资讯专栏INFORMATION COLUMN

上云采购季!| 2核2G4M爆款云服务器低至59元/年,更有多台、长期优惠,快来选购!

立即前往
首页/文章专栏/netty ssl 服务器

netty ssl 服务器

rickchen / 598人阅读

摘要:一证书本文只介绍版,其他系统只供参考生成证书下载并安装未编译编译好在目录下打开命令行,输入在本目录得到和文件生成服务端和客户端私钥命令行输入密码自己设定,好几个密码,别弄乱了就好,分不清的话都设成一样的根据生成文件

一、证书 (本文只介绍windows版,其他系统只供参考) 1.生成ca证书

下载 openssl 并安装 未编译 编译好

openssl/bin目录下打开命令行,输入

</>复制代码 
  1. openssl req -new -x509 -keyout ca.key -out ca.crt -config openssl.cnf

在本目录得到 ca.key 和 ca.crt 文件

2.生成服务端和客户端私钥

命令行输入

</>复制代码 
  1. openssl genrsa -des3 -out server.key 1024
  2. openssl genrsa -des3 -out client.key 1024

密码自己设定,好几个密码,别弄乱了就好,分不清的话都设成一样的

3.根据 key 生成 csr 文件 
</>复制代码 
  1. openssl req -new -key server.key -out server.csr -config openssl.cnf
  2. openssl req -new -key client.key -out client.csr -config openssl.cnf
4.根据 ca 证书 server.csr 和 client.csr 生成 x509 证书 
</>复制代码 
  1. openssl x509 -req -days 3650 -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt
  2. openssl x509 -req -days 3650 -in client.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out client.crt
5.将 key 文件进行 PKCS#8 编码 
</>复制代码 
  1. openssl pkcs8 -topk8 -in server.key -out pkcs8_server.key -nocrypt
  2. openssl pkcs8 -topk8 -in client.key -out pkcs8_client.key -nocrypt

最后得到有用的文件分别为
服务器端: ca.crt、server.crt、pkcs8_server.key
客户端端: ca.crt、client.crt、pkcs8_client.key

二、服务器端代码 Main.java 
</>复制代码 
  1. public class Main {
  2.     private static final int m_port = 23333;
  3.     public void run() throws Exception {
  4.         File certChainFile = new File(".sslserver.crt");
  5.         File keyFile = new File(".sslpkcs8_server.key");
  6.         File rootFile = new File(".sslca.crt");
  7.         SslContext sslCtx = SslContextBuilder.forServer(certChainFile, keyFile).trustManager(rootFile).clientAuth(ClientAuth.REQUIRE).build();
  8.         EventLoopGroup bossGroup = new NioEventLoopGroup(1);
  9.         EventLoopGroup workerGroup = new NioEventLoopGroup();
  10.         try {
  11.             ServerBootstrap b = new ServerBootstrap();
  12.             b.group(bossGroup, workerGroup)
  13.                     .channel(NioServerSocketChannel.class)
  14.                     .handler(new LoggingHandler(LogLevel.INFO))
  15.                     .childHandler(new Initializer(sslCtx));
  16.             ChannelFuture f = b.bind(m_port).sync();
  17.             f.channel().closeFuture().sync();
  18.         } finally {
  19.             bossGroup.shutdownGracefully();
  20.             workerGroup.shutdownGracefully();
  21.         }
  22.     }
  23.     public static void main(String[] args) throws Exception {
  24.         new Main().run();
  25.     }
  26. }
Initializer.java 
</>复制代码 
  1. public class Initializer extends ChannelInitializer {
  2.     private final SslContext sslCtx;
  3.     public Initializer(SslContext sslCtx) {
  4.         this.sslCtx = sslCtx;
  5.     }
  6.     @Override
  7.     public void initChannel(SocketChannel ch) throws Exception {
  8.         ChannelPipeline pipeline = ch.pipeline();
  9.         pipeline.addLast(sslCtx.newHandler(ch.alloc()));
  10.         pipeline.addLast(new DelimiterBasedFrameDecoder(8192, Delimiters.lineDelimiter()));
  11.         pipeline.addLast(new StringDecoder());
  12.         pipeline.addLast(new StringEncoder());
  13.         pipeline.addLast(new Handler());
  14.     }
  15. }
Handler.java 
</>复制代码 
  1. public class Handler extends SimpleChannelInboundHandler {
  2.     @Override
  3.     public void handlerAdded(ChannelHandlerContext ctx) throws Exception {
  4.         Channel incoming = ctx.channel();
  5.         ctx.writeAndFlush("[SERVER] - " + incoming.remoteAddress() + " 加入
  6. ");
  7.     }
  8.     @Override
  9.     protected void channelRead0(ChannelHandlerContext ctx, String s) throws Exception {
  10.         Channel incoming = ctx.channel();
  11.         System.out.println("收到消息" + s)
  12.     }
  13.     @Override
  14.     public void channelActive(ChannelHandlerContext ctx) throws Exception {
  15.         Channel incoming = ctx.channel();
  16.         System.out.println(incoming.remoteAddress() + "在线");
  17.     }
  18.     @Override
  19.     public void handlerRemoved(ChannelHandlerContext ctx) throws Exception {
  20.         Channel incoming = ctx.channel();
  21.         ctx.writeAndFlush("[SERVER] - " + incoming.remoteAddress() + " 离开
  22. ");
  23.     }
  24.     @Override
  25.     public void channelInactive(ChannelHandlerContext ctx) throws Exception {
  26.         Channel incoming = ctx.channel();
  27.         System.out.println(incoming.remoteAddress() + "掉线");
  28.     }
  29.     @Override
  30.     public void exceptionCaught(ChannelHandlerContext ctx, Throwable cause) throws Exception {
  31.         Channel incoming = ctx.channel();
  32.         System.out.println(incoming.remoteAddress() + "异常");
  33.         // 当出现异常就关闭连接
  34.         cause.printStackTrace();
  35.         ctx.close();
  36.     }
三、客户端代码 Main.java 
</>复制代码 
  1. public class Main {
  2.     private static String m_host = "127.0.0.1";
  3.     private static int m_prot = 23333;
  4.     public static void main(String[] args) throws Exception {
  5.         new Main().run();
  6.     }
  7.     public void run() throws Exception {
  8.         File certChainFile = new File(".sslclient.crt");
  9.         File keyFile = new File(".sslpkcs8_client.key");
  10.         File rootFile = new File(".sslca.crt"); 
  11.         final SslContext sslCtx = SslContextBuilder.forClient().keyManager(certChainFile, keyFile).trustManager(rootFile).build();
  12.         EventLoopGroup group = new NioEventLoopGroup();
  13.         try {
  14.             Bootstrap b = new Bootstrap();
  15.             b.group(group).channel(NioSocketChannel.class).handler(new Initializer(sslCtx));
  16.             Channel ch = b.connect(m_host, m_prot).sync().channel();
  17.             BufferedReader in = new BufferedReader(new InputStreamReader(System.in));
  18.             while (true) {
  19.                 ch.writeAndFlush(in.readLine() + "
  20. ");
  21.             }
  22.         } finally {
  23.             group.shutdownGracefully();
  24.         }
  25.     }
  26. }
Initializer.java 
</>复制代码 
  1. public class Initializer extends ChannelInitializer{
  2.     private final SslContext sslCtx;
  3.     public Initializer(SslContext sslCtx) {
  4.         this.sslCtx = sslCtx;
  5.     }
  6.     @Override
  7.     public void initChannel(SocketChannel ch) throws Exception {
  8.         ChannelPipeline pipeline = ch.pipeline();
  9.         pipeline.addLast(sslCtx.newHandler(ch.alloc()));
  10.         pipeline.addLast(new DelimiterBasedFrameDecoder(8192, Delimiters.lineDelimiter()));
  11.         pipeline.addLast(new StringDecoder());
  12.         pipeline.addLast(new StringEncoder());
  13.         pipeline.addLast(new Handler());
  14.     }
  15. }
Handler.java 
</>复制代码 
  1. public class Handler extends SimpleChannelInboundHandler{
  2.     protected void channelRead0(ChannelHandlerContext channelHandlerContext, String s) throws Exception {
  3.         System.out.println("收到:" + s);
  4.     }
  5. }
GPU云服务器 云服务器 Netty netty 同步 webrtc netty netty webrtc

文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。

转载请注明本文地址:https://www.ucloud.cn/yun/67288.html

相关文章

  • 一个简单的Netty-EchoDemo

    摘要:它甚至使用不安全的伪随机生成器在内部更快地生成项目源码一个简单的应答通讯的实例判断是否加密监听本地服务监听端口发送消息的大小,用于公共抽象类,安全套接字协议实现充当工厂和。 本博客 猫叔的博客,转载请申明出处阅读本文约 4分钟 适读人群:Java-Netty 初级 Echo简易通讯案例 版本:netty 4.1.*申明:本文旨在重新分享讨论Netty官方相关案例,添加部分个人理解与要...

    I_Am 评论0 收藏0

  • Netty3文档翻译(二)

    摘要:丰富的缓存数据结构使用它自己的缓存来表示字节序列而不是的。针对有一个定义良好的事件模型。有一些协议是多层的建立在其他低级协议基础上。此外,甚至不是完全线程安全的。协议由标准化为。协议缓存整合是一个高效二进制协议的快速实现。 Chapter 2、结构概览 这一节我们将确认Netty提供的核心功能是什么,以及它们怎么构成一个完整的网络应用开发堆栈。 1、丰富的缓存数据结构 Netty使用它...

    Zhuxy 评论0 收藏0

  • Netty使用JSSE实现SSLSocket通信

    摘要:上文讲了如何使用生成的签名证书进行加密通信,结果客户端告诉我他们用的版本没有类,并且由于一些交易的原因还不能更新没有你总有吧,来吧。 上文讲了netty如何使用openssl生成的签名证书进行加密通信,结果客户端告诉我他们用的netty版本没有SslContextBuilder类,并且由于一些PY交易的原因还不能更新netty....showImg(https://segmentfau...

    DTeam 评论0 收藏0

  • Netty概念和体系结构

    摘要:异步和事件驱动是一款异步的事件驱动的网络应用程序框架,支持快速地开发可维护的高性能的面向协议的服务器和客户端。由提供的通知机制消除了手动检查对应的操作是否完成的必要。事件和使用不同的事件来通知我们状态的改变或者是操作的状态。 异步和事件驱动  Netty是一款异步的事件驱动的网络应用程序框架,支持快速地开发可维护的高性能的面向协议的服务器和客户端。 Netty简介 分类 Netty...

    FingerLiu 评论0 收藏0

  • Netty 源码分析之 一 揭开 Bootstrap 神秘的红盖头 (务器端)

    摘要:目录源码分析之番外篇的前生今世的前生今世之一简介的前生今世之二小结的前生今世之三详解的前生今世之四详解源码分析之零磨刀不误砍柴工源码分析环境搭建源码分析之一揭开神秘的红盖头源码分析之一揭开神秘的红盖头客户端源码分析之一揭开神秘的红盖头服务器 目录 Netty 源码分析之 番外篇 Java NIO 的前生今世 Java NIO 的前生今世 之一 简介 Java NIO 的前生今世 ...

    张金宝 评论0 收藏0

发表评论

登陆后可评论

0条评论

rickchen

|高级讲师
我要私信

TA的文章

阅读更多
最新活动
阅读需要支付1元查看
<