「java模拟ssl」Java模拟百度翻译

本篇文章给大家谈谈java模拟ssl，以及Java模拟百度翻译对应的知识点，希望对各位有所帮助，不要忘了收藏本站喔。

本文目录一览：

• 1、怎样用java创建一个socket ssl客户端
• 2、java 怎样生成tomcat ssl客户端证书和服务端证书
• 3、了解java调试SSL消息问题，怎么解决
• 4、如何通过java程序来加载客户端证书进行ssl连接？

怎样用java创建一个socket ssl客户端

SSL(安全套接层)是Netscape公司在1994年开发的，最初用于WEB浏览器，为浏览器与服务器间的数据传递提供安全保障，提供了加密、来源认证和数据完整性的功能。现在SSL3.0得到了普遍的使用，它的改进版TLS(传输层安全)已经成为互联网标准。SSL本身和TCP套接字连接是很相似的，在协议栈中，SSL可以被简单的看作是安全的TCP连接，但是某些TCP连接的特性它是不支持的，比如带外数据(out-of-bound)。

在构建基于Socket的C/S程序时，通过添加对SSL的支持来保障数据安全和完整是不错的方法。完善的Java为我们提供了简单的实现方法：JSSE(Java安全套接字扩展)。JSSE是一个纯Java实现的SSL和TLS协议框架，抽象了SSL和TLS复杂的算法，使安全问题变得简单。JSSE已经成为J2SE1.4版本中的标准组件，支持SSL 3.0和TLS 1.0。我们将通过一个具体的例子演示JSSE的一些基本应用。例子中的服务器端将打开一个SSL Socket，只有持有指定证书的客户端可以与它连接，所有的数据传递都是加密的。

java 怎样生成tomcat ssl客户端证书和服务端证书

Gworg获得Tomcat证书与密码，根据以下教程安装。

解释原因：

进入Tomcat安装目录,  d:/apache-tomcat-8.0.18, 把下载的jks文件放在tomcat安装目录即可。d:/apache-tomcat-8.0.18/gworg.com.jks

打开tomcat配置文件 conf/server.xml

tomcat默认一般是8080端口或者 80端口，先找到这一段。

Connector port="8080" protocol="HTTP/1.1"

connectionTimeout="20000"

redirectPort="8443" /

3.在这段下面插入下面配置：

Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"

maxThreads="150" SSLEnabled="true" scheme="https" secure="true"

clientAuth="false" sslProtocol="TLS" keystoreFile="gworg.com.jks" keystorePass="123456" /

keystoreFile=”gworg.com.jks”            【 jks 文件名需要修改】

keystorePass=”123456″                 【jks密码】

注意事项：

防火墙要允许443端口

使用CDN，需要让CDN服务商安装SSL

Tomcat 6.0上面配置如果无法启动，把protocol修改为 protocol=”HTTP/1.1″

windows平台运行tomcat ， bin目录下必须有tcnative-1.dll

了解java调试SSL消息问题，怎么解决

该vlaues需要空格分隔 - mail.smtp.ssl.protocols = SSLv3 TLSv1 TLSv1.1 TLSv1.2。根据您设置的位置和方式，可能需要引用该值。

确认服务器环境不低于以下要求（如果低于以下要求会弹出SSL错误）：

WIN 2008 R2 IIS 7 以上版本

CentOS 6+ OpenSSL 1.0.1c+

Apache 2.4 +

Nginx 1.0.6+

JDK1.7

tomcat7.0.56+

如何通过java程序来加载客户端证书进行ssl连接？

用WS-Security对.NET 和 Java之间的Web服务请求进行签发到底为了对Web服务请求进行签发可以保证消息内容在传输期间没有被修改。 使用数字证书，可以用一个私钥对Web服务进行签发，这样只能用相应的公钥对消息进行校验。

到目前为止，Web服务的安全策略有两种选择： 一种是在传输层(使用 SSL)，另一种是在应用层，使用自定制的安全机制。 这两种方法虽然技术上有效，在采用时均有一些限制与缺点。

在传输层使用SSL而获得的安全性是通过对底层的传输层（HTTP）进行安全化而确保Web服务请求的完整性。. SSL 既可以用于加密链接，也可以用于使用证书来校验客户端和服务器。

使用SSL来保护Web服务的一个主要问题之一就是其安全性只在一个单独的节点到另一个节点之间有效。 由于SSL通信是基于传输层，一旦到达终端节点，这种保护消息的方法就不再有效了。. 例如，我从Client A 向 Server B发送一个消息，并使用SSL来保护链接。 然而，如果我从Client A 向 Server C发送一条信息，并且必须经过Server B，这时就没有容易的办法来确保使用SSL通过这一媒介的传输消息的安全性。

也可以开发一种自定制的安全机制，将消息的内容和消息头在客户端进行签发，并在服务器端进行校验。 这种办法可以克服传输安全问题，但最终这将是一种自定制的解决方案。. 如果一个组织希望保护发布到其它组织的Web服务，则他必须确保另一终端节点也使用了相同的技术。

WS-Security 通过提供一种基于应用层的Web服务签发方式来解决这两个问题（避免在传输层进行安全化时遇到的安全问题），它使用了一个已经公布的标准，可以由客户、系统集成商和销售商参考和采用。

为了帮助推动这一标准，本文将演示一系列两个WS-Security实现之间进行Web签发的示例： 一个位于 Microsoft .NET, 基于 Microsoft Web Services Enhancements (WSE) 1.0, 另一个基于GLUE Professional 4.0.1。

关于java模拟ssl和Java模拟百度翻译的介绍到此就结束了，不知道你从中找到你需要的信息了吗 ？如果你还想了解更多这方面的信息，记得收藏关注本站。