欢迎来到天天文库
浏览记录
ID:37710487
大小:27.03 KB
页数:9页
时间:2019-05-29
《Java 下 SSL 通信原理及实例》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、有关SSL的原理和介绍在网上已经有不少,对于Java下使用keytool生成证书,配置SSL通信的教程也非常多。但如果我们不能够亲自动手做一个SSLSever和SSLClient,可能就永远也不能深入地理解Java环境下,SSL的通信是如何实现的。对SSL中的各种概念的认识也可能会仅限于可以使用的程度。本文通过构造一个简单的SSLServer和SSLClient来讲解Java环境下SSL的通信原理。首先我们先回顾一下常规的JavaSocket编程。在Java下写一个Socket服务器和客户端的例子还是比较
2、简单的。服务端很简单:侦听8080端口,并把客户端发来的字符串返回去。以下是服务端的代码:packageorg.bluedash.tryssl;importjava.io.BufferedReader;importjava.io.IOException;importjava.io.InputStreamReader;importjava.io.PrintWriter;importjava.net.ServerSocket;importjava.net.Socket;publicclassServerext
3、endsThread{privateSocketsocket;publicServer(Socketsocket){this.socket=socket;}publicvoidrun(){try{BufferedReaderreader=newBufferedReader(newInputStreamReader(socket.getInputStream()));PrintWriterwriter=newPrintWriter(socket.getOutputStream());Stringdata=r
4、eader.readLine();writer.println(data);writer.close();socket.close();}catch(IOExceptione){}}publicstaticvoidmain(String[]args)throwsException{while(true){newServer((newServerSocket(8080)).accept()).start();}}}客户端也非常简单:向服务端发起请求,发送一个”hello”字串,然后获得服务端的返回。下面是客
5、户端的代码:packageorg.bluedash.tryssl;importjava.io.BufferedReader;importjava.io.InputStreamReader;importjava.io.PrintWriter;importjava.net.Socket;publicclassClient{publicstaticvoidmain(String[]args)throwsException{Sockets=newSocket("localhost",8080);PrintWrit
6、erwriter=newPrintWriter(s.getOutputStream());BufferedReaderreader=newBufferedReader(newInputStreamReader(s.getInputStream()));writer.println("hello");writer.flush();System.out.println(reader.readLine());s.close();}}把服务端运行起来后,执行客户端,我们将得到”hello”的返回。就是这样一套简单
7、的网络通信的代码,我们来把它改造成使用SSL通信。在SSL通信协议中,我们都知道首先服务端必须有一个数字证书,当客户端连接到服务端时,会得到这个证书,然后客户端会判断这个证书是否是可信的,如果是,则交换信道加密密钥,进行通信。如果不信任这个证书,则连接失败。因此,我们首先要为服务端生成一个数字证书。Java环境下,数字证书是用keytool生成的,这些证书被存储在store的概念中,就是证书仓库。我们来调用keytool命令为服务端生成数字证书和保存它使用的证书仓库:keytool-genkey-v-al
8、iasbluedash-ssl-demo-server-keyalgRSA-keystore./server_ks-dname"CN=localhost,OU=cn,O=cn,L=cn,ST=cn,C=cn"-storepassserver-keypass123123这样,我们就将服务端证书bluedash-ssl-demo-server保存在了server_ksy这个store文件当中。有关keytool的用法在本文中就不再
此文档下载收益归作者所有