堆棧內存溢出
  簡體   English   中英

SSL套接字連接即使客戶端沒有發送證書也能正常工作?

[英]SSL Socket Connection working even though client is not sending certificate?

 原文  2014-11-05 16:18:02       java/ sockets/ ssl/ ssl-certificate

問題描述

我是使用Java進行密碼學的新手。 我必須構建一個程序,在進行任何數據通信之前交換證書。 我正在使用sslSockets構建基本的客戶端 - 服務器程序,我沒有使用HTTP / S,這只是為了獲得額外的安全性。 (想知道Socket和SSLSocket之間的區別..它是否意味着一切都是自動加密的?)

這是我更新的服務器代碼: 

public class SSLServerExample {
    final static String pathToStores = "C:/Users/XXX/Desktop/sslserverclientprogram";
    final static String keyStoreFile = "keystore.jks";
    final static String passwd = "changeit";

    final static int theServerPort = 8443;

    static boolean debug = false;



  public static void main(String args[]) throws Exception {

      String trustFilename = pathToStores + "/" + keyStoreFile;
//    System.out.println("Verifying KeyStore File of Client..");

    System.setProperty("javax.net.ssl.keyStore", trustFilename);
    System.setProperty("javax.net.ssl.keyStorePassword", passwd);
    if (debug)
        System.setProperty("javax.net.debug", "all");
        System.out.println("Setting up SSL parameters");

     // Initialize socket connection
       SSLServerSocketFactory sslssf = (SSLServerSocketFactory) SSLServerSocketFactory.getDefault();
    SSLServerSocket sslServerSocket = (SSLServerSocket)sslssf.createServerSocket(theServerPort);
    System.out.println("Server Started..Waiting for clients");
    sslServerSocket.setNeedClientAuth(true);
    SSLSocket sslSocket = (SSLSocket)sslServerSocket.accept();
    //sslSocket.startHandshake();
    System.out.println("Client Connected!");

    InputStream sslIS = sslSocket.getInputStream();

        OutputStream sslOS = sslSocket.getOutputStream();
        sslServerSocket.setNeedClientAuth(true);

    final int RSAKeySize = 1024;
    final String newline = "\n";

    Key pubKey = null;
    Key privKey = null; 
    boolean flag = sslSocket.getNeedClientAuth();
    System.out.println("Flag value: "+ flag);

該標志導致False,即使我將其設置為true並且客戶端發送由服務器解密而未相互驗證的數據。

我錯過了什么嗎?

請幫忙。

PS:我的客戶代碼: 

public class SSLClientExample {
    final static String pathToStores = "C:/Users/XXX/Desktop/sslserverclientprogram";
    final static String trustStoreFile = "cacerts.jks";
    final static String passwd = "changeit";
    final static String INPUT_FILE = "E:/workspace/input.txt";
    final static String theServerName = "localhost";
    final static int theServerPort = 8443;

    static boolean debug = false;

  public static void main(String args[]) throws Exception {

      String trustFilename = pathToStores + "/" + trustStoreFile;
      System.out.println("Validating KeyStore file of Server..");

    System.setProperty("javax.net.ssl.trustStore", trustFilename);
    System.setProperty("javax.net.ssl.trustStorePassword", passwd);
    if (debug)
        System.setProperty("javax.net.debug", "all");


    SSLSocketFactory sslssf = (SSLSocketFactory) SSLSocketFactory.getDefault();
    SSLSocket sslSocket = (SSLSocket)sslssf.createSocket(theServerName, 8443);
    System.out.println("Connected to Server!");

1 個解決方案

解決方案1
 3 已采納  2014-11-05 16:42:06

你必須調用sslServerSocket.setNeedClientAuth(true); 在接受傳入的客戶端連接之前。 您已在建立連接后修改服務器套接字的配置。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 SSL客戶端身份驗證-即使我的客戶端證書與“證書頒發機構”中的列表匹配,也找不到合適的證書 SSL socket連接與客戶端認證 即使網絡連接斷開,發送消息時TCP套接字也不會引發任何異常 Java SSL 套接字 — 客戶端證書證明 強制SSL客戶端套接字發送證書 Java Jersey不發送ssl客戶端證書 Java和神秘的SSL證書問題,即使證書路徑有效 Weblogic/Java 在與 IIS 的相互 SSL 集成中不發送客戶端證書 使用SSL進行服務器端身份驗證:從客戶端發送證書文件 帶證書的SSL連接
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM