Netty是人們網路程式設計常用的框架之一,並且隨著人們對安全性的重視,SSL協議已經成為人們普遍使用的安全協議。本文就向大家介紹一下Netty4如何實現SSL雙向認證,保證通訊時的資訊保安。
工具/原料
Eclipse
netty4的jar包
方法/步驟
因為最初使用的netty版本為4.0.23,實現SSL的雙向認證相當麻煩。所以就將netty版本升級為4.0.34,此版本對SSL連線的建立做了比較大的優化,實現SSL雙向認證得到了極大的簡化,並且升級後對原先程式碼幾乎沒有什麼影響。下載4.0.34版本的netty。
解壓壓縮包,得到測試程式。
將此測試程式拷貝到Eclipse的測試工程,並匯入netty的jar包。
開啟SecureChatServer.java類修改程式碼。修改程式碼如下面選中部分所示:
chaim.pem為服務端證書鏈包含服務端證書和根證書
root.cer為CA的根證書
key為服務端私鑰。
開啟SecureChatClient.java類修改程式碼。修改程式碼如下面選中部分所示:
client.pem為客戶端證書鏈包含客戶端證書和根證書
root.cer為CA的根證書,此證書與服務端使用的相同
client為客戶端私鑰。
執行測試程式。若服務端與客戶端分別列印如下資訊,證明SSL雙向認證配置成功!
注意事項
此測試程式為netty官網提供的測試程式,所以具體程式碼不再截圖!