客户端与服务器SSL双向认证(客户端：java-服务端：vc)资源-CSDN文库

共10个文件

p12：4个

rar：1个

java：1个

5星 · 超过95%的资源需积分: 9 25 浏览量 2013-04-23 14:18:14 上传评论 1 收藏 494KB RAR 举报

SSL（Secure Sockets Layer）是一种广泛使用的网络安全协议，用于在互联网上建立安全的通信通道，保护数据传输不被窃取或篡改。在"客户端与服务器SSL双向认证"的场景中，不仅服务器需要验证客户端的身份，客户端也需要验证服务器的身份，以确保双方都是合法的实体。这种模式通常适用于对安全性要求极高的应用，例如金融交易、企业内部网络通信等。在Java客户端和VC（Visual C++）服务器之间实现SSL双向认证涉及以下几个关键步骤： 1. **证书准备**： - **服务器证书**：服务器需要一个由受信任的证书颁发机构（CA）签发的数字证书，包含服务器的公钥和身份信息。 - **客户端证书**：客户端同样需要一个由CA签发的证书，用于证明其身份。 2. **Java客户端配置**： - **加载信任库**：Java客户端需要加载包含服务器证书的TrustStore，以便验证服务器的身份。 - **加载KeyStore**：客户端还需要加载自己的KeyStore，其中包含客户端的私钥和证书，用于服务器验证客户端身份。 - **SSLContext配置**：使用`KeyManagerFactory`和`TrustManagerFactory`初始化`SSLContext`，设置客户端和服务器的认证策略。 3. **VC服务器配置**： - **加载CA证书**：服务器需要知道所有可能的客户端证书颁发机构的根证书，这些根证书可以加载到服务器的信任库中。 - **SSL套接字配置**：使用`SSLSocketFactory`创建SSL套接字，并启用双向认证。 4. **建立连接**： - **握手过程**：当客户端尝试连接服务器时，双方开始SSL握手过程。这个过程中，双方交换证书，验证对方的身份。 - **数据传输**：验证成功后，通过加密的SSL通道进行数据传输。 5. **异常处理**： - **证书链验证**：如果在验证过程中发现证书无效，会抛出异常，需要正确处理这些异常，防止非法访问。 6. **安全策略**： - **证书更新**：定期更新证书，以应对可能的证书过期或安全漏洞。 - **密钥管理**：保护好私钥，避免泄露，同时确保服务器和客户端的证书匹配性。 7. **测试与调试**： - **日志记录**：开启SSL日志，可以帮助分析和调试认证过程中的问题。 - **模拟攻击**：通过模拟攻击来测试SSL双向认证的健壮性和安全性。在实际应用中，"Release.rar"可能是项目编译后的可执行文件，而"SSLVC"可能是服务器端的SSL相关代码或配置文件。为了确保系统的安全运行，需要根据具体的应用场景和安全需求，进行适当的调整和优化。同时，定期对系统进行安全审计，以应对不断变化的安全威胁。

资源推荐

资源详情

资源评论

收起资源包目录

SSLVC.rar （10个子文件）

SSLVC

bin

com

SSLClient.class 6KB

client.p12 2KB

server.p12 2KB

.settings

org.eclipse.jdt.core.prefs 598B

src

com

SSLClient.java 5KB

client.p12 2KB

server.p12 2KB

.project 381B

.classpath 299B

Release.rar 482KB

package com; import java.io.BufferedOutputStream; import java.io.ByteArrayOutputStream; import java.io.FileInputStream; import java.io.FileNotFoundException; import java.io.IOException; import java.io.InputStream; import java.io.OutputStream; import java.security.KeyManagementException; import java.security.KeyStore; import java.security.KeyStoreException; import java.security.NoSuchAlgorithmException; import java.security.UnrecoverableKeyException; import java.security.cert.CertificateException; import java.security.cert.X509Certificate; import javax.net.ssl.KeyManagerFactory; import javax.net.ssl.SSLContext; import javax.net.ssl.SSLSocket; import javax.net.ssl.TrustManagerFactory; public class SSLClient { private static final String SERVER_HOST = "127.0.0.1"; private static final int SERVER_PORT = 8443; private static final String CLIENT_KEYSTORE_PWD = "12345678"; private static final String CLIENT_TRUST_KEYSTORE_PWD = "12345678"; SSLSocket clientSocket; public SSLClient() { try { // Initialize SSLClient // keyStore的load一定要用PKCS12,非JKS;trustKeyStore的load可以是PKCS12或者是JKS KeyStore keyStore = KeyStore.getInstance("PKCS12"); KeyStore trustKeyStore = KeyStore.getInstance("PKCS12"); /** ok:client.p12\server.p12 client.p12\ca.p12 服务端接收为：cl/ca 如果为：ca.p12/server.p12 ca.p12/ca.p12服务端接收为：ca/ca 如果为：server.p12/ca.p12 server.p12/server.p12 服务端接收为：svr/ca */ keyStore.load(new FileInputStream("./src/client.p12"), CLIENT_KEYSTORE_PWD.toCharArray()); trustKeyStore.load(new FileInputStream("./src/server.p12"), CLIENT_TRUST_KEYSTORE_PWD.toCharArray()); // Initialize KeyStore Factory KeyManagerFactory keyManagerFactory = KeyManagerFactory .getInstance("SunX509"); TrustManagerFactory trustManagerFactory = TrustManagerFactory .getInstance("SunX509"); keyManagerFactory.init(keyStore, CLIENT_KEYSTORE_PWD.toCharArray()); trustManagerFactory.init(trustKeyStore); // Initialize SSLContext SSLContext context = SSLContext.getInstance("SSL"); context.init(keyManagerFactory.getKeyManagers(), trustManagerFactory.getTrustManagers(), null); // Set up Client Socket clientSocket = (SSLSocket) context.getSocketFactory().createSocket( SERVER_HOST, SERVER_PORT); } catch (KeyStoreException e) { // TODO Auto-generated catch block e.printStackTrace(); } catch (NoSuchAlgorithmException e) { // TODO Auto-generated catch block e.printStackTrace(); } catch (CertificateException e) { // TODO Auto-generated catch block e.printStackTrace(); } catch (FileNotFoundException e) { // TODO Auto-generated catch block e.printStackTrace(); } catch (IOException e) { // TODO Auto-generated catch block e.printStackTrace(); } catch (UnrecoverableKeyException e) { // TODO Auto-generated catch block e.printStackTrace(); } catch (KeyManagementException e) { // TODO Auto-generated catch block e.printStackTrace(); } } private void Test() { try { if (clientSocket == null) { System.out.println("NULL clientSocket"); return; } // Run Client Test InputStream input = null; OutputStream output = null; input = clientSocket.getInputStream(); output = clientSocket.getOutputStream(); // Output Message To Server BufferedOutputStream bufferedOutput = new BufferedOutputStream( output); // output to Server bufferedOutput.write("Client Test Running".getBytes()); bufferedOutput.flush(); // Output To Client Console System.out.println("==============INFO================"); System.out.println("HOST:" + clientSocket.getSession().getPeerHost()); System.out.println("POST:" + clientSocket.getSession().getPeerPort()); // 显示授权信息. X509Certificate cert = (X509Certificate) clientSocket.getSession() .getPeerCertificates()[0];// getLocalCertificates String subject = cert.getSubjectDN().getName(); String issuer = cert.getIssuerDN().getName(); System.out.println("Subject certificate: " + subject); System.out.println("Issuer certificate: " + issuer); System.out.println("==============INFO================"); System.out.println(new String(StreamToByteArray(input))); Thread.sleep(3000); } catch (IOException e) { e.printStackTrace(); } catch (InterruptedException e) { e.printStackTrace(); } } public byte[] StreamToByteArray(InputStream inputStream) throws IOException { ByteArrayOutputStream bout = new ByteArrayOutputStream(); byte[] buffer = new byte[1024]; int readIndex = inputStream.read(buffer); bout.write(buffer, 0, readIndex); bout.flush(); bout.close(); inputStream.close(); return bout.toByteArray(); } public static void main(String[] args) { new SSLClient().Test(); } }

评论收藏

内容反馈