如何让TLS与java一起工作?

时间:2014-07-21 15:23:57

标签: java ssl

我开发了一个使用TCP套接字的应用程序。

现在我希望它可以使用TLS连接。

我现在搜索了一些资源2天,但没有什么看起来像是关于如何实现TLS的教程。

以下是我对所要做的事情的理解:

  • 我必须在我的密钥库中导入我的根CA.
  • 我必须在我的密钥库/信任库中导入其他一些证书。

我找不到能够解释真正做什么的明确代码示例。

你能帮我一些客户端/服务器示例或其他有用的教程吗? (我已经尝试搜索" TLS java"," TLS Java示例"," TLS Java教程" ....但我找不到令人满意的东西。)

提前感谢您的关注。

1 个答案:

答案 0 :(得分:19)

实现这一目标有两种方法。

最简单的是java协议支持和URL对象。

但是因为我认为你已经发现new URL("https://www.google.com").openStream()为你提供了明确的文本输入流,同时为你处理了所有TLS / SSL的东西,我将采用“硬”方式:)

在我回答您的其他问题之前:导入CA. CA证书位于java主目录中的任何一个位置:$JAVA_HOME/lib/security/cacerts(JRE)或$JAVA_HOME/jre/lib/security/cacerts(JDK;请注意java主页之后的'jre') 两个默认密码都是“changeit”

要列出其内容,您可以使用keytool命令:

$ keytool -list -keystore cacerts -storepass changeit

要添加新证书,请使用-import子命令代替-list

现在让我们采用“硬”方式(客户端代码):

import javax.net.SocketFactory;
import javax.net.ssl.SSLSocketFactory;
...
String host = "www.google.com";
int port = 443;
SocketFactory basicSocketFactory = SocketFactory.getDefault();
Socket s = basicSocketFactory.createSocket(host,port);
// s is a TCP socket
SSLSocketFactory tlsSocketFactory = SSLSocketFactory.getDefault();
s = tlsSocketFactory.createSocket(s, host, port, true);
// s is now a TLS socket over TCP

就这么简单。

如果您需要服务器套接字,代码几乎相同,您只需要为SocketFactoryServerSocketFactory交换SSLSocketFactory SSLServerSocketFactory

希望这会有所帮助