Java環境下 SslSocket 服務端及客戶端簡單例子

 //客戶端代碼如下
 1 import java.io.*;
import java.net.InetSocketAddress;
import java.net.Socket;

import javax.net.ssl.SSLSocket;
import javax.net.ssl.SSLSocketFactory;

public class SslClient {
    private SSLSocket s;
    private DataOutputStream out;
    private DataInputStream in;

    public SslClient() throws IOException {
    }

    public void sendMessage(Socket s, String msg) {
        try {
            
            out = new DataOutputStream(s.getOutputStream());
            String jsonString = msg;
            out.write(jsonString.getBytes());
        } catch (IOException e) {
        }

    }

    public String receiveMessage(Socket s) {
        try {

            in = new DataInputStream(s.getInputStream());
            BufferedReader socketIn = new BufferedReader(new InputStreamReader(in));// 接受到
            String res = socketIn.readLine();
            if (res == null || res.equals("null")) {
                res = "";
            }
            return res;
        } catch (Exception e) {
            return "";
        }

    }

    public String talk(String ip, int port, String trustStore, String trustStorePassword, int socketOutTime, String msg)
            throws Exception {
        try {
            int connectTimeout = socketOutTime * 1000;//設置超時時間
            System.setProperty("javax.net.ssl.trustStore", trustStore);// 設置可信任的密鑰倉庫
            System.setProperty("javax.net.ssl.trustStorePassword", trustStorePassword); // 設置可信任的密鑰倉庫的密碼
            SSLSocketFactory sslsf = (SSLSocketFactory) SSLSocketFactory.getDefault();// 利用工廠來創建SSLSocket安全套接字
            s = (SSLSocket) sslsf.createSocket();
            s.connect(new InetSocketAddress(ip, port), connectTimeout);
            s.startHandshake();

            System.out.println("向服務器發送:" + msg);
            sendMessage(s, msg); 
            // 發字符串
            String result = receiveMessage(s);
            System.out.println("服務器返回:" + result);
            out.close();
            in.close();
            if (s != null) {
                s.close();
            }
            return result;

        } catch (Exception e) {
            e.printStackTrace();
            out.close();
            in.close();
            if (s != null) {
                s.close();
            }
            return "";
        }

    }

    public static void main(String[] args) throws Exception {
        SslClient c = new SslClient();
        String responseMsg = c.talk("xxx.xxx.xxx.xxx", 8089, "D:\\xxxx\\shfqtruststore.jks", "123456", 5, "test\n");
        System.out.println(responseMsg);

    }

}

 //服務端代碼如下   參考 https://blog.csdn.net/spdxspdx/article/details/84230574
 1 import java.io.BufferedReader;
import java.io.DataOutputStream;
import java.io.FileInputStream;
import java.io.IOException;
import java.io.InputStreamReader;
import java.security.KeyManagementException;
import java.security.KeyStore;
import java.security.KeyStoreException;
import java.security.NoSuchAlgorithmException;
import java.security.UnrecoverableKeyException;
import javax.net.ssl.KeyManagerFactory;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLServerSocket;
import javax.net.ssl.SSLServerSocketFactory;
import javax.net.ssl.SSLSocket;

public class SSLServer {
    public static void startSSLServer() throws IOException, java.security.cert.CertificateException {
        int port = 8089;// 監聽端口
        String keyFile = "D:\\xxxx\\shfqkeystore.jks";// 密鑰庫文件
        String keyFilePass = "123456";// 密鑰庫的密碼
        String keyPass = "123456";// 密鑰別名的密碼
        SSLServerSocket sslsocket = null;// 安全連接套接字
        KeyStore ks;// 密鑰庫
        KeyManagerFactory kmf;// 密鑰管理工廠
        SSLContext sslc = null;// 安全連接方式
        // 初始化安全連接的密鑰
        try {
            ks = KeyStore.getInstance("JKS");
            ks.load(new FileInputStream(keyFile), keyFilePass.toCharArray());
            kmf = KeyManagerFactory.getInstance("SunX509");
            kmf.init(ks, keyPass.toCharArray());
            sslc = SSLContext.getInstance("SSLv3");
            sslc.init(kmf.getKeyManagers(), null, null);
        } catch (KeyManagementException ex) {
            ex.printStackTrace();
        } catch (UnrecoverableKeyException ex) {
            ex.printStackTrace();
        } catch (KeyStoreException ex) {
            ex.printStackTrace();
        } catch (NoSuchAlgorithmException ex) {
            ex.printStackTrace();
        }
        // 用安全連接的工廠來創建安全連接套接字
        SSLServerSocketFactory sslssf = sslc.getServerSocketFactory();
        sslsocket = (SSLServerSocket) sslssf.createServerSocket(port);// 創建並進入監聽
        System.out.println("Listening...");
        while (true) {
            SSLSocket ssocket = (SSLSocket) sslsocket.accept();// 接受客戶端的連接
            System.out.println("Server Connection .....");
            // 以下代碼同socket通訊實例中的代碼
            BufferedReader socketIn = new BufferedReader(new InputStreamReader(ssocket.getInputStream()));
            DataOutputStream socketOut = new DataOutputStream(ssocket.getOutputStream());
            String s = null;
            System.out.println("Please wait client 's message..");
            s = socketIn.readLine();
            System.out.println("Client Message: " + s);

            
            s = "接收成功";
            System.out.print("Server Message: " + s);
            socketOut.write(s.getBytes());
            ssocket.close();
        }

    }

    public static void main(String[] args) {
        try {
            startSSLServer();
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
}

其中用到的相關證書，可以參照  https://blog.csdn.net/shfqbluestone/article/details/21242323 ，文章中1—6來進行生成。

為防止上述文章鏈接失效，特在下方復制留存。

1 SSL單向認證概念

　　當客戶端（服務請求方）向服務端（服務提供方）發起請求時，服務器端需要向客戶端提供認證。服務端需要生成一個keystore和一個服務器密鑰對兒（公鑰和私鑰），客戶端需要生成一個truststore，然后導入服務端的公鑰證書。

2 keystore以及服務器密鑰對兒的生成 

keytool -genkeypair -alias certificatekey -keyalg RSA -validity 365 -keystore shfqkeystore.jks 這條命令會在生成keystore后接着生成一個密鑰對兒。RSA是非對稱密鑰算法，也可以改為 keytool支持的其他密鑰算法，365代表的是證書的有效期，可以自己指定，shfqkeystore.jks是keystroe的名稱，也可以自己指定。打開cmd命令行,輸入： keytool -genkeypair -alias certificatekey -keyalg RSA -validity 365 -keystore shfqkeystore.jks 會提示輸入keystore的密碼，接着會提示輸入名字等信息，如下圖：

補充：輸入<certificatekey>的主密碼，是指生成服務端證書的私鑰。服務端私鑰如果和keystore的相同的話，直接按回車。建議直接按回車，即服務端私鑰和keystore的密碼相同。如果兩者的密碼不相同的話在服務端tomcat server.xml中配置完畢以后啟動tomcat會報一個UnrecoverableKeyException: Cannot recover key的異常（后面會介紹服務端 tomcat server.xml 的配置的）。

keytool會把生成的keystore文件默認保存到C:\Users\lenovo路徑下（用戶目錄下的計算機名稱下）接下來生成的所有文件也都保存到此處。

3 驗證新生成的keystor文件以及證書信息

可以執行下面的命令：

keytool -list -v -keystore shfqkeystore.jks

會顯示出以下信息，如圖：

 

 

4 導出公鑰證書

下面的命令可以導出自簽公鑰證書：

keytool -export -alias certificatekey -keystore shfqkeystore.jks -rfc -file shfqcert.cer

其中shfqcert.cer是導出證書的名稱，可以隨便起個名字，shfqkeystore.jks是2中生成的keystore 文件。

執行上面的命令會要求輸入shfqkeystore的密碼，會顯示以下信息，如下圖。

 

 

5 Truststore的生成以及公鑰證書的導入

把4生成的公鑰證書shfqcert.cer導入到truststore中

Keytool -import -alias certificatekey -file shfqcert.cer -keystore 

shfqtruststore.jks

shfqcert.cer是4導出的公鑰證書，shfqtruststore.jks可以隨便起，是生成的truststore的文件名。這條命令首先會生成一個truststore，然后導入4生成的公鑰證書shfqcert.cer。

執行keytool -import -alias certificatekey -file shfqcert.cer  -keystore shfqtruststore.jks后，首先會提示輸入truststore的密碼，如下圖：

 

 

6 驗證5生成的truststore文件

keytool -list -v -keystore shfqtruststore.jks

shfqtruststore.jks是5生成的truststore文件名。

 

 

 到此為止，keystore、truststore、公鑰證書都已生成完畢。

 

 

 

 

 

 

博主運行上述例子時所用JDK版本為 1.7,其他版本應該差別不大。