Https 代理 sslsocket
1. 什么是SSLSocket
JDK文档指出,SSLSocket扩展Socket并提供使用SSL或TLS协议的安全套接字。
这种套接字是正常的流套接字,但是它们在基础网络传输协议(如TCP)上添加了安全保护层。
具体安全方面的讨论见下一篇。本篇重点关注SSLSocket及相关几个类的使用。
2. SSLSocket和相关类
SSLSocket来自jsse(Java Secure Socket Extension)。
(1)SSLContext: 此类的实例表示安全套接字协议的实现, 它是SSLSocketFactory、SSLServerSocketFactory和SSLEngine的工厂。
(2)SSLSocket: 扩展自Socket
(3)SSLServerSocket: 扩展自ServerSocket
(4)SSLSocketFactory: 抽象类,扩展自SocketFactory, SSLSocket的工厂
(5)SSLServerSocketFactory: 抽象类,扩展自ServerSocketFactory, SSLServerSocket的工厂
(6)KeyStore: 表示密钥和证书的存储设施
(7)KeyManager: 接口,JSSE密钥管理器
(8)TrustManager: 接口,信任管理器(?翻译得很拗口)
(9)X590TrustedManager: TrustManager的子接口,管理X509证书,验证远程安全套接字
3. SSLContext的使用
- public static void main(String[] args) throws Exception {
- X509TrustManager x509m = new X509TrustManager() {
- @Override
- public X509Certificate[] getAcceptedIssuers() {
- return null;
- }
- @Override
- public void checkServerTrusted(X509Certificate[] chain,
- String authType) throws CertificateException {
- }
- @Override
- public void checkClientTrusted(X509Certificate[] chain,
- String authType) throws CertificateException {
- }
- };
- // 获取一个SSLContext实例
- SSLContext s = SSLContext.getInstance("SSL");
- // 初始化SSLContext实例
- s.init(null, new TrustManager[] { x509m },
- new java.security.SecureRandom());
- // 打印这个SSLContext实例使用的协议
- System.out.println("缺省安全套接字使用的协议: " + s.getProtocol());
- // 获取SSLContext实例相关的SSLEngine
- SSLEngine e = s.createSSLEngine();
- System.out
- .println("支持的协议: " + Arrays.asList(e.getSupportedProtocols()));
- System.out.println("启用的协议: " + Arrays.asList(e.getEnabledProtocols()));
- System.out.println("支持的加密套件: "
- + Arrays.asList(e.getSupportedCipherSuites()));
- System.out.println("启用的加密套件: "
- + Arrays.asList(e.getEnabledCipherSuites()));
- }
运行结果如下:
SSLContext.getProtocol(): 返回当前SSLContext对象的协议名称
SSLContext.init(): 初始化当前SSLContext对象。 三个参数均可以为null。 详见JDK文档。
SSLEngine.getSupportedProtocols()等几个方法可以返回些 Engine上支持/已启用的协议、支持/已启用的加密套件
4. SSLSocket和SSLServerSocket的使用
这两个类的用法跟Socket/ServerSocket的用法比较类似。看下面的例子(主要为了验证SSLSocket的用法 ,I/O和多线程处理比较随意)
4.1 SSLServerSocket
(1)新建一个SSLServerSocket,并开始监听来自客户端的连接
- // 抛出异常
- // javax.net.ssl.SSLException: No available certificate or key corresponds
- // to the SSL cipher suites which are enabled.
- public static void notOk() throws IOException {
- SSLServerSocketFactory factory = (SSLServerSocketFactory) SSLServerSocketFactory
- .getDefault();
- SSLServerSocket server = (SSLServerSocket) factory
- .createServerSocket(10000);
- System.out.println("ok");
- server.accept();
- }
server.accept()处抛出异常, 提示缺少证书。与ServerSocket不同, SSLServerSocket需要证书来进行安全验证。
使用keytool工具生成一个证书。 步骤如下, 得到一个名为cmkey的证书文件
echo客户端的消息。 代码如下
- // 启动一个ssl server socket
- // 配置了证书, 所以不会抛出异常
- public static void sslSocketServer() throws Exception {
- // key store相关信息
- String keyName = "cmkey";
- char[] keyStorePwd = "123456".toCharArray();
- char[] keyPwd = "123456".toCharArray();
- KeyStore keyStore = KeyStore.getInstance(KeyStore.getDefaultType());
- // 装载当前目录下的key store. 可用jdk中的keytool工具生成keystore
- InputStream in = null;
- keyStore.load(in = Test2.class.getClassLoader().getResourceAsStream(
- keyName), keyPwd);
- in.close();
- // 初始化key manager factory
- KeyManagerFactory kmf = KeyManagerFactory.getInstance(KeyManagerFactory
- .getDefaultAlgorithm());
- kmf.init(keyStore, keyPwd);
- // 初始化ssl context
- SSLContext context = SSLContext.getInstance("SSL");
- context.init(kmf.getKeyManagers(),
- new TrustManager[] { new MyX509TrustManager() },
- new SecureRandom());
- // 监听和接收客户端连接
- SSLServerSocketFactory factory = context.getServerSocketFactory();
- SSLServerSocket server = (SSLServerSocket) factory
- .createServerSocket(10002);
- System.out.println("ok");
- Socket client = server.accept();
- System.out.println(client.getRemoteSocketAddress());
- // 向客户端发送接收到的字节序列
- OutputStream output = client.getOutputStream();
- // 当一个普通 socket 连接上来, 这里会抛出异常
- // Exception in thread "main" javax.net.ssl.SSLException: Unrecognized
- // SSL message, plaintext connection?
- InputStream input = client.getInputStream();
- byte[] buf = new byte[1024];
- int len = input.read(buf);
- System.out.println("received: " + new String(buf, 0, len));
- output.write(buf, 0, len);
- output.flush();
- output.close();
- input.close();
- // 关闭socket连接
- client.close();
- server.close();
- }
4.2 SSLSocket
(1)我们先使用一个普通的Socket尝试连接服务器端
- // 通过socket连接服务器
- public static void socket() throws UnknownHostException, IOException {
- Socket s = new Socket("localhost", 10002);
- System.out.println(s);
- System.out.println("ok");
- OutputStream output = s.getOutputStream();
- InputStream input = s.getInputStream();
- output.write("alert".getBytes());
- System.out.println("sent: alert");
- output.flush();
- byte[] buf = new byte[1024];
- int len = input.read(buf);
- System.out.println("received:" + new String(buf, 0, len));
- }
结果客户端和服务器端都出错。 客户端的错误是接收到乱码。
服务器则抛出异常
javax.net.ssl.SSLException: Unrecognized SSL message, plaintext connection?
(2)改成SSLSocket, 但是不使用证书。客户端抛出
sun.security.provider.certpath.SunCertPathBuilderException: unable to
find valid certification path to requested target
- // 不使用证书, 通过ssl socket连接服务器
- // 抛出异常, 提示找不到证书
- public static void sslSocket() throws UnknownHostException, IOException {
- SSLSocketFactory factory = (SSLSocketFactory) SSLSocketFactory
- .getDefault();
- SSLSocket s = (SSLSocket) factory.createSocket("localhost", 10002);
- System.out.println("ok");
- OutputStream output = s.getOutputStream();
- InputStream input = s.getInputStream();
- output.write("alert".getBytes());
- System.out.println("sent: alert");
- output.flush();
- byte[] buf = new byte[1024];
- int len = input.read(buf);
- System.out.println("received:" + new String(buf, 0, len));
- }
程序客户在不持有证书的情况下直接进行连接,服务器端会产生运行时异常javax.net.ssl.SSLHandshakeException: Received fatal alert: certificate_unknown,不允许进行连接。 我们可以指定像下面这样执行客户端,服务器端可以成功echo客户端的发出的字符串"alert"
java -Djavax.net.ssl.trustStore=cmkey Client
这里的cmkey即前面生成的证书文件。
(3)改成SSLSocket, 对SSLContext进行如下初始化。
- public static void sslSocket2() throws Exception {
- SSLContext context = SSLContext.getInstance("SSL");
- // 初始化
- context.init(null,
- new TrustManager[] { new Test2.MyX509TrustManager() },
- new SecureRandom());
- SSLSocketFactory factory = context.getSocketFactory();
- SSLSocket s = (SSLSocket) factory.createSocket("localhost", 10002);
- System.out.println("ok");
- OutputStream output = s.getOutputStream();
- InputStream input = s.getInputStream();
- output.write("alert".getBytes());
- System.out.println("sent: alert");
- output.flush();
- byte[] buf = new byte[1024];
- int len = input.read(buf);
- System.out.println("received:" + new String(buf, 0, len));
- }
转载出处:http://410063005.iteye.com/blog/1751243点击打开链接
Https 代理 sslsocket的更多相关文章
- docker - 设置HTTP/HTTPS 代理
背景 将docker的服务器环境切换到新的网络之后,由于服务器的internet是受限制的(需要连接配置远程代理,不能直接上网).因此,在使用docker连接docker hub 的时候,就会出错: ...
- python使用http、https代理
在国内利用Python从Internet上爬取数据时,有些网站或API接口被限速或屏蔽,这时使用代理可以加速爬取过程,减少请求失败,Python程序使用代理的方法主要有以下几种: (1)如果是在代码中 ...
- squid http,https, 代理,默认端口3128
squid http,https, 代理,默认端口3128 https 代理时出现 403,是因为squid默认允许 192.168.0.0 网段代理 在配置文件中,““acl localnet sr ...
- Nginx安装及支持https代理配置和禁用TSLv1.0、TSLv1.1配置
Linux安装Nginx Nginx安装及支持https代理配置和禁用TSLv1.0.TSLv1.1配置. 下载安装包 [root@localhost ~]# wget http://nginx.or ...
- haproxy反向代理环境部署(http和https代理)
操作背景:前方有一台haproxy代理机器(115.100.120.57/192.168.1.7),后方两台realserver机器(192.168.1.150.192.168.1.151,没有公网i ...
- gradlew 的https代理设定
在内网编译vlc for Android 时, 总是在 [./gradlew assemble] 卡住, 在网上找到了设置代理的方法: 在gradlew 的同一目录,建立一个 gradle.prope ...
- 基于Swoole的HTTP/HTTPS代理
N行代码实现一个简单的代理服务器 <?php /** * Web代理服务器(支持http/https) * @author zhjx922 */ class WebProxyServer { p ...
- 使用Charles设置https代理到http以及证书安装(服务端篇)
1.下载ssl证书到[登录],并且设置证书[始终信任] 2.SSL Proxying设置,Location为*,可以抓全部接口的https请求 参考:https://www.jianshu.com/p ...
- nginx的https代理http配置
http { upstream https2http_proxy{ server 192.168.22.103:80; } server { listen 1443 ssl; server_name ...
随机推荐
- node的fs模块使用————node
node的fs模块使用----node fs模块是调用文件的模块. var fs=require('fs'); //引用模块. //查看文件信息 fs.stat('index.txt',functio ...
- JS中的Number数据类型详解
Number数据类型 Number类型使用IEEE754格式来表示整数和浮点值,这也是0.2 + 0.3不等于0.5的原因, 最基本的数值类型字面量格式是十进制整数 var a = 10; 1. 浮点 ...
- ApacheHttpServer出现启动报错:the requested operation has failed解决办法
转自:https://www.jb51.net/article/21004.htm 原因一:80端口占用 例如IIS,另外就是迅雷.我的apache服务器就是被迅雷害得无法启用! 原因二:软件冲突 装 ...
- ios-实现ARC与MRC混编
选择target -> build phases -> compile sources -> 用ARC的文件将compiler flags设置为:-fobjc-arc,用MRC的文件 ...
- 几张非常有意义的JavaScript基础学习思维图
分享几张对于学习JavaScript基础知识非常有意义的图,无论你的JavaScript级别如何,“温故而知新”完全可以从这些图中得到. 推荐理由:归类非常好,非常全面 JavaScript 数组 J ...
- spring cloud学习笔记三 Feign与Ribbon负载均衡的区别
一.Feign的介绍 Feign一般比较书面的解释是:Feign是一个声明式的WebService客户端,使用Feign编写的WebService客户端更加简单,他的使用方法是定义一个接口,然后在上线 ...
- vscode舒适的字体风格
首选项-->设置-->输入setting.json-->查找到设置文件 添加如下配置 "editor.tabSize": 2, "files.assoc ...
- Random 生成随机数
Random类 (java.util) Random类中实现的随机算法是伪随机,也就是有规则的随机.在进行随机时,随机算法的起源数字称为种子数(seed),在种子数的基础上进行一定的变换,从而产生需要 ...
- Web核心之Servlet接口
Servlet(server applet)概念: Java Servlet 是运行在 Web 服务器或应用服务器上的程序,它是作为来自 Web 浏览器或其他 HTTP 客户端的请求和 HTTP 服务 ...
- python学习笔记(五)文件操作和集合
文件基本操作: 现有文件file.txt f=open('file.txt','r')#以只读方式打开一个文件,获取文件的句柄,如果是读的话,r可以不写,默认就是只读:文件不存在时,会报错 first ...