开始监听来自客户端的连接
// 抛出异常// javax.net.ssl.SSLException: No available certificate or key corresponds// to the SSL cipher suites which are enabled.public static void notOk() throws IOException {SSLServerSocketFactory factory = (SSLServerSocketFactory) SSLServerSocketFactory.getDefault();SSLServerSocket server = (SSLServerSocket) factory.createServerSocket(10000);System.out.println("ok");server.accept();}
server.accept()处抛出异常, 提示缺少证书。与ServerSocket不同, SSLServerSocket需要证书来进行安全验证。
使用keytool工具生成一个证书。 步骤如下, 得到一个名为cmkey的证书文件
(2)重新完善上面的代码。 主要增加两个功能: 使用名为cmkey的证书初始化SSLContext, echo客户端的消息。 代码如下
// 启动一个ssl server socket// 配置了证书, 所以不会抛出异常public static void sslSocketServer() throws Exception {// key store相关信息String keyName = "cmkey";char[] keyStorePwd = "123456".toCharArray();char[] keyPwd = "123456".toCharArray();KeyStore keyStore = KeyStore.getInstance(KeyStore.getDefaultType());// 装载当前目录下的key store. 可用jdk中的keytool工具生成keystoreInputStream in = null;keyStore.load(in = Test2.class.getClassLoader().getResourceAsStream(keyName), keyPwd);in.close();// 初始化key manager factoryKeyManagerFactory kmf = KeyManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm());kmf.init(keyStore, keyPwd);// 初始化ssl contextSSLContext context = SSLContext.getInstance("SSL");context.init(kmf.getKeyManagers(),new TrustManager[] { new MyX509TrustManager() },new SecureRandom());// 监听和接收客户端连接SSLServerSocketFactory factory = context.getServerSocketFactory();SSLServerSocket server = (SSLServerSocket) factory.createServerSocket(10002);System.out.println("ok");Socket client = server.accept();System.out.println(client.getRemoteSocketAddress());// 向客户端发送接收到的字节序列OutputStream output = client.getOutputStream();// 当一个普通 socket 连接上来, 这里会抛出异常// Exception in thread "main" javax.net.ssl.SSLException: Unrecognized// SSL message, plaintext connection?InputStream input = client.getInputStream();byte[] buf = new byte[1024];int len = input.read(buf);System.out.println("received: " + new String(buf, 0, len));output.write(buf, 0, len);output.flush();output.close();input.close();// 关闭socket连接client.close();server.close();}
4.2 SSLSocket
(1)我们先使用一个普通的Socket尝试连接服务器端
// 通过socket连接服务器public static void socket() throws UnknownHostException, IOException {Socket s = new Socket("localhost", 10002);System.out.println(s);System.out.println("ok");OutputStream output = s.getOutputStream();InputStream input = s.getInputStream();output.write("alert".getBytes());System.out.println("sent: alert");output.flush();byte[] buf = new byte[1024];int len = input.read(buf);System.out.println("received:" + new String(buf, 0, len));}
结果客户端和服务器端都出错。 客户端的错误是接收到乱码。
服务器则抛出异常
javax.net.ssl.SSLException: Unrecognized SSL message, plaintext connection?
(2)改成SSLSocket, 但是不使用证书。客户端抛出sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
// 不使用证书, 通过ssl socket连接服务器// 抛出异常, 提示找不到证书public static void sslSocket() throws UnknownHostException, IOException {SSLSocketFactory factory = (SSLSocketFactory) SSLSocketFactory.getDefault();SSLSocket s = (SSLSocket) factory.createSocket("localhost", 10002);System.out.println("ok");OutputStream output = s.getOutputStream();InputStream input = s.getInputStream();output.write("alert".getBytes());System.out.println("sent: alert");output.flush();byte[] buf = new byte[1024];int len = input.read(buf);System.out.println("received:" + new String(buf, 0, len));}
程序客户在不持有证书的情况下直接进行连接,服务器端会产生运行时异常javax.net.ssl.SSLHandshakeException: Received fatal alert: certificate_unknown,不允许进行连接。 我们可以指定像下面这样执行客户端,服务器端可以成功echo客户端的发出的字符串"alert"
java -Djavax.net.ssl.trustStore=cmkey Client
这里的cmkey即前面生成的证书文件。
(3)改成SSLSocket, 对SSLContext进行如下初始化。
public static void sslSocket2() throws Exception {SSLContext context = SSLContext.getInstance("SSL");// 初始化context.init(null,new TrustManager[] { new Test2.MyX509TrustManager() },new SecureRandom());SSLSocketFactory factory = context.getSocketFactory();SSLSocket s = (SSLSocket) factory.createSocket("localhost", 10002);System.out.println("ok");OutputStream output = s.getOutputStream();InputStream input = s.getInputStream();output.write("alert".getBytes());System.out.println("sent: alert");output.flush();byte[] buf = new byte[1024];int len = input.read(buf);System.out.println("received:" + new String(buf, 0, len));}
服务器端可以成功echo客户端的发出的字符串"alert"。 完整代码见附件。
参考 http://java.ccidnet.com/art/3737/20060808/789375_1.html
http://blog.csdn.net/scliu0718/article/details/7198889
http://www.iteye.com/topic/1114800
Java SSLSocket的使用相关推荐
- java sslsocket程序_JAVA与C++进行sslsocket通信,JAVA做服务端或客户端
前几天有位网友问我关于Unity3D里面使用Protobuf的方法,一时有事拖到现在才写这篇文章,不好意思哈. 本文测试环境: 系统:WINDOWS 7(第3.6步).OS X 10.9(第4步) 软 ...
- Java SSLSocket客户端认证配置
在学校Java网络编程的时候,都会接触到Socket,Socket是基于TCP的数据传输方式,但Socket是没有证书认证的,它无法建立带证书认证的连接.还好,Java中提供了带证书认证的SSLsoc ...
- Android技能树 — 网络小结(6)之 OkHttp超超超超超超超详细解析
前言: 本文也做了一次标题党,哈哈,其实写的还是很水,各位原谅我O(∩_∩)O. 介于自己的网络方面知识烂的一塌糊涂,所以准备写相关网络的文章,但是考虑全部写在一篇太长了,所以分开写,希望大家能仔细看 ...
- Java笔记-SSLSocket双向认证实例
证书还是采用keytool生成的,这里都把信任库和私钥证书啥的,都放到了一个文件. 程序运行如下: 服务端: 客户端: 程序结构如下: 源码如下: SslContextProvider.java pu ...
- java11 是长期支持_这里有你不得不了解的Java 11版本特性说明
「MoreThanJava」 宣扬的是 「学习,不止 CODE」,本系列 Java 基础教程是自己在结合各方面的知识之后,对 Java 基础的一个总回顾,旨在 「帮助新朋友快速高质量的学习」. 当然 ...
- java实现https请求
参考: https://www.cnblogs.com/chinway/p/5802541.html java 实现https请求 JSSE是一个SSL和TLS的纯Java实现,通过JSSE可以很容易 ...
- Java Socket实战之五:使用加密协议传输对象
转自:http://developer.51cto.com/art/201202/317547.htm 前面几篇博文提到了Socket中一些常用的用法,但是对于一些有安全要求的应用就需要加密传输的数据 ...
- java pem 私钥_将PEM导入Java密钥库
在我的情况下,我有一个pem文件,其中包含两个证书和一个用于相互SSL身份验证的加密私钥.所以我的pem文件看起来像这样: -----BEGIN CERTIFICATE----- ... -----E ...
- android java服务器文件传输_java – 使用FTPS将文件从android传输到服务器
您可以尝试以下代码,我希望它也适用于您的情况. 该代码使用Apache Commons vsf2通过安全ftp连接(SFTP)上传文件 try { String filepath = "&q ...
最新文章
- MySQL-常用命令大全
- 一个优雅的占位图解决方案。适用于 UITableView 和 UICollectionView。
- 库卡机器人CELL程序解析
- Matlab--绘图总结
- 疲劳驾驶样本集_欧洲要求,2022年开始新车必须配备DMS(防疲劳预警)系统
- 【Clickhouse】Clickhouse 表引擎之 Log系列
- Boosting GDBT
- [并发]线程池关闭的问题
- Tomcat历史版本下载
- 用VBA下载google图片
- Windows 10出现0x8000ffff错误应该如何解决?
- 基于QQ空间API和jsonp跨域的QQ空间背景音乐查询
- Java 错别字检查接口 API
- 计算机之家 Vista Ulite 完美安装版 (Vista旗舰版)
- 可以联机的计算机游戏,多人玩的游戏_可以多人联机玩的游戏 乐游网
- Android多媒体之GL-ES战记第一集--勇者集结
- 参考文献自动生成--
- 形容计算机很烂的网络用语,坑爹什么意思 网络术语坑爹是什么意思?
- ads1278_24位高性能模数转换器ADS1274/ADS1278及其应用
- dataV 自定义组件开发(个人信息展示 自动轮播)
热门文章
- java画胖虎_漫画家马千里闲在家里画的“胖虎下山图”火了,关键部位令人瞩目...
- 编写Python爬虫抓取豆瓣电影TOP100及用户头像的方法
- D2D加载图片资源(2)
- VB-改变文件只读属性
- 炸了!3年图片都没了!
- 再劫面包店(村上春树)
- 安卓开发——拍照、裁剪并保存为头像报错:裁剪图片无法保存的
- Python_001_旅游评论情感倾向性分析
- 西工大计算机考研最全的报名和各方向解析,含导师介绍
- H5/C3进阶(9) -- 元素的显示与隐藏