java实现SSL双向认证.docxVIP

/blog/276096java实现 SSL双向认证博客分类：/category/34162JAVA/blogs/tag/JavaJava/blogs/tag/./blogs/tag/SocketSocket/blogs/tag/SecuritySecurity/blogs/tag/threadthread?实现技术：JSSE（Java Security Socket Extension/ \t _blank）是Sun为了解决在Internet上的实现安全信息传输的解决方案。它实现了SSL和TSL（传输层安全）协议。在JSSE中包含了数据加密，服务器验证，消息完整性和客户端验证等技术。通过使用JSSE，可以在Client和Server之间通过TCP/IP协议安全地传输数据。?为了实现消息认证。Server需要：1）KeyStore: 其中保存服务端的私钥2）Trust KeyStore:其中保存客户端的授权证书Client需要：1）KeyStore：其中保存客户端的私钥2）Trust KeyStore：其中保存服务端的授权证书?使用Java自带的keytool命令，去生成这样信息文件：1）生成服务端私钥，并且导入到服务端KeyStore文件中????????????????????????2）根据私钥，导出服务端证书???3）将服务端证书，导入到客户端的Trust KeyStore中??采用同样的方法，生成客户端的私钥，客户端的证书，并且导入到服务端的Trust KeyStore中1）keytool -genkey -alias clientkey -keystore kclient.keystore2）keytool -export -alias clientkey -keystore kclient.keystore -file client.crt3）keytool -import -alias clientkey -file client.crt -keystore tserver.keystore??Server：?Java代码?package?ssl;????import?java.io.BufferedInputStream;??import?java.io.BufferedOutputStream;??import?java.io.FileInputStream;??import?java.io.InputStream;??import?java.io.OutputStream;??import?.Socket;??import?java.security.KeyStore;???import?.ssl.KeyManagerFactory;??import?.ssl.SSLContext;??import?.ssl.SSLServerSocket;??import?.ssl.TrustManagerFactory;???/**??*??*?@author?Leo??*/??public?class?Server?implements?Runnable{????private?static?final?int?DEFAULT_PORT????????????????????=?7777;????private?static?final?String?SERVER_KEY_STORE_PASSWORD???????=?123456;???private?static?final?String?SERVER_TRUST_KEY_STORE_PASSWORD?=?123456;????private?SSLServerSocket?serverSocket;????/**??*?启动程序??*???*?@param?args??*/???public?static?void?main(String[]?args)?{???Server?server?=?new?Server();???server.init();???Thread?thread?=?new?Thread(server);???thread.start();???}????public?synchronized?void?start()?{???if?(serverSocket?==?null)?{???System.out.println(ERROR);???return;???}???while?(true)?{???try?{???Socket?s?=?serverSocket.accept();???InputStream?input?=?s.getInputStream();???OutputStream?output?=?s.getOutpu