jsse

    1热度

    1回答

    注册接收握手的SSLSocket完成

    的事件通知按照documentation on SSLSocket: 您可以注册以收到握手 完成的事件通知。 为什么你不注册这个? SSLSocket.startHandshake()成功发生SSLException是否确保证书是可信的?或者等待握手完成后,您是否获得了额外的保证?
    java ssl handshake jsse 2012-05-03

    2热度

    1回答

    使用JSSE验证SSL证书的扩展验证(EV)

    我得到了URL列表,我想验证它的扩展验证(EV)属性,使用JAVA 我可以提出请求并获得证书,但我不确定如何验证给定站点的“扩展验证”。 证书是否有特殊价值?或者任何属性?
    java ssl certificate jsse 2012-03-21

    2热度

    2回答

    Java JSSE SSLEngine无法恢复SSL会话

    我正在编写一个应用程序,它将SSLEngine与NIO一起使用,我同时编写客户端和服务器。 客户端能够连接到服务器,他连接后,我希望他能够执行会话恢复/重新协商,但目前没有运气.. 由于使用SSLEngine的代码是相当大的(SSLEngine用法是很复杂),我会写一个简单的伪代码演示情况: Server: global sslcontext initialized once
    java ssl jsse sslengine 2012-05-15

    0热度

    1回答

    如何在使用SSLEngine的x509 SSL/TLS握手后验证服务器(对等)名称?

    我正在使用SSLEngine和NIO进行非阻塞TLS通信。 引擎工作正常,并且能够验证CA信任,服务器证书的有效期。 但我缺少的是证书主题名称与我连接的服务器名称匹配的验证。 考虑到像subject alternative names等所有的SSL扩展,实现它的最好方法是什么? 我试着简单地检查主题名称,但它不起作用,即使google.nl,证书中的主题是google.com,google.nl只
    java jsse sslengine 2012-07-13

    10热度

    2回答

    SSLContext initialization

    我在查看JSSE参考指南,我需要获得SSLContext的实例才能创建SSLEngine,所以我可以将其与Netty一起使用以启用安全性。 要获得SSLContext的实例,我使用SSLContext.getInstance()。我发现该方法被多次覆盖,所以我可以选择使用的协议和安全提供程序。 Here,我可以看到可以使用的算法列表。我应该使用哪种算法来启用安全通信? 另外,由于可以指定要使用的安
    java security ssl jsse 2012-07-16

    1热度

    1回答

    得到这个错误:“javax.net.ssl.SSLHandshakeException:没有共同的密码套件”

    我有用C#和服务器在JAVA中编写的客户端。因此,当我尝试连接时,服务器javax.net.ssl.SSLHandshakeException: no cipher suites in common和C#“EOF或0字节”中出现错误。 [C#]: TcpClient tc = new TcpClient(server, 1337); using (sslStream = new
    java c# .net ssl jsse 2012-09-05

    9热度

    1回答

    什么是SunX509用于和可以与使用IbmX509的各方合作?

    当我手动创建一个KeyManager,其中一个步骤是这样的: KeyManagerFactory.getInstance("SunX509") 这并不在IBM的JRE,我需要指定“IbmX509”工作。 我的问题: 我读了这就是所谓的“证书编码算法”。那是什么意思?何时使用? 当客户端使用IBM算法并且服务器使用Sun算法时会发生什么? 感谢, 多伦
    java ssl-certificate jsse 2012-04-09

    0热度

    1回答

    密钥库的密码管理

    使用load()方法创建后,将初始化密钥库(无论它用于“密钥库”还是“信任库”)。一个版本需要对应于密钥库文件的InputStream以及解密该文件的密码。以编程方式向方法提供密码对我来说似乎很陌生。 例如,服务器使用密钥库来存储其私钥和相关证书。密钥存储中的信息是明智的,因此它受密码保护。以编程方式将密码传递给load()方法有什么问题?最佳做法是什么? 另一个例子,但现在关于信任库。客户端有一
    java security ssl jsse 2012-07-18

    0热度

    1回答

    签署证书的解决方案

    对于具有多个应用程序服务器和多个客户端的系统,我想介绍相互身份验证以及TLS提供的其他安全保护。 服务器和客户端可能位于不同的网络以及同一网络上。 每个实体(客户端或服务器)都有自己的密钥存储区,存储其私有/公用密钥对和包装公钥的X.509证书。但是,在这一点上,证书是自签名的。所以,它不会被其他通信实体验证。经过一番研究,我看到了一些解决方案: 创建一个专用CA来签署证书。如果我对 有所了解,则
    java security ssl certificate jsse 2012-07-19

    1热度

    1回答

    使用SSLEngine(JSSE)与旧客户端的SSL握手

    这是针对“SSL Handshaking Using Self-Signed Certs and SSLEngine (JSSE)”的后续问题。 我已经实现了一个NIO网络服务器,可以在同一个端口上处理SSL和非SSL消息。为了区分SSL和非SSL消息,我检查入站请求的第一个字节以查看它是否为SSL/TLS消息。例如: byte a = read(buf); if (totalBytesRead
    java ssl jsse sslengine 2012-04-17
最新问题