堆棧內存溢出
  簡體   English   中英

帶有openssl / java的雙向SSL

[英]Two Way SSL with openssl/java

 原文  2016-05-31 07:52:52       java/ ssl/ openssl/ jks

問題描述

我有一個Java客戶端應用程序,它希望以雙向SSL連接到服務器。 我創建了一對公鑰/私鑰。 公鑰名稱為key.cert ,私鑰名稱為key.pem 然后服務器端給我一個帶有server.cert名稱的公鑰。 我的問題是:

  1. 怎樣將客戶端(客戶端)中的三個key( key.cert \\ key.pem \\ server.cert )轉換為Java Key Store(JKS)
  2. 什么用代碼創建用於連接服務器的套接字

1 個解決方案

解決方案1
 0 已采納  2019-01-17 17:31:04

        System.out.println("Connecting to " +IP + "port "
                + Port);

        // load client private key
            KeyStore clientKeys = KeyStore.getInstance("JKS");
            clientKeys.load(
                    new FileInputStream(ProjectConfig
                            .getProperty("KeyStoreAndTrustStore")),
                    ProjectConfig.getProperty(
                            "KeyStoreAndTrustStorePassword")
                            .toCharArray());
            KeyManagerFactory clientKeyManager = KeyManagerFactory
                    .getInstance("SunX509");
            clientKeyManager.init(
                    clientKeys,
                    ProjectConfig.getProperty(
                            "KeyStoreAndTrustStorePassword")
                            .toCharArray());
            // load server public key
            KeyStore serverPub = KeyStore.getInstance("JKS");
            serverPub.load(
                    new FileInputStream(ProjectConfig
                            .getProperty("KeyStoreAndTrustStore")),
                    ProjectConfig.getProperty(
                            "KeyStoreAndTrustStorePassword")
                            .toCharArray());
            TrustManagerFactory trustManager = TrustManagerFactory
                    .getInstance("SunX509");
            trustManager.init(serverPub);

            // use keys to create SSLSoket
            SSLContext ssl = SSLContext.getInstance("TLS");
            ssl.init(clientKeyManager.getKeyManagers(),
                    trustManager.getTrustManagers(),
                    SecureRandom.getInstance("SHA1PRNG"));

            sslClient = (SSLSocket) ssl.getSocketFactory().createSocket(
                    IP, Port);

            sslClient.setSoTimeout(TimeOut);
            System.out.println("connected to "
                    + sslClient.getRemoteSocketAddress());
            OutputStream outToServer = sslClient.getOutputStream();

            out = new DataOutputStream(outToServer);
            String contentToSend = ((String)Paylod);

            out.writeUTF(contentToSend);
            System.out.println(" sending data.... " + contentToSend);
            InputStream inFromServer = sslClient.getInputStream();
            in = new DataInputStream(inFromServer);
            response = in.readUTF();
            System.out.println("Server says.... " + response);
            sslClient.close();

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 如何使用openssl在tomcat 7上的客戶端和服務器上配置兩種方式的ssl以生成ssl證書? 雙向SSL下的Java小程序 SSL 6數字證書身份驗證在Java 6中失敗但在Java 7中工作的兩種方式 在Java CXF客戶端中實施雙向SSL tomcat 中的兩路 ssl 與java的2路ssl 我的 SSL 客戶端 (Java) 未通過雙向 SSL 握手將證書發送回服務器 SSL客戶端(Java)不在兩次SSL握手中將證書發送回服務器 兩種方式相互 SSL 認證 Netty 中的兩種 SSL 身份驗證
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM