Я новичок в Java и SSLSocket. Я хочу использовать указанный файл .cer, чтобы установить SSLSocket в клиентской части. Я ищу его в Google, но не нашел для него хорошего решения. А вот мой код:java установить sslsocket использовать .cer файл
CertificateFactory cf = CertificateFactory.getInstance("X.509");
InputStream caInput = new BufferedInputStream(new FileInputStream("myCer.cer"));
Certificate ca;
try {
ca = cf.generateCertificate(caInput);
System.out.println("ca=" + ((X509Certificate) ca).getSubjectDN());
} finally {
caInput.close();
}
// Create a KeyStore containing our trusted CAs
String keyStoreType = KeyStore.getDefaultType();
KeyStore keyStore = KeyStore.getInstance(keyStoreType);
keyStore.load(null, null);
keyStore.setCertificateEntry("ca", ca);
// Create a TrustManager that trusts the CAs in our KeyStore
String tmfAlgorithm = TrustManagerFactory.getDefaultAlgorithm();
TrustManagerFactory tmf = TrustManagerFactory.getInstance(tmfAlgorithm);
tmf.init(keyStore);
// Create an SSLContext that uses our TrustManager
SSLContext context = SSLContext.getInstance("TLS");
context.init(null, tmf.getTrustManagers(), null);
SSLSocket sock = (SSLSocket)context.getSocketFactory().createSocket("...",21000); //"...": here I ignore the host name. The address and port is right.
sock.setUseClientMode(true);
if(sock.isConnected()) {
System.out.println("Connected...");
}
else
{
System.out.println("Connect Fails...");
}
Login.pbLogin login = Login.pbLogin.newBuilder().setUserID("dbs")
.setPassword("abcd1234")
.setNewPassword("")
.setClientVersion("1.0.0.0")
.setRestarted(true)
.build();
OutputStream outputStream =sock.getOutputStream();
byte[] b1=login.getClass().getSimpleName().getBytes("UTF-8");
byte[] b2=login.toByteArray();
byte[] bytes = ByteBuffer.allocate(4).putInt(b1.length + b2.length).array();
outputStream.write(bytes);
outputStream.write(b1); //login.getClass().getSimpleName().getBytes("UTF-8")
outputStream.write(b2); //login.toByteArray()
outputStream.flush();
byte[] content = new byte[100];
int bytesRead = -1;
InputStream inputStream = sock.getInputStream();
String str;
while((bytesRead = inputStream.read(content)) != -1){
System.out.println("OK ,receive.....");
// str = new String(Arrays.copyOfRange(content,0,bytesRead), StandardCharsets.UTF_8);
//System.out.println(str);
}
Я использую TCPViewer видеть, SSLSocket находится в состоянии Established, но при выполнении outstream.write, то SSLSocket будет CLOSE_WAIT состояние и вызвать исключение:
Exception in thread "main" java.net.SocketException: Software caused connection abort: socket write error.
Так что я не мог написать информацию на сервер и выйти из программы. Я предполагаю, что SSLSocket не установлен успешно, но Tcpviewer показывает, что он установлен раньше, и он находится в состоянии Connected (печать «подключена»). Но когда вы пытаетесь написать выходной поток, он будет в состоянии Close_wait. Не могли бы вы помочь мне разобраться?
'.createSocket (host, port)' открывает соединение * TCP *, но не поддерживает квитирование SSL/TLS; попробуйте вызвать 'sock.startHandshake()' и посмотреть, получилось ли от вас исключение, и если да, добавьте эти данные. Кроме того, если вы можете посмотреть журналы сервера или попросить кого-нибудь сделать это, посмотрите, что, если что-нибудь скажет, когда попытка подключения не удалась. Чтобы избежать выхода из socket в close_wait до выхода, вызовите 'sock.close()', когда вы закончите с сокетом, в том числе, если ошибка/исключение не позволяет вам продолжить (обычно try-finally или try-with-resources - это хорошо способ сделать это). –
@ dave_thomson_085 Я не согласен. 'context.getSocketFactory()' возвращает SSLSocketFactory и вызывает 'createSocket()' на нем вы получите SSLSocket. – Robert
Я попытался использовать метод sock.startHandshake() и sock.getSession(), но это не помогло. Я предполагаю, что должен быть способ судить о том, что SSL/TSL действительно «подключен» через сертификацию, таким образом, он может передавать сообщение обычно позже. – iXiaocao