sslsocketfactory 예제

Tempo de leitura: menos de 1 minuto

0 Flares Filament.io 0 Flares ×

SSL은 네트워크 연결을 통해 작동하는 두 장치 간에 보안 채널을 프로비전합니다. SSL의 일반적인 예는 웹 브라우저와 웹 서버 간의 보안 통신을 활성화하는 것입니다. 이 작업을 수행하면 예제를 다시 실행하고 성공적으로 수행된 보안 연결을 가져올 수 있어야 합니다. 이렇게 하면 연결의 클라이언트 측을 지정된 주소 및 포트에 바인딩할 수 있습니다. 이 특정 한 경우 웹 브라우저는 HTTPS (보안에 대 한 서) 연결을 사용 하 여 별개의 웹 서버에서 제공 하는 리소스에 액세스 합니다. 이 문서에서는 Java용 SSL을 구현하는 SSL 및 JSSE API를 소개했습니다. SSL 및 JSSE를 사용하면 Java 응용 프로그램과 응용 프로그램 간의 통신을 보다 안전하게 만들 수 있습니다. SSLSocket 인스턴스는 지정된 포트에서 명명된 호스트에 대한 SSL 연결을 구성합니다. SSL은 세 가지 주요 정보 보안 원칙을 지원하는 데 필요한 : 물론,이 프로그램을 실행하려면, 당신은 준비 키 저장소 파일, herong.jks이 필요합니다. 자체 서명된 개인 및 공개 키 쌍이 포함되어 있습니다. Java 키 저장소 파일에 대한 다른 장을 읽습니다. SSL 소켓 서버에는 클라이언트 인증이 필요하지 않으므로 기본 SSL 소켓 팩터리로 SSL 소켓 클라이언트를 만들 수 있습니다.

다음은 SslReverseEchoer.java와 통신하는 데 사용할 수있는 내 샘플 프로그램 인 SslSocketClient.java입니다 : 우리는 기본 인스턴스를 얻거나 javax.net.ssl.SSLContext 객체를 사용하여이 클래스를 직접 사용할 수 있습니다. SSL소켓팩토리 인스턴스. JDK 1.8로 이 프로그램을 실행하면 간단히 말해서 보안 소켓 계층(SSL)을 사용하면 일반적으로 클라이언트와 서버두 당사자 간의 보안 연결을 사용할 수 있습니다. 이 문제를 해결하려면 몇 가지 옵션이 있습니다: truststore는 Java에서 보안 연결의 유효성을 검사하는 데 사용하는 신뢰할 수 있는 인증서를 포함하는 파일입니다. SSLServerSocketFactory 클래스는 SSLSocketFactory와 매우 유사하며 SSLSocket 소켓 인스턴스 대신 SSLServerSocket 인스턴스를 생성한다는 차이점이 있습니다. Java는 개발자가 암호화된 형식으로 메시지를 수신하고 보낼 수 있도록 클라이언트와 보안 연결을 설정하는 데 도움이 되는 여러 보안 기반 API를 제공합니다. 이 클래스는 Socket 클래스를 확장하고 보안 소켓을 제공합니다. 이러한 소켓은 일반 스트림 소켓입니다. 분명히 문제가 있습니다.

TCP/IP 계층 연결은 괜찮았지만 SSL 핸드셰이크 프로세스가 실패했습니다. 오류 메시지에는 수신된 서버 인증서에 기존 인증 기관의 유효한 경로가 없습니다. 첫 번째 그룹은 SSLSocket 인스턴스를 만들 수 있는 기본 인스턴스를 검색하는 데 사용되는 단일 정적 getDefault() 메서드로 구성됩니다. Java 기본 트러스트 스토어에 새 인증서를 설치하는 단계는 다음과 같습니다: 두 번째 그룹은 SSLSocket 인스턴스를 만드는 데 사용할 수 있는 다섯 가지 메서드로 구성됩니다. sun.security.validator.Validator예외: PKIX 경로 구축 실패: sun.security.provider.certpath.SunCertPathBuilderException: SSL 연결을 설정하는 동안 요청된 대상에 대한 유효한 인증 경로를 찾을 수 없음”, Java 트러스트스토어에 연결하려는 서버의 공용 인증서가 없습니다. 다음 샘플 프로그램인 SslReverseEchoer.java는 자체 서명된 키 쌍으로 SSL 서버 소켓을 만드는 방법을 보여 주며, 서버 인증서는 신뢰할 수 있는 인증서가 서명되지 않은 자체 서명된 인증서이기 때문에 예상되는 오류입니다. 직간접적으로 당국에

Os comentários foram encerrados, mas trackbacks e pingbacks estão abertos.