设置 Java SSL ServerSocket 使用的证书

ssl java

2022-09-04 21:58:38

我想在 Java 服务器应用程序中打开一个安全的侦听套接字。我知道推荐的方法是这样做：

SSLServerSocketFactory ssf = (SSLServerSocketFactory) SSLServerSocketFactory.getDefault();
ServerSocket ss = ssf.createServerSocket(443);

但这需要在启动java时将服务器的证书传递给JVM。因为这会使部署中的某些事情对我来说更加复杂，所以我更喜欢在运行时加载证书。

所以我有一个密钥文件和一个密码，我想要一个服务器套接字。我该如何到达那里？好吧，我阅读了文档，我能找到的唯一方法是：

// these are my parameters for SSL encryption
char[] keyPassword =  "P@ssw0rd!".toCharArray();
FileInputStream keyFile = new FileInputStream("ssl.key"); 

// init keystore
KeyStore keyStore = KeyStore.getInstance(KeyStore.getDefaultType());
keyStore.load(keyFile, keyPassword);
// init KeyManagerFactory
KeyManagerFactory keyManagerFactory = KeyManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm());
keyManagerFactory.init(keyStore, keyPassword);
// init KeyManager
KeyManager keyManagers[] = keyManagerFactory.getKeyManagers();
// init the SSL context
SSLContext sslContext = SSLContext.getDefault();
sslContext.init(keyManagers, null, new SecureRandom());
// get the socket factory
SSLServerSocketFactory socketFactory = sslContext.getServerSocketFactory();

// and finally, get the socket
ServerSocket serverSocket = socketFactory.createServerSocket(443);

这甚至没有任何错误处理。真的有那么复杂吗？难道没有更简单的方法吗？

答案 1

但这需要在启动java时将服务器的证书传递给JVM。

不，它没有。只需在创建SSLServerSocket:

javax.net.ssl.keyStore ssl.key
javax.net.ssl.keyStorePassword P@ssw0rd!

您可以使用命令行或在命令行上执行此操作。System.setProperties()

答案 2

如果你看一下代码，你就会明白为什么它必然很复杂。此代码将 SSL 协议的实现与以下代码分离：

密钥材料的来源（KeyStore)
证书算法选择和密钥管理（KeyManager)
管理对等信任规则（） - 此处未使用TrustManager
安全随机算法（SecureRandom)
NIO 或套接字实现（） - 可用于 NIOSSLServerSocketFactorySSLEngine

考虑一下，如果您尝试实现相同的目标，您自己的实现会是什么样子！