1、准备工作

A、域名绑定
在hosts文件末尾追加
127.0.0.1  www.zlex.org

B、证书导入
浏览器导入自签名证书文件zlex.cer

C、服务器配置
配置SSL/TLS 单向认证

<Connectorport="443"SSLEnabled="true"clientAuth="false"maxThreads="150"protocol="HTTP/1.1"scheme="https"sslProtocol="TLS"keystoreFile="conf/zlex.keystore"keystorePass="123456"/>

为使得HTTPS协议配置生效,我们需要将密钥库文件参数keystoreFile指向密钥库文件,并设定密钥库密钥参数keystorePass,密钥库类型参数keystoreType默认值"JKS"。

如果不显示配置信任库参数,信任库文件参数truststoreFile默认指向密钥库文件,信任库密码
参数truststorePass默认指向密钥库密码,信任库类型参数truststoreType默认值"JKS"。

客户端验证参数clientAuth,默认值"false"。构建双向认证服务时需要设置为"true",并修改密钥库参数和信任库参数。

2、服务验证

<%@ page languange="java" contentType="text/html;charset=UTF-8"%>
<%@ page import="java.util.Enumeration" %>
<html><head><meta http-equiv="Content-Type" content="text/html;charset=UTF-8"><title>zlex.org</title></head><body><p>request属性信息</p><pre><%for(Enumeration en = request.getAttributeNames();en.hasMoreElements();) {String name = (String) en.nextElement();out.println(name);out.println(" = " + request.getAttribute(name));out.println();}%></pre></body>
</html>

javax.servlet.request.ssl_session:当前SSL/TLS协议的会话ID。
javax.servlet.request.key_size:当前加密算法所使用的密钥长度。
javax.servlet.request.cipher_suite:当前SSL/TLS协议所使用的加密套件。

3、代码验证

单向认证https

/*** 2009-5-20*/
package org.zlex.chapter11_1;import java.io.FileInputStream;
import java.security.KeyStore;
import java.security.SecureRandom;import javax.net.ssl.HttpsURLConnection;
import javax.net.ssl.KeyManagerFactory;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSocketFactory;
import javax.net.ssl.TrustManagerFactory;/*** HTTPS组件* * @author 梁栋* @version 1.0*/
public abstract class HTTPSCoder {/*** 协议*/public static final String PROTOCOL = "TLS";/*** 获得KeyStore* * @param keyStorePath*            密钥库路径* @param password*            密码* @return KeyStore 密钥库* @throws Exception*/private static KeyStore getKeyStore(String keyStorePath, String password)throws Exception {// 实例化密钥库KeyStore ks = KeyStore.getInstance(KeyStore.getDefaultType());// 获得密钥库文件流FileInputStream is = new FileInputStream(keyStorePath);// 加载密钥库ks.load(is, password.toCharArray());// 关闭密钥库文件流is.close();return ks;}/*** 获得SSLSocektFactory* * @param password*            密码* @param keyStorePath*            密钥库路径* @param trustStorePath*            信任库路径* @return SSLSocketFactory* @throws Exception*/private static SSLSocketFactory getSSLSocketFactory(String password,String keyStorePath, String trustStorePath) throws Exception {// 实例化密钥库KeyManagerFactory keyManagerFactory = KeyManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm());// 获得密钥库KeyStore keyStore = getKeyStore(keyStorePath, password);// 初始化密钥工厂keyManagerFactory.init(keyStore, password.toCharArray());// 实例化信任库TrustManagerFactory trustManagerFactory = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());// 获得信任库KeyStore trustStore = getKeyStore(trustStorePath, password);// 初始化信任库trustManagerFactory.init(trustStore);// 实例化SSL上下文SSLContext ctx = SSLContext.getInstance(PROTOCOL);// 初始化SSL上下文ctx.init(keyManagerFactory.getKeyManagers(), trustManagerFactory.getTrustManagers(), new SecureRandom());// 获得SSLSocketFactoryreturn ctx.getSocketFactory();}/*** 为HttpsURLConnection配置SSLSocketFactory* * @param conn*            HttpsURLConnection* @param password*            密码* @param keyStorePath*            密钥库路径* @param trustKeyStorePath*            信任库路径* @throws Exception*/public static void configSSLSocketFactory(HttpsURLConnection conn,String password, String keyStorePath, String trustKeyStorePath)throws Exception {// 获得SSLSocketFactorySSLSocketFactory sslSocketFactory = getSSLSocketFactory(password,keyStorePath, trustKeyStorePath);// 设置SSLSocketFactoryconn.setSSLSocketFactory(sslSocketFactory);}
}

单向认证示例

/*** 2009-5-20*/
package org.zlex.chapter11_1;import static org.junit.Assert.*;import java.io.DataInputStream;
import java.net.URL;import javax.net.ssl.HttpsURLConnection;import org.junit.Test;/*** HTTPS测试* * @author 梁栋* @version 1.0*/
public class HTTPSCoderTest {/*** 密钥库/信任库密码*/private String password = "123456";/*** 密钥库文件路径*/private String keyStorePath = "d:/zlex.keystore";/*** 信任库文件路径*/private String trustStorePath = "d:/zlex.keystore";/*** 访问地址*/private String httpsUrl = "https://www.zlex.org/ssl/";/*** HTTPS验证* * @throws Exception*/@Testpublic void test() throws Exception {// 建立HTTPS链接URL url = new URL(httpsUrl);HttpsURLConnection conn = (HttpsURLConnection) url.openConnection();// conn.setRequestMethod(method);// 打开输入输出流conn.setDoInput(true);// conn.setDoOutput(true);// 为HttpsURLConnection配置SSLSocketFactoryHTTPSCoder.configSSLSocketFactory(conn, password, keyStorePath,trustStorePath);// 鉴别内容长度int length = conn.getContentLength();byte[] data = null;// 如果内容长度为-1,则放弃解析if (length != -1) {DataInputStream dis = new DataInputStream(conn.getInputStream());data = new byte[length];dis.readFully(data);dis.close();System.err.println(new String(data));}conn.disconnect();// 验证assertNotNull(data);}}

Java加密与解密的艺术~安全协议~单向认证服务相关推荐

  1. Java加密与解密的艺术~安全协议~模型分析

    模型分析 1.协商算法 RNC:Random Number Client RNS:Random Number Server 2.验证证书 3.产生密钥 PMS:Pre-Master Secret(预备 ...

  2. 安卓逆向_25 --- 密码学 之 《Java加密与解密的艺术》

    <Java加密与解密的艺术>中文 PDF版 :https://www.jb51.net/books/65048.html 1. 密码学应用 :https://www.bilibili.co ...

  3. Java加密与解密的艺术~AES-GCM-NoPadding实现

    来源:Java AES加密和解密_一名可爱的技术搬运工-CSDN博客 高级加密标准 (AES,Rijndael)是一种分组密码加密和解密算法,是全球使用最广泛的加密算法. AES使用128.192或2 ...

  4. Java加密与解密的艺术~数字证书~证书使用openssl

    证书工具 /*** 2009-5-20*/ package org.zlex.chapter10_2;import java.io.FileInputStream; import java.secur ...

  5. Java加密与解密的艺术~数字证书~证书使用keytool

    证书工具 /*** 2009-5-20*/ package org.zlex.chapter10_1;import java.io.FileInputStream; import java.secur ...

  6. Java加密与解密的艺术~RSA实现

    RSA 实现 /*** 2008-6-11*/ package org.zlex.chapter08_2;import java.security.Key; import java.security. ...

  7. Java加密与解密的艺术~数字证书~证书管理openssl

    OpenSSL功能远胜于KeyTool,可用于根证书,服务器证书和客户证书的管理 这里使用的是Win32OpenSSL_Light-1_0_1e.exe http://www.slproweb.com ...

  8. Java加密与解密的艺术~DESede实现

    DESede 实现 /*** 2009-10-5*/ package org.zlex.chapter07_2;import java.security.Key;import javax.crypto ...

  9. Java加密与解密的艺术~DES实现

    密钥长度与安全性成正比,但Java仅支持56位密钥长度,作为补充,Bouncy Castle 提供64位密钥长度支持.在此基础上配合不同填充方式(如PKCS5Padding,PKCS7Padding) ...

最新文章

  1. 生物信息行业应该具备哪些基础素养?重点应该放在计算机方面还是生物方面或者说其他?
  2. C++面试题:list和vector有什么区别
  3. javascript与C#的编码解码问题
  4. 【2015蓝桥杯省赛】C++ B组试题
  5. Rabbit-音乐欣赏
  6. 雷林鹏分享:MySQL DELETE 语句
  7. Windows 8 页面应用测试(1)
  8. (响应式PC端媒体查询)电脑屏幕分辨率尺寸大全
  9. 电视端Android TV应用移植开发常见问题QA-Android TV 应用开发
  10. c语言编写好的程序运行自动退出,VS 2015 写的第一个c语言控制台程序,运行完程序就自动...
  11. js距离单位换算_1等于多少公里
  12. Pandas知识点-绘制统计图
  13. 获取文件夹中所有图片文件
  14. Python hash函数详解
  15. 2022年全国职业院校技能大赛赛项正式赛卷
  16. 计算机的主要配件是哪两个,组成计算机cpu的两大部件是什么
  17. 傅里叶变换、拉普拉斯变换、Z 变换的联系是什么?为什么要进行这些变换?...
  18. 海赢科技分享速卖通账号开店注册认证介绍及常见问题解答
  19. CSS第二部分——网页布局三大核心
  20. 网站UI设计的注意事项

热门文章

  1. Android Binder漏洞挖掘技术与案例分享
  2. 论文浅尝 | 利用问题生成提升知识图谱问答
  3. ltp︱基于ltp的无监督信息抽取模块
  4. Android官方开发文档Training系列课程中文版:OpenGL绘图之响应触摸事件
  5. 论文笔记(Neural Collaborative Filtering)
  6. C# WebBrowser 设置独立的代理
  7. javascript测试框架mocha
  8. AC日记——数据流中的算法 51nod 1785
  9. 解决保存快照失败后redis无法写入的问题( Redis is configured to save RDB snapshots)
  10. JAVA-用栈机制实现单词逆序排列