1.先用得到的server.pem在openssl环境中生成der证书
openssl x509 -in server.pem -out clientapp.der -outform DER
2.在java环境中生成java的证书
keytool -keystore c:\key\mycerts -alias clientapp -import -file c:\key\clientapp.der
3.现在可以用以下方式连接server了
Socket socket = null;
KeyManagerFactory kmf;
KeyStore ks;
TrustManagerFactory tmf;
SSLContext sslc;
kmf = KeyManagerFactory.getInstance(ALGORITHM);
ks = KeyStore.getInstance("JKS");
ks.load(new FileInputStream(KEYSTORE_FILE), PASSWORD.toCharArray());
kmf.init(ks, PASSWORD.toCharArray());
tmf = TrustManagerFactory.getInstance(ALGORITHM);
tmf.init(ks);
sslc = SSLContext.getInstance("TLS");
sslc.init(kmf.getKeyManagers(), tmf.getTrustManagers(), null);
// The process is different from here on the client. Instead of
// getting a ServerSocketFactory, we ask for a SocketFactory from
// the SSL context.
SocketFactory sf = sslc.getSocketFactory();
// Then we get the socket from the factory and treat it
// as if it were a standard (plain) socket.
socket = sf.createSocket(HOST, PORT);
分享到:
相关推荐
OpenSSL 证书生成器 可用于apache的ssl证书生成
通过OpenSSL生成的ssl证书,用于windows下用nginx配置https服务器( OpenSSL创建证书) 无需再下载OpenSSL,配置OpenSSL相关环境,在进行命令生成证书
使用Java实现根据ca购买到的根证书 批量生产客户端需要的.bks和.cer文件,从而实现双向认证
openssl之PEM系列---整理过的转载
使用openssl生成证书,有详细的步骤说明,亲测可用。还有一些关于证书的一些常用转换操作介绍
使用openssl生成单向ssl证书,此方法生成的证书可以用于基于boost.asio库的SSL通讯测试中。基于基于boost.asio库SSL通讯测试程序可参见本人其他资源。
这是采用调用opessl生成的证书。方法封装在jar包。有些原有的
对openssl进行二次研发封装通过批处理的方式增加“一键生成CA证书”、“一键生成Server证书”、“一键生成Client证书”等工具。方便研发人员快捷的生成所需各种证书
openssl生成的证书demo,包含CA以及CA签名的client、server,为了安全起见,请勿将其用于生产环境
生成证书 通过keytool 和openssl,帮助在https环境下测试证书,但是此证书浏览器不认的
私钥为OpenSSL生成的PEM文件,本资源用C#从文件中读取私钥并加密,可以使用。
.net使用 pem格式的RSA公钥,私钥 加解密 ,NET使用OpenSSL生成的pem密钥文件,
使用OpenSSL生成密钥与证书,并进行双向验证
使用openssl生成IIS可用的SHA-256自签名证书 超详细步骤!
openssl 1.1.1C 中把pem格式的rsa密钥解析出,RSA格式的密钥,然后从RSA密钥中解析出RSA密钥中的,n,d,e,dp,dq等信息;
用openssl命令制作生成证书和自签名
Window系统使用openssl将pfx转换为pem,key,crt
打包的一个openssl包,自己编写的一个openssl 的批处理,填写基本信息就能生成key,免去了自己繁琐的输入命令。(openssl基于apache2.2.21提取) 如果配置来使用svn的话可以参考:...
openssl密钥生成工具,用于生成公钥私钥
介绍如何使用openssl命令自建CA,生成证书和私钥,命令简洁