Java加密技術（十）——單向認證

在 Java 加密技術（九）中，咱們使用自簽名證書完成了認證。接下來，咱們使用第三方CA簽名機構完成證書籤名。
    這裏咱們使用 thawte提供的測試用21天免費ca證書。
    1.要在該網站上註明你的域名，這裏使用 www.zlex.org做爲測試用域名（請勿使用該域名做爲你的域名地址，該域名受法律保護！請使用其餘非註冊域名！）。
    2.若是域名有效，你會收到郵件要求你訪問 https://www.thawte.com/cgi/server/try.exe得到ca證書。
    3.複述密鑰庫的建立。
   

Shell代碼  

1. keytool -genkey -validity 36000 -alias www.zlex.org -keyalg RSA -keystore d:\zlex.keystore  

keytool -genkey -validity 36000 -alias www.zlex.org -keyalg RSA -keystore d:\zlex.keystore

在這裏我使用的密碼爲 123456

控制檯輸出：

Console代碼  

1. 輸入keystore密碼：  
2. 再次輸入新密碼:  
3. 您的名字與姓氏是什麼？  
4.   [Unknown]：  www.zlex.org  
5. 您的組織單位名稱是什麼？  
6.   [Unknown]：  zlex  
7. 您的組織名稱是什麼？  
8.   [Unknown]：  zlex  
9. 您所在的城市或區域名稱是什麼？  
10.   [Unknown]：  BJ  
11. 您所在的州或省份名稱是什麼？  
12.   [Unknown]：  BJ  
13. 該單位的兩字母國家代碼是什麼  
14.   [Unknown]：  CN  
15. CN=www.zlex.org, OU=zlex, O=zlex, L=BJ, ST=BJ, C=CN 正確嗎？  
16.   [否]：  Y  
17.   
18. 輸入<tomcat>的主密碼  
19.         （若是和 keystore 密碼相同，按回車）：  
20. 再次輸入新密碼:  

輸入keystore密碼：
再次輸入新密碼:
您的名字與姓氏是什麼？
  [Unknown]：  www.zlex.org
您的組織單位名稱是什麼？
  [Unknown]：  zlex
您的組織名稱是什麼？
  [Unknown]：  zlex
您所在的城市或區域名稱是什麼？
  [Unknown]：  BJ
您所在的州或省份名稱是什麼？
  [Unknown]：  BJ
該單位的兩字母國家代碼是什麼
  [Unknown]：  CN
CN=www.zlex.org, OU=zlex, O=zlex, L=BJ, ST=BJ, C=CN 正確嗎？
  [否]：  Y

輸入<tomcat>的主密碼
        （若是和 keystore 密碼相同，按回車）：
再次輸入新密碼:

    4.經過以下命令，從zlex.keystore中導出CA證書申請。
   

Shell代碼  

1. keytool -certreq -alias www.zlex.org -file d:\zlex.csr -keystore d:\zlex.keystore -v  

keytool -certreq -alias www.zlex.org -file d:\zlex.csr -keystore d:\zlex.keystore -v

你會得到zlex.csr文件，能夠用記事本打開，內容以下格式：

Text代碼  

1. -----BEGIN NEW CERTIFICATE REQUEST-----  
2. MIIBnDCCAQUCAQAwXDELMAkGA1UEBhMCQ04xCzAJBgNVBAgTAkJKMQswCQYDVQQHEwJCSjENMAsG  
3. A1UEChMEemxleDENMAsGA1UECxMEemxleDEVMBMGA1UEAxMMd3d3LnpsZXgub3JnMIGfMA0GCSqG  
4. SIb3DQEBAQUAA4GNADCBiQKBgQCR6DXU9Mp+mCKO7cv9JPsj0n1Ec/GpM09qvhpgX3FNad/ZWSDc  
5. vU77YXZSoF9hQp3w1LC+eeKgd2MlVpXTvbVwBNVd2HiQPp37ic6BUUjSaX8LHtCl7l0BIEye9qQ2  
6. j8G0kak7e8ZA0s7nb3Ymq/K8BV7v0MQIdhIc1bifK9ZDewIDAQABoAAwDQYJKoZIhvcNAQEFBQAD  
7. gYEAMA1r2fbZPtNx37U9TRwadCH2TZZecwKJS/hskNm6ryPKIAp9APWwAyj8WJHRBz5SpZM4zmYO  
8. oMCI8BcnY2A4JP+R7/SwXTdH/xcg7NVghd9A2SCgqMpF7KMfc5dE3iygdiPu+UhY200Dvpjx8gmJ  
9. 1UbH3+nqMUyCrZgURFslOUY=  
10. -----END NEW CERTIFICATE REQUEST-----  

-----BEGIN NEW CERTIFICATE REQUEST-----
MIIBnDCCAQUCAQAwXDELMAkGA1UEBhMCQ04xCzAJBgNVBAgTAkJKMQswCQYDVQQHEwJCSjENMAsG
A1UEChMEemxleDENMAsGA1UECxMEemxleDEVMBMGA1UEAxMMd3d3LnpsZXgub3JnMIGfMA0GCSqG
SIb3DQEBAQUAA4GNADCBiQKBgQCR6DXU9Mp+mCKO7cv9JPsj0n1Ec/GpM09qvhpgX3FNad/ZWSDc
vU77YXZSoF9hQp3w1LC+eeKgd2MlVpXTvbVwBNVd2HiQPp37ic6BUUjSaX8LHtCl7l0BIEye9qQ2
j8G0kak7e8ZA0s7nb3Ymq/K8BV7v0MQIdhIc1bifK9ZDewIDAQABoAAwDQYJKoZIhvcNAQEFBQAD
gYEAMA1r2fbZPtNx37U9TRwadCH2TZZecwKJS/hskNm6ryPKIAp9APWwAyj8WJHRBz5SpZM4zmYO
oMCI8BcnY2A4JP+R7/SwXTdH/xcg7NVghd9A2SCgqMpF7KMfc5dE3iygdiPu+UhY200Dvpjx8gmJ
1UbH3+nqMUyCrZgURFslOUY=
-----END NEW CERTIFICATE REQUEST-----

    5.將上述文件內容拷貝到 https://www.thawte.com/cgi/server/try.exe中，點擊next，得到迴應內容，這裏是p7b格式。
內容以下：

Text代碼  

1. -----BEGIN PKCS7-----  
2. MIIF3AYJKoZIhvcNAQcCoIIFzTCCBckCAQExADALBgkqhkiG9w0BBwGgggWxMIID  
3. EDCCAnmgAwIBAgIQA/mx/pKoaB+KGX2hveFU9zANBgkqhkiG9w0BAQUFADCBhzEL  
4. MAkGA1UEBhMCWkExIjAgBgNVBAgTGUZPUiBURVNUSU5HIFBVUlBPU0VTIE9OTFkx  
5. HTAbBgNVBAoTFFRoYXd0ZSBDZXJ0aWZpY2F0aW9uMRcwFQYDVQQLEw5URVNUIFRF  
6. U1QgVEVTVDEcMBoGA1UEAxMTVGhhd3RlIFRlc3QgQ0EgUm9vdDAeFw0wOTA1Mjgw  
7. MDIxMzlaFw0wOTA2MTgwMDIxMzlaMFwxCzAJBgNVBAYTAkNOMQswCQYDVQQIEwJC  
8. SjELMAkGA1UEBxMCQkoxDTALBgNVBAoTBHpsZXgxDTALBgNVBAsTBHpsZXgxFTAT  
9. BgNVBAMTDHd3dy56bGV4Lm9yZzCBnzANBgkqhkiG9w0BAQEFAAOBjQAwgYkCgYEA  
10. keg11PTKfpgiju3L/ST7I9J9RHPxqTNPar4aYF9xTWnf2Vkg3L1O+2F2UqBfYUKd  
11. 8NSwvnnioHdjJVaV0721cATVXdh4kD6d+4nOgVFI0ml/Cx7Qpe5dASBMnvakNo/B  
12. tJGpO3vGQNLO5292JqvyvAVe79DECHYSHNW4nyvWQ3sCAwEAAaOBpjCBozAMBgNV  
13. HRMBAf8EAjAAMB0GA1UdJQQWMBQGCCsGAQUFBwMBBggrBgEFBQcDAjBABgNVHR8E  
14. OTA3MDWgM6Axhi9odHRwOi8vY3JsLnRoYXd0ZS5jb20vVGhhd3RlUHJlbWl1bVNl  
15. cnZlckNBLmNybDAyBggrBgEFBQcBAQQmMCQwIgYIKwYBBQUHMAGGFmh0dHA6Ly9v  
16. Y3NwLnRoYXd0ZS5jb20wDQYJKoZIhvcNAQEFBQADgYEATPuxZbtJJSPmXvfrr1yz  
17. xqM06IwTZ6UU0lZRG7I0WufMjNMKdpn8hklUhE17mxAhGSpewLVVeLR7uzBLFkuC  
18. X7wMXxhoYdJZtNai72izU6Rd1oknao7diahvRxPK4IuQ7y2oZ511/4T4vgY6iRAj  
19. q4q76HhPJrVRL/sduaiu+gYwggKZMIICAqADAgECAgEAMA0GCSqGSIb3DQEBBAUA  
20. MIGHMQswCQYDVQQGEwJaQTEiMCAGA1UECBMZRk9SIFRFU1RJTkcgUFVSUE9TRVMg  
21. T05MWTEdMBsGA1UEChMUVGhhd3RlIENlcnRpZmljYXRpb24xFzAVBgNVBAsTDlRF  
22. U1QgVEVTVCBURVNUMRwwGgYDVQQDExNUaGF3dGUgVGVzdCBDQSBSb290MB4XDTk2  
23. MDgwMTAwMDAwMFoXDTIwMTIzMTIxNTk1OVowgYcxCzAJBgNVBAYTAlpBMSIwIAYD  
24. VQQIExlGT1IgVEVTVElORyBQVVJQT1NFUyBPTkxZMR0wGwYDVQQKExRUaGF3dGUg  
25. Q2VydGlmaWNhdGlvbjEXMBUGA1UECxMOVEVTVCBURVNUIFRFU1QxHDAaBgNVBAMT  
26. E1RoYXd0ZSBUZXN0IENBIFJvb3QwgZ8wDQYJKoZIhvcNAQEBBQADgY0AMIGJAoGB  
27. ALV9kG+Os6x/DOhm+tKUQfzVMWGhE95sFmEtkMMTX2Zi4n6i6BvzoReJ5njzt1LF  
28. cqu4EUk9Ji20egKKfmqRzmQFLP7+1niSdfJEUE7cKY40QoI99270PTrLjJeaMcCl  
29. +AYl+kD+RL5BtuKKU3PurYcsCsre6aTvjMcqpTJOGeSPAgMBAAGjEzARMA8GA1Ud  
30. EwEB/wQFMAMBAf8wDQYJKoZIhvcNAQEEBQADgYEAgozj7BkD9O8si2V0v+EZ/t7E  
31. fz/LC8y6mD7IBUziHy5/53ymGAGLtyhXHvX+UIE6UWbHro3IqVkrmY5uC93Z2Wew  
32. A/6edK3KFUcUikrLeewM7gmqsiASEKx2mKRKlu12jXyNS5tXrPWRDvUKtFC1uL9a  
33. 12rFAQS2BkIk7aU+ghYxAA==  
34. -----END PKCS7-----  

-----BEGIN PKCS7-----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-----END PKCS7-----

將其存儲爲zlex.p7b
    6.將由CA簽發的證書導入密鑰庫。
   

Shell代碼  

1. keytool -import -trustcacerts -alias www.zlex.org -file d:\zlex.p7b -keystore d:\zlex.keystore -v  

keytool -import -trustcacerts -alias www.zlex.org -file d:\zlex.p7b -keystore d:\zlex.keystore -v

在這裏我使用的密碼爲 123456

    控制檯輸出：

Console代碼  

1. 輸入keystore密碼：  
2.   
3. 回覆中的最高級認證：  
4.   
5. 全部者:CN=Thawte Test CA Root, OU=TEST TEST TEST, O=Thawte Certification, ST=FOR  
6.  TESTING PURPOSES ONLY, C=ZA  
7. 簽發人:CN=Thawte Test CA Root, OU=TEST TEST TEST, O=Thawte Certification, ST=FOR  
8.  TESTING PURPOSES ONLY, C=ZA  
9. 序列號:0  
10. 有效期: Thu Aug 01 08:00:00 CST 1996 至Fri Jan 01 05:59:59 CST 2021  
11. 證書指紋:  
12.          MD5:5E:E0:0E:1D:17:B7:CA:A5:7D:36:D6:02:DF:4D:26:A4  
13.          SHA1:39:C6:9D:27:AF:DC:EB:47:D6:33:36:6A:B2:05:F1:47:A9:B4:DA:EA  
14.          簽名算法名稱:MD5withRSA  
15.          版本: 3  
16.   
17. 擴展:  
18.   
19. #1: ObjectId: 2.5.29.19 Criticality=true  
20. BasicConstraints:[  
21.   CA:true  
22.   PathLen:2147483647  
23. ]  
24.   
25.   
26. ... 是不可信的。 仍是要安裝回復？ [否]：  Y  
27. 認證回覆已安裝在 keystore中  
28. [正在存儲 d:\zlex.keystore]  

輸入keystore密碼：

回覆中的最高級認證：

全部者:CN=Thawte Test CA Root, OU=TEST TEST TEST, O=Thawte Certification, ST=FOR
 TESTING PURPOSES ONLY, C=ZA
簽發人:CN=Thawte Test CA Root, OU=TEST TEST TEST, O=Thawte Certification, ST=FOR
 TESTING PURPOSES ONLY, C=ZA
序列號:0
有效期: Thu Aug 01 08:00:00 CST 1996 至Fri Jan 01 05:59:59 CST 2021
證書指紋:
         MD5:5E:E0:0E:1D:17:B7:CA:A5:7D:36:D6:02:DF:4D:26:A4
         SHA1:39:C6:9D:27:AF:DC:EB:47:D6:33:36:6A:B2:05:F1:47:A9:B4:DA:EA
         簽名算法名稱:MD5withRSA
         版本: 3

擴展:

#1: ObjectId: 2.5.29.19 Criticality=true
BasicConstraints:[
  CA:true
  PathLen:2147483647
]


... 是不可信的。 仍是要安裝回復？ [否]：  Y
認證回覆已安裝在 keystore中
[正在存儲 d:\zlex.keystore]

    7.域名定位
    將域名www.zlex.org定位到本機上。打開C:\Windows\System32\drivers\etc\hosts文件，將www.zlex.org綁定在本機上。在文件末尾追加127.0.0.1       www.zlex.org。如今經過地址欄訪問http://www.zlex.org，或者經過ping命令，若是可以定位到本機，域名映射就搞定了。

    8.配置server.xml

Xml代碼  

1. <Connector  
2.     keystoreFile="conf/zlex.keystore"  
3.     keystorePass="123456"   
4.     truststoreFile="conf/zlex.keystore"      
5.     truststorePass="123456"       
6.     SSLEnabled="true"  
7.     URIEncoding="UTF-8"  
8.     clientAuth="false"            
9.     maxThreads="150"  
10.     port="443"  
11.     protocol="HTTP/1.1"  
12.     scheme="https"  
13.     secure="true"  
14.     sslProtocol="TLS" />  

<Connector
			keystoreFile="conf/zlex.keystore"
			keystorePass="123456" 
			truststoreFile="conf/zlex.keystore"    
			truststorePass="123456"     
			SSLEnabled="true"
			URIEncoding="UTF-8"
			clientAuth="false"			
			maxThreads="150"
			port="443"
			protocol="HTTP/1.1"
			scheme="https"
			secure="true"
			sslProtocol="TLS" />

將文件 zlex.keystore拷貝到tomcat的 conf目錄下，從新啓動tomcat。訪問 https://www.zlex.org/，咱們發現聯網有些遲鈍。大約5秒鐘後，網頁正常顯示，同時有以下圖所示：

瀏覽器驗證了該CA機構的有效性。

打開證書，以下圖所示：


調整測試類：

Java代碼  

1. import static org.junit.Assert.*;  
2.   
3. import java.io.DataInputStream;  
4. import java.io.InputStream;  
5. import java.net.URL;  
6.   
7. import javax.net.ssl.HttpsURLConnection;  
8.   
9. import org.junit.Test;  
10.   
11. /** 
12.  *  
13.  * @author 樑棟 
14.  * @version 1.0 
15.  * @since 1.0 
16.  */  
17. public class CertificateCoderTest {  
18.     private String password = "123456";  
19.     private String alias = "www.zlex.org";  
20.     private String certificatePath = "d:/zlex.cer";  
21.     private String keyStorePath = "d:/zlex.keystore";  
22.   
23.     @Test   
24.     public void test() throws Exception {  
25.         System.err.println("公鑰加密——私鑰解密");  
26.         String inputStr = "Ceritifcate";  
27.         byte[] data = inputStr.getBytes();  
28.   
29.         byte[] encrypt = CertificateCoder.encryptByPublicKey(data,  
30.                 certificatePath);  
31.   
32.         byte[] decrypt = CertificateCoder.decryptByPrivateKey(encrypt,  
33.                 keyStorePath, alias, password);  
34.         String outputStr = new String(decrypt);  
35.   
36.         System.err.println("加密前: " + inputStr + "\n\r" + "解密後: " + outputStr);  
37.   
38.         // 驗證數據一致  
39.         assertArrayEquals(data, decrypt);  
40.   
41.         // 驗證證書有效  
42.         assertTrue(CertificateCoder.verifyCertificate(certificatePath));  
43.   
44.     }  
45.   
46.     @Test   
47.     public void testSign() throws Exception {  
48.         System.err.println("私鑰加密——公鑰解密");  
49.   
50.         String inputStr = "sign";  
51.         byte[] data = inputStr.getBytes();  
52.   
53.         byte[] encodedData = CertificateCoder.encryptByPrivateKey(data,  
54.                 keyStorePath, alias, password);  
55.   
56.         byte[] decodedData = CertificateCoder.decryptByPublicKey(encodedData,  
57.                 certificatePath);  
58.   
59.         String outputStr = new String(decodedData);  
60.         System.err.println("加密前: " + inputStr + "\n\r" + "解密後: " + outputStr);  
61.         assertEquals(inputStr, outputStr);  
62.   
63.         System.err.println("私鑰簽名——公鑰驗證簽名");  
64.         // 產生簽名  
65.         String sign = CertificateCoder.sign(encodedData, keyStorePath, alias,  
66.                 password);  
67.         System.err.println("簽名:\r" + sign);  
68.   
69.         // 驗證簽名  
70.         boolean status = CertificateCoder.verify(encodedData, sign,  
71.                 certificatePath);  
72.         System.err.println("狀態:\r" + status);  
73.         assertTrue(status);  
74.   
75.     }  
76.   
77.     @Test  
78.     public void testHttps() throws Exception {  
79.         URL url = new URL("https://www.zlex.org/examples/");  
80.         HttpsURLConnection conn = (HttpsURLConnection) url.openConnection();  
81.   
82.         conn.setDoInput(true);  
83.         conn.setDoOutput(true);  
84.   
85.         CertificateCoder.configSSLSocketFactory(conn, password, keyStorePath,  
86.                 keyStorePath);  
87.   
88.         InputStream is = conn.getInputStream();  
89.   
90.         int length = conn.getContentLength();  
91.   
92.         DataInputStream dis = new DataInputStream(is);  
93.         byte[] data = new byte[length];  
94.         dis.readFully(data);  
95.   
96.         dis.close();  
97.         conn.disconnect();  
98.         System.err.println(new String(data));  
99.     }  
100. }  

import static org.junit.Assert.*;

import java.io.DataInputStream;
import java.io.InputStream;
import java.net.URL;

import javax.net.ssl.HttpsURLConnection;

import org.junit.Test;

/**
 * 
 * @author 樑棟
 * @version 1.0
 * @since 1.0
 */
public class CertificateCoderTest {
	private String password = "123456";
	private String alias = "www.zlex.org";
	private String certificatePath = "d:/zlex.cer";
	private String keyStorePath = "d:/zlex.keystore";

	@Test
	public void test() throws Exception {
		System.err.println("公鑰加密——私鑰解密");
		String inputStr = "Ceritifcate";
		byte[] data = inputStr.getBytes();

		byte[] encrypt = CertificateCoder.encryptByPublicKey(data,
				certificatePath);

		byte[] decrypt = CertificateCoder.decryptByPrivateKey(encrypt,
				keyStorePath, alias, password);
		String outputStr = new String(decrypt);

		System.err.println("加密前: " + inputStr + "\n\r" + "解密後: " + outputStr);

		// 驗證數據一致
		assertArrayEquals(data, decrypt);

		// 驗證證書有效
		assertTrue(CertificateCoder.verifyCertificate(certificatePath));

	}

	@Test
	public void testSign() throws Exception {
		System.err.println("私鑰加密——公鑰解密");

		String inputStr = "sign";
		byte[] data = inputStr.getBytes();

		byte[] encodedData = CertificateCoder.encryptByPrivateKey(data,
				keyStorePath, alias, password);

		byte[] decodedData = CertificateCoder.decryptByPublicKey(encodedData,
				certificatePath);

		String outputStr = new String(decodedData);
		System.err.println("加密前: " + inputStr + "\n\r" + "解密後: " + outputStr);
		assertEquals(inputStr, outputStr);

		System.err.println("私鑰簽名——公鑰驗證簽名");
		// 產生簽名
		String sign = CertificateCoder.sign(encodedData, keyStorePath, alias,
				password);
		System.err.println("簽名:\r" + sign);

		// 驗證簽名
		boolean status = CertificateCoder.verify(encodedData, sign,
				certificatePath);
		System.err.println("狀態:\r" + status);
		assertTrue(status);

	}

	@Test
	public void testHttps() throws Exception {
		URL url = new URL("https://www.zlex.org/examples/");
		HttpsURLConnection conn = (HttpsURLConnection) url.openConnection();

		conn.setDoInput(true);
		conn.setDoOutput(true);

		CertificateCoder.configSSLSocketFactory(conn, password, keyStorePath,
				keyStorePath);

		InputStream is = conn.getInputStream();

		int length = conn.getContentLength();

		DataInputStream dis = new DataInputStream(is);
		byte[] data = new byte[length];
		dis.readFully(data);

		dis.close();
		conn.disconnect();
		System.err.println(new String(data));
	}
}

再次執行，驗證經過！
由此，咱們了基於SSL協議的認證過程。測試類的testHttps方法模擬了一次瀏覽器的HTTPS訪問。