设为首页 收藏本站
查看: 758|回复: 0

[经验分享] Spring,smppapi,apache mina, ssl快速实现安全的smpp(6)

[复制链接]

尚未签到

发表于 2017-1-14 09:52:52 | 显示全部楼层 |阅读模式
  接上一篇: http://618119.com/archives/2007/12/13/45.html
  使用 commons ssl生成 SSLContext :

view plaincopy to clipboardprint?




  • package com.lizongbo.ssl;   
  • import javax.net.ssl.SSLContext;   
  • import java.security.GeneralSecurityException;   
  • import java.io.IOException;   
  • import javax.net.ssl.KeyManager;   
  • import org.apache.commons.ssl.KeyMaterial;   
  • public class SMPPSSLContextFactory {   
  • private static final String PROTOCOL = “TLS”;   
  • private static final String CA_FILE = “ca.crt.properties”;   
  • private static final String CERT_FILE = “server.crt.properties”;   
  • private static final String KEY_FILE = “server.key.properties”;   
  • private static final String CILENT_FILE = “client.crt.properties”;;//”client.p12.properties”;   
  • private static final String CILENT_KEY_FILE = “client.key.properties”;   
  • private static final char[] password =new char[0] ;//”lizongbo”.toCharArray();   
  • private static SSLContext serverInstance = null;   
  • private static SSLContext clientInstance = null;   
  • /**  
  • * Get SSLContext singleton.  
  • *  
  • * @return SSLContext  
  • * @throws java.security.GeneralSecurityException  
  • *  
  • */  
  • public static SSLContext getInstance(boolean server) throws  
  • GeneralSecurityException, IOException {   
  • SSLContext retInstance = null;   
  • if (server) {   
  • if (serverInstance == null) {   
  • synchronized (SMPPSSLContextFactory.class) {   
  • if (serverInstance == null) {   
  • try {   
  • serverInstance = createSMPPServerSSLContext();   
  • }   
  • catch (Exception ioe) {   
  • throw new GeneralSecurityException(   
  • “Can’t create Server SSLContext:” + ioe);   
  • }   
  • }   
  • }   
  • }   
  • retInstance = serverInstance;   
  • }   
  • else {   
  • if (clientInstance == null) {   
  • synchronized (SMPPSSLContextFactory.class) {   
  • if (clientInstance == null) {   
  • clientInstance = createSMPPClientSSLContext();   
  • }   
  • }   
  • }   
  • retInstance = clientInstance;   
  • }   
  • return retInstance;   
  • }   
  • private static SSLContext createSMPPServerSSLContext() throws  
  • GeneralSecurityException, IOException {   
  • // ssl.setCheckHostname(false); // default setting is “false” for SSLServer   
  • // ssl.setCheckExpiry(true); // default setting is “true” for SSLServer   
  • // ssl.setCheckCRL(true); // default setting is “true” for SSLServer   
  • // ssl.useStrongCiphers();   
  • // return ssl.getSSLContext();   
  • SSLContext sslContext = SSLContext.getInstance(PROTOCOL);   
  • KeyMaterial km = new KeyMaterial(SMPPSSLContextFactory.class  
  • .getResourceAsStream(CERT_FILE),   
  • SMPPSSLContextFactory.class  
  • .getResourceAsStream(KEY_FILE),   
  • password);   
  • sslContext.init( (KeyManager[]) km.getKeyManagers(),   
  • SMPPTrustManagerFactory.X509_MANAGERS, null);   
  • // System.out.println(”getCipherSuites ==” +   
  • // java.util.Arrays.toString(sslContext.getServerSessionContext().   
  • // getSupportedSSLParameters().   
  • // getCipherSuites()));   
  • return sslContext;   
  • }   
  • private static SSLContext createSMPPClientSSLContext() throws  
  • GeneralSecurityException, IOException {   
  • {   
  • SSLContext context = SSLContext.getInstance(PROTOCOL);   
  • KeyMaterial km = new KeyMaterial(SMPPSSLContextFactory.class  
  • .getResourceAsStream(CILENT_FILE),   
  • SMPPSSLContextFactory.class  
  • .getResourceAsStream(CILENT_KEY_FILE),   
  • password);   
  • context.init( (KeyManager[]) km.getKeyManagers(),   
  • SMPPTrustManagerFactory.X509_MANAGERS, null);   
  • return context;   
  • }   
  • }   
  • }  


package com.lizongbo.ssl;
import javax.net.ssl.SSLContext;
import java.security.GeneralSecurityException;
import java.io.IOException;
import javax.net.ssl.KeyManager;
import org.apache.commons.ssl.KeyMaterial;
public class SMPPSSLContextFactory {
private static final String PROTOCOL = “TLS”;
private static final String CA_FILE = “ca.crt.properties”;
private static final String CERT_FILE = “server.crt.properties”;
private static final String KEY_FILE = “server.key.properties”;
private static final String CILENT_FILE = “client.crt.properties”;;//”client.p12.properties”;
private static final String CILENT_KEY_FILE = “client.key.properties”;
private static final char[] password =new char[0] ;//”lizongbo”.toCharArray();
private static SSLContext serverInstance = null;
private static SSLContext clientInstance = null;
/**
* Get SSLContext singleton.
*
* @return SSLContext
* @throws java.security.GeneralSecurityException
*
*/
public static SSLContext getInstance(boolean server) throws
GeneralSecurityException, IOException {
SSLContext retInstance = null;
if (server) {
if (serverInstance == null) {
synchronized (SMPPSSLContextFactory.class) {
if (serverInstance == null) {
try {
serverInstance = createSMPPServerSSLContext();
}
catch (Exception ioe) {
throw new GeneralSecurityException(
“Can’t create Server SSLContext:” + ioe);
}
}
}
}
retInstance = serverInstance;
}
else {
if (clientInstance == null) {
synchronized (SMPPSSLContextFactory.class) {
if (clientInstance == null) {
clientInstance = createSMPPClientSSLContext();
}
}
}
retInstance = clientInstance;
}
return retInstance;
}
private static SSLContext createSMPPServerSSLContext() throws
GeneralSecurityException, IOException {
// ssl.setCheckHostname(false); // default setting is “false” for SSLServer
// ssl.setCheckExpiry(true); // default setting is “true” for SSLServer
// ssl.setCheckCRL(true); // default setting is “true” for SSLServer
// ssl.useStrongCiphers();
// return ssl.getSSLContext();
SSLContext sslContext = SSLContext.getInstance(PROTOCOL);
KeyMaterial km = new KeyMaterial(SMPPSSLContextFactory.class
.getResourceAsStream(CERT_FILE),
SMPPSSLContextFactory.class
.getResourceAsStream(KEY_FILE),
password);
sslContext.init( (KeyManager[]) km.getKeyManagers(),
SMPPTrustManagerFactory.X509_MANAGERS, null);
// System.out.println(”getCipherSuites ==” +
// java.util.Arrays.toString(sslContext.getServerSessionContext().
// getSupportedSSLParameters().
// getCipherSuites()));
return sslContext;
}
private static SSLContext createSMPPClientSSLContext() throws
GeneralSecurityException, IOException {
{
SSLContext context = SSLContext.getInstance(PROTOCOL);
KeyMaterial km = new KeyMaterial(SMPPSSLContextFactory.class
.getResourceAsStream(CILENT_FILE),
SMPPSSLContextFactory.class
.getResourceAsStream(CILENT_KEY_FILE),
password);
context.init( (KeyManager[]) km.getKeyManagers(),
SMPPTrustManagerFactory.X509_MANAGERS, null);
return context;
}
}
}

  实现证书检查认证的代码:

view plaincopy to clipboardprint?




  • package com.lizongbo.ssl;   
  • import java.security.InvalidAlgorithmParameterException;   
  • import java.security.KeyStore;   
  • import java.security.KeyStoreException;   
  • import java.security.cert.CertificateException;   
  • import java.security.cert.X509Certificate;   
  • import javax.net.ssl.ManagerFactoryParameters;   
  • import javax.net.ssl.TrustManager;   
  • import javax.net.ssl.TrustManagerFactorySpi;   
  • import javax.net.ssl.X509TrustManager;   
  • public class SMPPTrustManagerFactory   
  • extends TrustManagerFactorySpi {   
  • static final X509TrustManager X509 = new X509TrustManager() {   
  • public void checkClientTrusted(X509Certificate[] x509Certificates,   
  • String s) throws CertificateException {   
  • if (x509Certificates != null) {   
  • for (X509Certificate elem : x509Certificates) {   
  • elem.checkValidity();   
  • //System.out.println(”checkClientTrusted elem ==” + elem);   
  • }   
  • }   
  • // System.out.println(”checkClientTrusted s ==” + s);   
  • }   
  • public void checkServerTrusted(X509Certificate[] x509Certificates,   
  • String s) throws CertificateException {   
  • if (x509Certificates != null) {   
  • for (X509Certificate elem : x509Certificates) {   
  • // System.out.println(”checkServerTrusted elem ==” + elem);   
  • }   
  • }   
  • // System.out.println(”checkServerTrusted s ==” + s);   
  • }   
  • public X509Certificate[] getAcceptedIssuers() {   
  • return new X509Certificate[0];   
  • }   
  • };   
  • static final TrustManager[] X509_MANAGERS = new TrustManager[] {   
  • X509};   
  • public SMPPTrustManagerFactory() {   
  • }   
  • protected TrustManager[] engineGetTrustManagers() {   
  • return X509_MANAGERS;   
  • }   
  • protected void engineInit(KeyStore keystore) throws KeyStoreException {   
  • // noop   
  • }   
  • protected void engineInit(   
  • ManagerFactoryParameters managerFactoryParameters) throws  
  • InvalidAlgorithmParameterException {   
  • // noop   
  • }   
  • }  

运维网声明 1、欢迎大家加入本站运维交流群:群②:261659950 群⑤:202807635 群⑦870801961 群⑧679858003
2、本站所有主题由该帖子作者发表,该帖子作者与运维网享有帖子相关版权
3、所有作品的著作权均归原作者享有,请您和我们一样尊重他人的著作权等合法权益。如果您对作品感到满意,请购买正版
4、禁止制作、复制、发布和传播具有反动、淫秽、色情、暴力、凶杀等内容的信息,一经发现立即删除。若您因此触犯法律,一切后果自负,我们对此不承担任何责任
5、所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其内容的准确性、可靠性、正当性、安全性、合法性等负责,亦不承担任何法律责任
6、所有作品仅供您个人学习、研究或欣赏,不得用于商业或者其他用途,否则,一切后果均由您自己承担,我们对此不承担任何法律责任
7、如涉及侵犯版权等问题,请您及时通知我们,我们将立即采取措施予以解决
8、联系人Email:admin@iyunv.com 网址:www.yunweiku.com

所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其承担任何法律责任,如涉及侵犯版权等问题,请您及时通知我们,我们将立即处理,联系人Email:kefu@iyunv.com,QQ:1061981298 本贴地址:https://www.yunweiku.com/thread-328209-1-1.html 上篇帖子: 老鸟rhel5/centos5服务器架设笔记:Trac+SVN+Apache架设进阶篇 下篇帖子: 练习学习与收集(收集来的压缩与解压org.apache.tools.zip)
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

扫码加入运维网微信交流群X

扫码加入运维网微信交流群

扫描二维码加入运维网微信交流群,最新一手资源尽在官方微信交流群!快快加入我们吧...

扫描微信二维码查看详情

客服E-mail:kefu@iyunv.com 客服QQ:1061981298


QQ群⑦:运维网交流群⑦ QQ群⑧:运维网交流群⑧ k8s群:运维网kubernetes交流群


提醒:禁止发布任何违反国家法律、法规的言论与图片等内容;本站内容均来自个人观点与网络等信息,非本站认同之观点.


本站大部分资源是网友从网上搜集分享而来,其版权均归原作者及其网站所有,我们尊重他人的合法权益,如有内容侵犯您的合法权益,请及时与我们联系进行核实删除!



合作伙伴: 青云cloud

快速回复 返回顶部 返回列表