java使用https协议访问(自签名证书,运行时指定信任库(不修改系统证书))

于 2025-05-26 17:00:05 发布
阅读量439 收藏 3
点赞数 5
CC 4.0 BY-SA版权
文章标签: https 网络协议 http java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/stay_zezo/article/details/148234021

需求:在本地实现java的文字聊天功能。编写两个java对象,一个对象代表服务器,一个对象代表客端,一个代表客户端。客户端输入文字,服务器端接收并响应结果给客户端。

前置条件:首先生成密钥库和证书

# 生成服务器密钥库和自签名证书
keytool -genkeypair -alias server -keyalg RSA -keysize 2048 -storetype JKS -keystore server.keystore -validity 365 -storepass serverpass -keypass serverpass -dname "CN=localhost, OU=Example, O=Example, L=City, ST=State, C=US"

# 导出服务器证书
keytool -exportcert -alias server -keystore server.keystore -file server.crt -storepass serverpass

# 生成客户端信任库并导入服务器证书
keytool -importcert -alias server -file server.crt -keystore client.truststore -storepass clientpass -noprompt

服务器端口代码如下:

package com.example.demo.demos;

import javax.net.ssl.*;
import java.io.*;
import java.security.KeyStore;

public class Server {
    private static int requestCount = 0; // 计数器记录请求次数

    public static void main(String[] args) {
        try {
            // 加载服务器密钥库(包含私钥和证书)
            KeyStore keyStore = KeyStore.getInstance("JKS");
            keyStore.load(new FileInputStream("server.keystore"), "serverpass".toCharArray());

            // 创建密钥管理器工厂
            KeyManagerFactory kmf = KeyManagerFactory.getInstance("SunX509");
            kmf.init(keyStore, "serverpass".toCharArray());

            // 创建SSL上下文并初始化
            SSLContext sslContext = SSLContext.getInstance("TLS");
            sslContext.init(kmf.getKeyManagers(), null, null);

            // 创建SSL服务器套接字工厂
            SSLServerSocketFactory sslServerSocketFactory = sslContext.getServerSocketFactory();

            // 创建SSL服务器套接字并绑定端口
            SSLServerSocket sslServerSocket = (SSLServerSocket) sslServerSocketFactory.createServerSocket(8443);

            // 启用所有支持的密码套件和协议
            sslServerSocket.setEnabledCipherSuites(sslServerSocket.getSupportedCipherSuites());
            sslServerSocket.setEnabledProtocols(sslServerSocket.getSupportedProtocols());

            System.out.println("服务器已启动,等待客户端连接...");

            // 接受客户端连接
            SSLSocket sslSocket = (SSLSocket) sslServerSocket.accept();

            // 处理客户端请求
            try (BufferedReader in = new BufferedReader(new InputStreamReader(sslSocket.getInputStream()));
                 PrintWriter out = new PrintWriter(sslSocket.getOutputStream(), true)) {

                String inputLine;
                while ((inputLine = in.readLine()) != null) {
                    requestCount++; // 每次请求计数器+1
                    String response = String.format("第%d次返回结果:%s", requestCount, inputLine); // 格式化响应内容
                    System.out.println("客户端消息: " + inputLine);
                    out.println(response); // 发送格式化后的响应
                }
            }

            sslSocket.close();
            sslServerSocket.close();

        } catch (Exception e) {
            e.printStackTrace();
        }
    }
}

客户端代码:

package com.example.demo.demos;

import javax.net.ssl.*;
import java.io.*;
import java.security.KeyStore;

public class Client {
    public static void main(String[] args) {
        try {
            // 加载客户端信任库(包含服务器证书)
            KeyStore trustStore = KeyStore.getInstance("JKS");
            trustStore.load(new FileInputStream("client.truststore"), "clientpass".toCharArray());

            // 创建信任管理器工厂
            TrustManagerFactory tmf = TrustManagerFactory.getInstance("SunX509");
            tmf.init(trustStore);

            // 创建SSL上下文并初始化
            SSLContext sslContext = SSLContext.getInstance("TLS");
            sslContext.init(null, tmf.getTrustManagers(), null);

            // 创建SSL套接字工厂
            SSLSocketFactory sslSocketFactory = sslContext.getSocketFactory();

            // 创建SSL套接字并连接到服务器
            SSLSocket sslSocket = (SSLSocket) sslSocketFactory.createSocket("localhost", 8443);

            // 启用所有支持的密码套件和协议
            sslSocket.setEnabledCipherSuites(sslSocket.getSupportedCipherSuites());
            sslSocket.setEnabledProtocols(sslSocket.getSupportedProtocols());

            // 向服务器发送消息
            try (PrintWriter out = new PrintWriter(sslSocket.getOutputStream(), true);

                 BufferedReader in = new BufferedReader(new InputStreamReader(sslSocket.getInputStream()));
                 BufferedReader stdIn = new BufferedReader(new InputStreamReader(System.in))) {
                 System.out.println("请输入内容:");
                String userInput;
                while ((userInput = stdIn.readLine()) != null) {
                    out.println(userInput);
                    System.out.println("服务器返回: " + in.readLine());
                    System.out.println("请继续输入内容:");

                }
            }

            sslSocket.close();

        } catch (Exception e) {
            e.printStackTrace();
        }
    }
}

关键配置说明

  1. 服务器配置

    • 使用server.keystore存储服务器私钥和证书
    • 通过KeyManagerFactory加载服务器密钥库
    • 服务器使用默认信任库验证客户端证书(如果需要双向认证)

  2. 客户端配置

    • 使用client.truststore存储信任的服务器证书
    • 通过TrustManagerFactory加载客户端信任库
    • 客户端通过SSLContext初始化自定义信任管理器

结果:客户端多次输入,服务器均正常返回。

Ubuntu零基础教学-SpringBoot项目如何生成SSL证书并配置HTTPS协议 | 超级详细,建议收藏
**My Coding Family**
04-01 595
SpringBoot项目如何生成SSL证书并配置HTTPS协议,快进来,我教你...
JavaHTTPS服务器实战
Java
08-06 4660
Java并发编程之ArrayBlockingQueue概述启动Docker创建Docker网络查看Docker网络vim编写docker-compose.yml启动 Kafka 集群查看日志使用客户端连接Docker 容器内的服务连接 概述 ArrayBlockingQueue 其实就是一个队列,没错就是一个阻塞队列。 由数组支持的有界阻塞队列。 此队列对元素先进先出进行排序。 队列的头部是队列中...
Java客户端调用Https Webservice
热门推荐
cookieweb的专栏
05-03 1万+
Java 要调用远程Https webservice 必需具用远程服务器提供的客户端信任书及密钥. 将client.keystore和client.truststore拷贝到classes\test目录下. package test; import org.apache.axis.client.Call; import org.apache.axis.client.Service;
Java实现自签名证书,CA颁发证书
as371418912的专栏
04-07 6890
产生证书库,并创建CA    X500Name 就是你的/** * 产生证书库,并创建CA 别名末认为CA * @param store 证书库 * @param storePass 证书库密码 * @param ca ca信息 * @param caPass ca密码 */ public static void createKeyStore(File store
Java HTTPS访问与SSL验证操作教程.zip
最新发布
weixin_42610671的博客
05-24 837
URL。
java 信任证书_jdk信任证书
weixin_32966593的博客
02-15 639
使用httpclient请求使用proxy设置后,然后就报错了。javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException...
java自签名证书_java – Keytool创建一个受信任的自签名证书
weixin_35953155的博客
02-12 587
我正在尝试使用(java)keytool创建自签名证书,但是当我尝试使用,我得到以下异常(请参阅底部的整个异常)....<5 more exceptions above this>Caused by: sun.security.validator.ValidatorException: No trusted certificate foundat sun.security.vali...
java自签名证书_java使用自签名证书和SSLEngine(JSSE)的SSL...
weixin_35231842的博客
02-26 1036
我的任务是实现一个可以在同一端口上处理SSL和非SSL消息的自定义/独立Java Web服务器.我已经实现了一个NIO服务器,它非常适用于非SSL请求.我对SSL片段感到非常兴奋,并且可以使用一些指导.这是我到目前为止所做的.为了区分SSL和非SSL消息,我检查入站请求的第一个字节以查看它是否是SSL / TLS消息.例:byte a = read(buf);if (totalBytesRead=...
java自签名证书_JDK导入自签名证书 - ZhaoQian's Blog - OSCHINA - 中文开源技术交流社区...
weixin_42421331的博客
02-26 507
1.前言 下述命令中使用%JAVA_HOME%代替实际的windows path.2.导入证书 进入要导入的 xxx.cer证书所在目录,shift+右键,打开cmd命令窗口.复制如下命令到cmd(要有回车换行).keytool -import -v -trustcacerts -alias disneyad -file xxx.cer -storepass changeit -keystore...
Https网站中的安全证书导入到java的cacerts证书库中
03-18
然而,有我们可能会遇到访问特定HTTPS网站Java系统默认的信任证书库(cacerts)包含该网站的证书,导致出现安全警告。这,我们需要将网站的证书手动导入到Java的cacerts证书库中。 这个过程主要涉及到...
IOS 使用自签名证书开发HTTPS文件传输
kyl282889543的博客
11-02 4152
IOS 使用自签名证书开发HTTPS文件传输1. HTTPS文件传输简介2. HTTPS 对比HTTP简介3. HTTPS 通讯中SSL处理流程4. HTTPS使用证书生成,配置5. HTTPS 自己实现IOS端证书验证6. Alamofire实现SSL安全认证 源码解析7. HTTPS实现文件上传8. HTTPS实现文件下载9. HTTPS文件传输通过moya+alamofire+rxsw...
JAVA通过LDAP+SSL(证书)实现用户和组织(部门)增删改查.zip
07-15
本文将深入探讨如何使用Java通过LDAP(轻量级目录访问协议)和SSL(安全套接层)来实现用户和组织(部门)的增删改查操作,并结合证书确保通信的安全性。这些功能通常用于大型企业的用户管理,例如Active Directory...
java 自签名ssl证书_在Java客户机中接受服务器的自签名SSL证书
weixin_29074409的博客
02-16 252
犯罪嫌疑人X这里基本上有两个选项:将自签名证书添加到jvm信任库,或者将客户端配置为备选案文1从浏览器导出证书并将其导入JVM信任库(以建立信任链):\bin\keytool-import-v-trustcacerts-aliasserver-alias-fileserver.cer-keystorecacerts.jks-keypasschangeit-storepassch...
java 自签名ssl证书_自签名SSL证书的生成
weixin_34091081的博客
02-16 1434
自签证书虽然提示:安全。但还是有很多的好处,所以下面先说说自签证书的生成,主要使用Java JDK下的:keytool.exe2:安装完后,根据实际的路径找到keytool.exe,如我的在此路径:C:\Program Files (x86)\Java\jdk1.8.0_101\bin\keytool.exe3:生成keystore。打开命令行(cmd),去到keytool所在的路径,运行:ke...
Java SSL 自签名证书生成
FlySpace随笔
03-18 1万+
什么是HTTPS?当使用 基于SSL/TLS(通常使用 https:// URL)向站点进行HTTP请求,从服务器向客户机发送一个证书。客户机使用已安装的公共证书通过这个证书验证服务器的身份,然后检查 IP 名称(机器名)与客户机连接的机器是否匹配。客户机生成一些可以用来生成对话的私钥(称为会话密钥)的随机信息,然后用服务器的公钥对它加密并将它发送到 服务器。服务器用自己的私钥解密消息,然后用该
Java自签名证书生成以及导出
weixin_43836806的博客
06-09 695
简单的使用keytools来制造自签名证书: 首先打开cmd,进入要对应项目下的目录:输入以下命令,生成密钥对存入密钥库,设置密钥库口令以及填写相关身份信息,为之后的证书使用。 这我们可以在项目文件下发现生成了一个密钥库文件(注意一个密钥库可以存多个密钥): 利用生成的Rsakey的公钥来生成并导出证书: 这样就生成了对应证书: ...
java 签名证书,在java使用自签名证书
weixin_39528994的博客
02-25 283
I want to connect to a sms gateway. I found the following code.public void smsSender(String username, String password, String to,String text) throws IOException {try {String data = "username=" + usern...
信任库Java版本
dlz00001的博客
06-07 293
我本周的调试比赛恰巧是在IBM AIX系统上进行的。 我们从Java 1.4版升级到6版发生了错误(我承认这是一个很大的进步)。 突然,旧的应用程序停止工作,并且其日志显示NoSuchAlgorithmException 。 有点上下文:当Java应用程序必须通过HTTP通过SSL连接到主机,它们必须信任该主机-与使用HTTPS浏览站点相同。 如果站点可以提供SSL证书,通过将其追溯...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

圣诞节不感冒

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值