「java建立ssl」java建立tcp连接

今天给各位分享java建立ssl的知识，其中也会对java建立tcp连接进行解释，如果能碰巧解决你现在面临的问题，别忘了关注本站，现在开始吧！

本文目录一览：

• 1、java 怎样生成tomcat ssl客户端证书和服务端证书
• 2、关于java的SSL https协议
• 3、如何在Tomcat或其他基于Java的Web服务器下安装SSL证书
• 4、怎样用java创建一个socket ssl客户端
• 5、如何使用java与USBkey通信建立SSL链接
• 6、如何通过java程序来加载客户端证书进行ssl连接？

java 怎样生成tomcat ssl客户端证书和服务端证书

Gworg获得Tomcat证书与密码，根据以下教程安装。

解释原因：

进入Tomcat安装目录,  d:/apache-tomcat-8.0.18, 把下载的jks文件放在tomcat安装目录即可。d:/apache-tomcat-8.0.18/gworg.com.jks

打开tomcat配置文件 conf/server.xml

tomcat默认一般是8080端口或者 80端口，先找到这一段。

Connector port="8080" protocol="HTTP/1.1"

connectionTimeout="20000"

redirectPort="8443" /

3.在这段下面插入下面配置：

Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"

maxThreads="150" SSLEnabled="true" scheme="https" secure="true"

clientAuth="false" sslProtocol="TLS" keystoreFile="gworg.com.jks" keystorePass="123456" /

keystoreFile=”gworg.com.jks”            【 jks 文件名需要修改】

keystorePass=”123456″                 【jks密码】

注意事项：

防火墙要允许443端口

使用CDN，需要让CDN服务商安装SSL

Tomcat 6.0上面配置如果无法启动，把protocol修改为 protocol=”HTTP/1.1″

windows平台运行tomcat ， bin目录下必须有tcnative-1.dll

关于java的SSL https协议

1.SSL单向和双向的意思就是字面的意思:单向就是用户到服务器之间只是单方面的ssl,而双向就是双方都可以使用;这个具体概念你可以去网上多了解了解,一般登录用单向的就可以了,除非是PKI方面的会用到双向认证;

2.实现方面,不算简单也不算复杂,现在给你说肯定说不清楚,但是这个方面的资料还是很多的,比如:你只需要在tomcat中配置开启ssl应用,即端口8443(但是不止开端口这么简单,调通就可以了),实现的时候某几个jsp页面地址是8443下的就可以了.当然需要Filter之类的来控制.

....... 好辛苦

如何在Tomcat或其他基于Java的Web服务器下安装SSL证书

Tomcat支持SSL，并且用它确保机密数据的传输，如身份证号码和信用卡信息等。利用KeyTool程序生成一个public/private键对，同时选择一家可信任的授权机构，来创建和签发数字证书。

一旦收到证书，并将它导入到keystore后，下一步就是在服务器上安装证书了。如果使用的是Tomcat，复制放在服务器某个位置下的keystore，并对Tomcat进行配置即可。随后，打开conf/server.xml文件，并在service下添加以下Connector元素。

Connector port="443"

    minSpareThreads="5"

    maxSpareThreads="75"

    enableLookups="true"

    disableUploadTimeout="true"

    acceptCount="100"

    maxThreads="200"

    cheme="https"

    secure="true"

    SSLEnabled="true"

    keystoreFile="/path/to/keystore"

    keyAlias="example.com"

    keystorePass="01secret02%%%"

    clientAuth="false"

    sslPortocol="TLS"

/

以上从cheme开始到最后的代码与SSL有关。

怎样用java创建一个socket ssl客户端

SSL(安全套接层)是Netscape公司在1994年开发的，最初用于WEB浏览器，为浏览器与服务器间的数据传递提供安全保障，提供了加密、来源认证和数据完整性的功能。现在SSL3.0得到了普遍的使用，它的改进版TLS(传输层安全)已经成为互联网标准。SSL本身和TCP套接字连接是很相似的，在协议栈中，SSL可以被简单的看作是安全的TCP连接，但是某些TCP连接的特性它是不支持的，比如带外数据(out-of-bound)。

在构建基于Socket的C/S程序时，通过添加对SSL的支持来保障数据安全和完整是不错的方法。完善的Java为我们提供了简单的实现方法：JSSE(Java安全套接字扩展)。JSSE是一个纯Java实现的SSL和TLS协议框架，抽象了SSL和TLS复杂的算法，使安全问题变得简单。JSSE已经成为J2SE1.4版本中的标准组件，支持SSL 3.0和TLS 1.0。我们将通过一个具体的例子演示JSSE的一些基本应用。例子中的服务器端将打开一个SSL Socket，只有持有指定证书的客户端可以与它连接，所有的数据传递都是加密的。

如何使用java与USBkey通信建立SSL链接

1一般来说，对于第三方的USBKey，要访问它的证书等信息，是无法直接读取的，它本身应该提供开发接口，java需要调用这些接口才能进行读取及后续的签名、加密操作，而这些操作也应该是由USBKey提供者提供的，如果没有，请询问USBKey提供者索取；本项目中，对方提供的调用接口是dll，因此java需要调用dll来进行证书相关操作。对于如何使用java调用dll，比较通用的方式的JNI，具体使用百度一下就有很多基本教程了。

如何通过java程序来加载客户端证书进行ssl连接？

用WS-Security对.NET 和 Java之间的Web服务请求进行签发到底为了对Web服务请求进行签发可以保证消息内容在传输期间没有被修改。 使用数字证书，可以用一个私钥对Web服务进行签发，这样只能用相应的公钥对消息进行校验。

到目前为止，Web服务的安全策略有两种选择： 一种是在传输层(使用 SSL)，另一种是在应用层，使用自定制的安全机制。 这两种方法虽然技术上有效，在采用时均有一些限制与缺点。

在传输层使用SSL而获得的安全性是通过对底层的传输层（HTTP）进行安全化而确保Web服务请求的完整性。. SSL 既可以用于加密链接，也可以用于使用证书来校验客户端和服务器。

使用SSL来保护Web服务的一个主要问题之一就是其安全性只在一个单独的节点到另一个节点之间有效。 由于SSL通信是基于传输层，一旦到达终端节点，这种保护消息的方法就不再有效了。. 例如，我从Client A 向 Server B发送一个消息，并使用SSL来保护链接。 然而，如果我从Client A 向 Server C发送一条信息，并且必须经过Server B，这时就没有容易的办法来确保使用SSL通过这一媒介的传输消息的安全性。

也可以开发一种自定制的安全机制，将消息的内容和消息头在客户端进行签发，并在服务器端进行校验。 这种办法可以克服传输安全问题，但最终这将是一种自定制的解决方案。. 如果一个组织希望保护发布到其它组织的Web服务，则他必须确保另一终端节点也使用了相同的技术。

WS-Security 通过提供一种基于应用层的Web服务签发方式来解决这两个问题（避免在传输层进行安全化时遇到的安全问题），它使用了一个已经公布的标准，可以由客户、系统集成商和销售商参考和采用。

为了帮助推动这一标准，本文将演示一系列两个WS-Security实现之间进行Web签发的示例： 一个位于 Microsoft .NET, 基于 Microsoft Web Services Enhancements (WSE) 1.0, 另一个基于GLUE Professional 4.0.1。

关于java建立ssl和java建立tcp连接的介绍到此就结束了，不知道你从中找到你需要的信息了吗 ？如果你还想了解更多这方面的信息，记得收藏关注本站。