安科网

Java SSL Socket 聊天实例

shunvhe

shunvhe

2013-03-29

关注 关注
写道 通过网络给的资料,自己整理一些,很多都是转载,希望共同学习。
HTTPS简介:HTTPS就是一种安全协议,实际上应用了Netscape的安全套接字层(SSL)作为HTTP应用层的子层。
主要作用可以分为两种:
一种是建立一个信息安全通道,来保证数据传输的安全。
另一种就是确认网站的真实性。

HTTPS和HTTP的区别:
一、https协议需要到CA机构申请证书,一般免费证书很少,需要交费。
  二、http是超文本传输协议,信息是明文传输,https 则是具有安全性的ssl加密传输协议。
  三、http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。
四、http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行
加密传输、身份认证的网络协议,比http协议安全。

SSL介绍:
SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。
SSL协议可分为两层:
1、SSL记录协议(SSL Record Protocol):
它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、
加密等基本功能的支持。
2、SSL握手协议(SSL Handshake Protocol):
它建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、
协商加密算法、交换加密密钥等。

SSL协议主要有哪些作用?
1)认证用户和服务器,确保数据发送到正确的客户机和服务器
   2)加密数据以防止数据中途被窃取
   3)维护数据的完整性,确保数据在传输过程中不被改变。

SSL协议的工作流程:太复杂了,这里省略。
主要有2个阶段:

写道
Java 操作ssl socket的小例子
步骤:
keytool证书与密钥管理
1)创建服务端密钥库
>keytool -genkey -keystore E:\serverkey.jks -keyalg rsa -alias ssl1 -validity 700

上述命令中:
-genkey 生成密钥对
-keystore 指定密码仓库的文件地址
-keyalg 密钥所使用的算法
-alias 密钥别名..使用密钥时是使用此别名来区分的
-validity 密钥有效期(天)..从当前系统时间开始计算
该命令成功后会要求输入密码仓库的密码..例如xiawenquan
然后是输入你的个人信息..等等。最后在E盘生成一个serverkey.jks证书

2)将服务端的公钥导出成证书
>keytool -export -alias ssl1 -file e:\ssl1.cer -keystore e:\serverkey.jks
-export 导出的意思

导出成功后就得到了ssl1.cer这一份证书了..然后就是要将这一份证书分发给客户端..客户端有了该证书后就能与服务端建立安全连接了


3)生成客户端的密钥仓库
keytool -genkey -keystore e:\clientkey.jks -keyalg rsa -alias ssl1 -validity 700
4)将ssl1.cer导入到客户端的密钥仓库里
>keytool -import -file e:\ssl1.cer -keystore e:\clientkey.jks
上述命令成功后会要求输入客户端密钥仓库的密码..,比如:xiawenquan

成功后在每次要访问服务端之前还要将该证书添加到受信域中..系统会自动从受信域中检查可用的证书来完成SSL连接通讯..

package com.xiawenquan.ssl;

/**
 * Java sslSocket 聊天实例
 *SSL Socket的服务器端
 *@Author xiawenquan
 */

import java.io.BufferedReader;
import java.io.FileInputStream;
import java.io.IOException;
import java.io.InputStreamReader;
import java.io.PrintStream;
import java.net.InetSocketAddress;
import java.net.SocketAddress;
import java.security.KeyManagementException;
import java.security.KeyStore;
import java.security.KeyStoreException;
import java.security.NoSuchAlgorithmException;
import java.security.UnrecoverableKeyException;
import java.security.cert.CertificateException;

import javax.net.ssl.KeyManagerFactory;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLServerSocket;
import javax.net.ssl.SSLServerSocketFactory;
import javax.net.ssl.SSLSocket;

public class SSLServer {
	public static void startSSLServer() throws IOException {
		final int port = 16666;// 监听端口
		String keyFile = "E:\\serverkey.jks";// 密钥库文件
		String keyFilePass = "xiawenuqan";// 密钥库的密码
		String keyPass = "changeit";// 密钥别名的密码
		SSLServerSocket sslsocket = null;// 安全连接套接字
		KeyStore ks;// 密钥库
		KeyManagerFactory kmf;// 密钥管理工厂
		SSLContext sslc = null;// 安全连接方式
		// 初始化安全连接的密钥
		try {
			ks = KeyStore.getInstance("JKS");
			ks.load(new FileInputStream(keyFile), keyFilePass.toCharArray());
			// 创建管理JKS密钥库的X.509密钥管理器
			kmf = KeyManagerFactory.getInstance("SunX509");
			kmf.init(ks, keyPass.toCharArray());
			//构造SSL环境,指定SSL版本为3.0,也可以使用TLSv1,但是SSLv3更加常用
			sslc = SSLContext.getInstance("SSLv3");
			//初始化SSL环境。第二个参数是告诉JSSE使用的可信任证书的来源,
			//设置为null是从javax.net.ssl.trustStore中获得证书。第三个参数是JSSE生成的随机数,
			//这个参数将影响系统的安全性,设置为null是个好选择,可以保证JSSE的安全性。
			sslc.init(kmf.getKeyManagers(), null, null);
		} catch (KeyManagementException ex) {
			
		} catch (KeyStoreException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		} catch (NoSuchAlgorithmException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		} catch (CertificateException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		} catch (UnrecoverableKeyException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}
		// 用安全连接的工厂来创建安全连接套接字
		SSLServerSocketFactory sslssf = sslc.getServerSocketFactory();
		sslsocket = (SSLServerSocket) sslssf.createServerSocket();// 创建并进入监听
		SocketAddress sa=new InetSocketAddress("localhost",port);
		sslsocket.bind(sa);
		System.out.println("Listening...");
		SSLSocket ssocket = (SSLSocket) sslsocket.accept();// 接受客户端的连接
		System.out.println("Server Connection OK~");
		System.out.println("========================");
		System.out.println("");
		// 以下代码同socket通讯实例中的代码
		BufferedReader socketIn = new BufferedReader(new InputStreamReader(
				ssocket.getInputStream()));
		BufferedReader userIn = new BufferedReader(new InputStreamReader(
				System.in));
		PrintStream socketOut = new PrintStream(ssocket.getOutputStream());
		String s;
		while (true) {
			System.out.println("Please wait client 's message..");
			System.out.println("");
			s = socketIn.readLine().trim();
			if(s != null && !s.equals("")){
				System.out.println("Client Message: " + s);
				if (s.trim().equals("BYE")){
					break;
				}
				System.out.print("Server Message: ");
				
			}
			s = userIn.readLine().trim();
			if(s != null && !s.equals("")){
				socketOut.println(s);
				if (s.trim().equalsIgnoreCase("BYE")){
					break;
				}
			}
		}
		socketIn.close();
		socketOut.close();
		userIn.close();
		sslsocket.close();
	}

	public static void main(String[] args) {
		try {
			startSSLServer();
		} catch (Exception e) {
			System.out.println("Error: " + e);
		}
	}
}
package com.xiawenquan.ssl;

import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStreamReader;
import java.io.PrintStream;
import java.net.Socket;

import javax.net.ssl.SSLSocketFactory;
/**
 * Java sslSocket 聊天实例
 * SSL Socket的客户端
 * @author xiawenquan
 *
 */
public class SSLClient {
	static int port = 28080;

	public static void startSSLClient() throws IOException {
		int port = 16666;// 要连接的服务器端口
		String serverAdd = "localhost";// 要连接的服务器地址192.168.1.39
		try {
			System.setProperty("javax.net.ssl.trustStore", "E:\\serverkey.jks");// 设置可信任的密钥仓库
			System.setProperty("javax.net.ssl.trustStorePassword", "xiawenuqan"); // 设置可信任的密钥仓库的密码
			SSLSocketFactory sslsf = (SSLSocketFactory) SSLSocketFactory
					.getDefault();// 利用工厂来创建SSLSocket安全套接字
			Socket csocket = sslsf.createSocket(serverAdd, port);// 创建并连接服务器
			System.out.println("Client OK~");
			System.out.println("===============");
			System.out.println("");
			// 以下代码同socket通讯实例中的代码
			BufferedReader socketIn = new BufferedReader(new InputStreamReader(
					csocket.getInputStream()));// 接受到的信息
			PrintStream socketOut = new PrintStream(csocket.getOutputStream());// 要发送的信息
			BufferedReader userIn = new BufferedReader(new InputStreamReader(
					System.in));// 用户输入信息
			String s;
			while (true) {
				System.out.print("Client Message: ");
				s = userIn.readLine().trim();
				if(s != null && !s.equals("")){
					socketOut.println(s);
					if (s.trim().equals("BYE"))
						break;
					else {
						System.out.println("Please wait Server Message..");
						System.out.println("");
					}
					
					s = socketIn.readLine();
					System.out.println("Server Message: " + s);
					if (s.trim().equalsIgnoreCase("BYE")){
						break;
					}
				}
			}
			socketIn.close();
			socketOut.close();
			userIn.close();
			csocket.close();
		} catch (Exception e) {
			e.printStackTrace();
		}
	}

	public static void main(String[] args) {
		try {
			startSSLClient();
		} catch (Exception e) {
			System.out.println("Error: " + e);
		}
	}
}

ssl 密钥管理 socket keytool ssl安全证书

shunvhe

shunvhe

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

如何通过Python3和ssl实现加密通信功能

msg = "do i connect with server ?msg = f"yes , you have client_socketect with server.\r\n".encode

LczPtr 2020-05-09

CentOS 8 Apache 安装后 SSL 重定向提示证书错误

在启用 SSL 后,我们也希望将主域名重定向到 www。如果我们按照 80 端口的 http 配置的,你可能会得到浏览器的安全配置。这是因为如果你在 HTTPS 的 SSL 中也这样配置是不允许的。因为这个可能会导致安全性问题和攻击。简单来说,出现这个问题

Junzizhiai 2020-10-10

HTTP和HTTPS的区别

  为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS,为了数据传输的安全,HTTPS在HTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。

zkwgpp 2020-06-15

ssl证书是什么东西

加密由加密算法 + 密钥组成,加密算法公开,于是密钥分发成了关键。所以,纯粹的对称加密 和 非对称加密 都是无法做到安全通信的。客户端持有CA的公钥,解密后拿到服务商的公钥。这和学校颁发 给学生的毕业证书类似。在学校和学生之间,学校是可信第三方 CA,而学

gongruitao 2020-05-16

免费ssl证书真的免费吗?

如今,越来越多的网站开始选择申请SSL证书来对用户隐私和数据安全加以保护,而免费SSL证书的出现则让很多人乐了一把。但使用免费ssl证书是不是真的占到了便宜呢?免费SSL证书往往通过程序自动匹配申请人或机构信息和所申请的域名信息,只要匹配一致就能获得证书,

luohui 2020-04-29

个人SSL证书

SSL证书通过互联网上的身份验证,来标识和证明通信双方身份,在当代信息时代中为大多数商务人士熟知和使用,个人SSL证书给予个人网站更好的服务与支持。从颁发来讲,个人SSL证书由浏览器中“受信任的根证书颁发机构”在验证服务器身份后颁发,自身具有验证和保密的双

付春杰Blog 2020-04-27

【刷题】面筋-测开-HTTP和HTTPS

为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS,为了数据传输的安全,HTTPS在HTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。

zkwgpp 2020-04-26

wordpress +sakura主题 各种修改

注意备份数据文件。备案期间domin无法访问。所以不应该修改wordpressurl,站点url。建议修改当前主题的functions.php。修改之后登录后台发现设置里的地址已经修改为functions.php设置的地址了。update_option;

fraternityjava 2020-04-23

为什么网站需要SSL证书呢?

在未装置SSL证书时,用户和服务器之间的信息传输是明文的,容易被外界截取;而且对最终用户来讲,他们在阅读服务器时,并不知道这个服务器、网页是否真的存在,如果存在,信息是否真实可信。装置证书以后,整个信息传输的进程将被加密,即便中间有人企图截取,也只会得到一

shayuchaor 2020-04-23

HTTPS证书的价格与什么因素有关?

大数据时代,信息在互联网上传播时,信息时极易被获取的,很可能有第三方阅读到这些信息,也有不法分子利用这些信息来谋取利益。但在有SSL安全证书的情况下,只有接收方和发送方之间能够接受到相关信息,从而保证了用户的使用安全。https证书的价格和证书的类型有很大

nodid 2020-03-22

ESA2GJK1DH1K安全篇: MQTT配置单向SSL

  一,软件里面自带着证书,好像都是自签的,然后好像也都过期了。    cacert.pem: 根证书。    cert.pem:服务器证书。    key.pem:服务器端私钥。    client-key.pem:客户端私钥。    虽然说可以校验证书

fengyun 2020-01-18

Nginx实现https网站配置代码实例

https基础 443端口. 用于了一个叫密钥的东西. 不要觉得这些东西您不了解也能实现. 不可能的.openssl genrsa -des3 -out server.key 1024;#这一步会让您输入密码. 输入就可以了 下面这步要用到这个密码. 随意

HanksWang 2020-11-10

nginx 代理80端口转443端口的实现

log_format main '$remote_addr - $remote_user [$time_local] "$request" '. # 以下属性中以ssl开头的属性代表与证书配置有关,其他属性请根据自己的需要进行配置。li

夜雨倚琴 2020-09-06

网站域名的http协议怎么改换成https

估计很多站长或者网络爱好者一看到这种就觉得应该是技术层面的事情,其实不是,因为http协议变为https这个事情,不需要你去做,ssl证书服务机构就有技术帮你解决,所以我们今天不谈技术,只谈它的原理。经常我们打开网站浏览网页的时候都会看到有些域名带http

windzoone 2020-08-06

基于 SSL 实现MySQL主从复制

mysql> show variables like ‘%ssl%‘;mysql> grant replication slave on *.* to ‘req‘@‘192.168.171.%‘ identified by ‘123‘ requ

这些年来 2020-07-19

nginx二级域名代理

listen 443 ssl; #SSL协议访问端口号为443。此处如未添加ssl,可能会造成Nginx无法启动。server_name api.dshvv.com; #二级域名。RC4; #使用此加密套件。ssl_protocols TLSv1

CSDNMrWang 2020-07-06

nginx配置ssl证书

listen 443 ssl; #SSL协议访问端口号为443。此处如未添加ssl,可能会造成Nginx无法启动。server_name localhost; #将localhost修改为您证书绑定的域名,例如:www.example.com。RC4

Neptune 2020-07-05

CENTOS APACHE HTTPD 开启HTTPS

  HTTPS是以安全为目标的HTTP通道,简单讲是HTTP的安全版。谷歌已经制定了一项长远的计划,它的最终目标是将所有通过HTTP协议呈现的网页标为“不安全”,对于站长来说,部署SSL证书来迁移到HTTPS是一个现实和重要的问题,那么,对于Apache系

LzHeng 2020-07-04

79) nginx添加linux自签ssl证书

openssl req -new -subj "/C=CN/ST=GuangDong/L=ShenZhen/O=leman/OU=leman.com/CN=leman.com" -key leman.com.key -out leman

CSDNMrWang 2020-06-22

Python中pip的SSL异常

切换了国内的安装源,安装就正常了。

生物信息学 2020-06-10
shunvhe

shunvhe

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号