在SSL握手之前，拿到服务端的证书

lippeng

浏览: 454844 次
性别:
来自: 杭州

最近访客更多访客>>

huangyongxing310

ritchie27

lansuiyun

李小妖

博主相关

博客

微博

相册

留言

关于我

文章分类

社区版块

存档分类

博客分类：

Life

在SSL握手时，客户端需要知道服务端的证书，如果证书必须先存在客户端的KeyStore中，那挺麻烦的！

在SSL握手过程中，服务端的确会把证书发给客户端，客户端肯定能拿到！

开始一直想着，一次握手，即拿到证书，又用这个证书来握手，建立连接，后来发现几乎不可行！

决定第一次握手时，先把证书拿到，再进行第二次SSL正式握手！用WireShark来看，Chrome访问HTTPS的站点也是这样做的！

不废话，直接上可用的代码：

import org.apache.http.conn.ssl.SSLContexts;

import javax.net.ssl.*;
import java.security.KeyStore;
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;

/**
 * God Bless You!
 * Author: Li Pengpeng
 * Date: 2014-11-05
 */
public class CertUtil {
    /**
     * 目的是加载 HTTPS服务器提供的证书（含公钥）
     * @param keyStore keyStore
     * @param host host
     * @param port port
     * @throws Exception
     */
    public static void checkTrustKey(KeyStore keyStore, String host, int port) throws Exception {
        TrustManagerFactory tmf = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
        tmf.init(keyStore);
        X509TrustManager defaultTrustManager = (X509TrustManager) tmf.getTrustManagers()[0];
        SavingTrustManager tm = new SavingTrustManager(defaultTrustManager);

        SSLContext context = SSLContexts.custom().useTLS().loadTrustMaterial(keyStore).build();
        context.init(null, new TrustManager[]{tm}, null);

        SSLSocketFactory factory = context.getSocketFactory();
        SSLSocket socket = (SSLSocket) factory.createSocket(host, port);
        socket.setSoTimeout(10000);
        try {
            socket.startHandshake();
            socket.close();
            // handshake success, need not set Cert
        } catch (SSLException e) {
            X509Certificate[] chain = tm.chain;
            if (chain == null || chain.length == 0) {
                throw e;
            }

            // handshake fail, set Cert
            for (X509Certificate cert : chain) {
                keyStore.setCertificateEntry(host + "_" + cert.getSerialNumber(), cert);
            }
        }
    }

    private static class SavingTrustManager implements X509TrustManager {
        private final X509TrustManager tm;
        private X509Certificate[] chain;

        SavingTrustManager(X509TrustManager tm) {
            this.tm = tm;
        }

        public X509Certificate[] getAcceptedIssuers() {
            throw new UnsupportedOperationException();
        }

        public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {
            throw new UnsupportedOperationException();
        }

        public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {
            this.chain = chain;
            tm.checkServerTrusted(chain, authType);
        }
    }
}

分享到：

lua socket UDP 广播包例子 | 根据复合主键删除表中重复数据

2014-11-19 09:57
浏览 2076
评论(0)
分类:互联网
查看更多

发表评论

您还没有登录,请您登录后再发表评论

最近访客更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论

在SSL握手之前，拿到服务端的证书

评论

发表评论

相关推荐

最近访客 更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论

在SSL握手之前，拿到服务端的证书

评论

发表评论

相关推荐

Windows上常用软件整理

Spring Web Socket 客户端 服务端实现 握手时传递参数

Java Jni 在 Windows 上 少 dll 解决方法

lua socket UDP 广播包 例子

提取优酷视频中的音乐

Lion安装

自己电脑（ThinkPad SL410K 28428VC）硬件信息记录

试试地图

修改Windows XP Home目录

.emacs 配置

从eclipse转idea

［转］idea快捷键

Python 同步文件

Archlinux Eclipse 崩溃问题解决

［转］ 解决Xfce下不能自动挂载U盘的问题

今天的开始

thunar使用

重装Archlinux记录

程序员之歌

胡言乱语

最近访客更多访客>>

Spring Web Socket 客户端服务端实现握手时传递参数

Java Jni 在 Windows 上少 dll 解决方法

lua socket UDP 广播包例子

［转］解决Xfce下不能自动挂载U盘的问题