erickson
2009-05-21 02:41:51
SSL可以向客户端提供提示,提示要显示的证书。这可能允许你使用一个具有多个身份的密钥存储,但是,不幸的是,大多数服务器不使用此提示功能。因此,如果你指定要用于每个连接的客户端证书,它将更加健壮。
这是SSLContext使用指定的身份和信任库建立示例代码的示例。你可以重复这些步骤来创建多个上下文,每个要使用的客户端证书都需要一个上下文。每个人SSLContext都可能使用相同的信任库,但使用不同的身份库(包含要在该上下文中使用的单个客户端密钥条目)。
初始化一次所需的上下文,然后为每个连接重复使用正确的上下文。如果要建立多个连接,这将使你能够利用SSL会话。
KeyManagerFactory kmf =
KeyManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm());
kmf.init(identityStore, password);
TrustManagerFactory tmf =
TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
tmf.init(trustStore);
SSLContext ctx = SSLContext.getInstance("TLS");
ctx.init(kmf.getKeyManagers(), tmf.getTrustManagers(), null);
稍后,你可以直接创建套接字:
SSLSocketFactory factory = ctx.getSocketFactory();
Socket socket = factory.createSocket(host, port);
或者,如果你使用的是URL类,则可以指定SSLSocketFactory在发出HTTPS请求时要使用的:
HttpsURLConnection con = (HttpsURLConnection) url.openConnection();
con.setSSLSocketFactory(ctx.getSocketFactory());
Java 6有一些附加的API,可以更轻松地根据你对密码套件等的偏好配置套接字。
热门帖子
热门github
1
2
4
The Python Risk Identification Tool for generative AI (PyRIT) is an open access automation framework to empower security professionals and machine learning engineers to proactively find risks in their generative AI systems.
(翻译:用于生成式 AI 的 Python 风险识别工具 (PyRIT) 是一个开放式访问自动化框架,使安全专业人员和机器学习工程师能够主动发现其生成式 AI 系统中的风险。)
5
7
8
9
Mamba is a new state space model architecture showing promising performance on information-dense data such as language modeling, where previous subquadratic models fall short of Transformers. It is based on the line of progress on structured state space models, with an efficient hardware-aware design and implementation in the spirit of FlashAttention.
(翻译:Mamba 是一种新的状态空间模型架构,在信息密集型数据(例如语言建模)上显示出良好的性能,而之前的二次模型在 Transformers 方面存在不足。它基于结构化状态空间模型的进展,并本着FlashAttention的精神进行高效的硬件感知设计和实现。)
10
11
13
“ Java 6有一些附加的API,可以更轻松地根据您对密码套件的偏好配置套接字”。您能否指出我关于这些配置的更多文档/讨论?
@ Tazzy531-添加了Java 6
SSLParameters,您可以通过一次操作将其设置为一个SSLEngine或一个SSLSocket。@erickson,能否请您举例说明哪个服务器使用此提示功能?还是自09年以来,大多数服务器不使用此功能,它已发生变化?