SSL服務器套接字和具有已知證書的握手

Question

我是SSl服務器套接字的新手。 我想做的就是通過SSL讀取數據。 我的應用程序在端口8000上偵聽。請給我幾個步驟，以了解如何執行此操作。 擁有證書（在光盤上）后，如何建立SSL服務器套接字並從客戶端讀取？

這是我的步驟

1）從文件中讀取server.crt並制作X509Certificate（具有公共證書和私鑰）2）獲取JKS密鑰庫的實例

3）獲取上下文實例

4）通過端口創建服務器套接字（8000）

InputStream in = new DataInputStream(new FileInputStream(new File("server.crt")));
KeyStore ks = KeyStore.getInstance("JKS");
ks.load(null, null);

CertificateFactory cf = CertificateFactory.getInstance("X.509");
X509Certificate cert = (X509Certificate) cf.generateCertificate(in);
in.close();

ks.setCertificateEntry("dts", cert);

char[] newpass = "password".toCharArray();
String name = "mykeystore.ks";
FileOutputStream output = new FileOutputStream(name);
ks.store(output, newpass);

KeyManagerFactory kmf = KeyManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm());
kmf.init(ks, "password".toCharArray());




try{

    System.setProperty("javax.net.ssl.keyStore","mykeystore.ks");
    System.setProperty("javax.net.ssl.keyStorePassword","password");
    System.setProperty("javax.net.debug","all");



    SSLContext context = SSLContext.getInstance("TLSv1.2");
    context.init(kmf.getKeyManagers(), null, null);
    SSLServerSocketFactory sslServerSocketfactory = context.getServerSocketFactory();
    SSLServerSocket sslServerSocket = (SSLServerSocket)sslServerSocketfactory.createServerSocket(8000);
    SSLSocket sslSocket = (SSLSocket)sslServerSocket.accept();  


    InputStream dataIN = sslSocket.getInputStream();

    byte[] hello = new byte[20];

    dataIN.read(hello);
    System.out.println(new String(hello));

    dataIN.close();

} catch (IOException e){
    e.printStackTrace();
}

Answer 1

我得到了我問題的答案，我研究了如何使用自簽名證書設置自己的密鑰庫。 這樣對我有幫助。

為我提供詳細的解決方案。