堆栈内存溢出
  繁体   English   中英

带有openssl / java的双向SSL

[英]Two Way SSL with openssl/java

 原文  2016-05-31 07:52:52       java/ ssl/ openssl/ jks

问题描述

我有一个Java客户端应用程序,它希望以双向SSL连接到服务器。 我创建了一对公钥/私钥。 公钥名称为key.cert ,私钥名称为key.pem 然后服务器端给我一个带有server.cert名称的公钥。 我的问题是:

  1. 怎样将客户端(客户端)中的三个key( key.cert \\ key.pem \\ server.cert )转换为Java Key Store(JKS)
  2. 什么用代码创建用于连接服务器的套接字

1 个解决方案

解决方案1
 0 已采纳  2019-01-17 17:31:04

        System.out.println("Connecting to " +IP + "port "
                + Port);

        // load client private key
            KeyStore clientKeys = KeyStore.getInstance("JKS");
            clientKeys.load(
                    new FileInputStream(ProjectConfig
                            .getProperty("KeyStoreAndTrustStore")),
                    ProjectConfig.getProperty(
                            "KeyStoreAndTrustStorePassword")
                            .toCharArray());
            KeyManagerFactory clientKeyManager = KeyManagerFactory
                    .getInstance("SunX509");
            clientKeyManager.init(
                    clientKeys,
                    ProjectConfig.getProperty(
                            "KeyStoreAndTrustStorePassword")
                            .toCharArray());
            // load server public key
            KeyStore serverPub = KeyStore.getInstance("JKS");
            serverPub.load(
                    new FileInputStream(ProjectConfig
                            .getProperty("KeyStoreAndTrustStore")),
                    ProjectConfig.getProperty(
                            "KeyStoreAndTrustStorePassword")
                            .toCharArray());
            TrustManagerFactory trustManager = TrustManagerFactory
                    .getInstance("SunX509");
            trustManager.init(serverPub);

            // use keys to create SSLSoket
            SSLContext ssl = SSLContext.getInstance("TLS");
            ssl.init(clientKeyManager.getKeyManagers(),
                    trustManager.getTrustManagers(),
                    SecureRandom.getInstance("SHA1PRNG"));

            sslClient = (SSLSocket) ssl.getSocketFactory().createSocket(
                    IP, Port);

            sslClient.setSoTimeout(TimeOut);
            System.out.println("connected to "
                    + sslClient.getRemoteSocketAddress());
            OutputStream outToServer = sslClient.getOutputStream();

            out = new DataOutputStream(outToServer);
            String contentToSend = ((String)Paylod);

            out.writeUTF(contentToSend);
            System.out.println(" sending data.... " + contentToSend);
            InputStream inFromServer = sslClient.getInputStream();
            in = new DataInputStream(inFromServer);
            response = in.readUTF();
            System.out.println("Server says.... " + response);
            sslClient.close();

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 如何使用openssl在tomcat 7上的客户端和服务器上配置两种方式的ssl以生成ssl证书? 双向SSL下的Java小程序 SSL 6数字证书身份验证在Java 6中失败但在Java 7中工作的两种方式 在Java CXF客户端中实施双向SSL tomcat 中的两路 ssl 与java的2路ssl 我的 SSL 客户端 (Java) 未通过双向 SSL 握手将证书发送回服务器 SSL客户端(Java)不在两次SSL握手中将证书发送回服务器 两种方式相互 SSL 认证 Netty 中的两种 SSL 身份验证
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM