Java.nio Channels and TLS
2022-09-03 09:46:06
答案 1
您需要使用 SSLEngine,如使用 SSLEngine 的非阻塞 I/O 中所述。您提到的库使用它或使用使用它的库。
(请注意,这是出了名的难以使用。
您可能会发现这些链接很有趣:
- 这个答案(其中还包含一本书章节的链接)。
- Jean-François Arcand的笔记,他在灰熊中实现了它。
- 使用异步 SSL/TLS 可以遇到的问题类型的示例。
- 熟悉这些问题中提到的问题也应该是相关的(特别是,如何在异步模式下处理它们)。
- Simple Framework 还支持异步 SSL/TLS。
对于数据报,您应该考虑使用 DTLS 而不是 TLS。我不确定它在Java中的实现状态,但你可以挖掘邮件列表的存档。java.openjdk.security.devel
答案 2
您需要使用 SSLEngine 并使用该状态机手动进行握手。SSL / TLS是在TCP之上实现的,因此您不能直接在.DatagramChannel
文章使用 SSLEngine 实现非阻塞 I/O 可能会有所帮助。
推荐
-
从小程序安全警告中摆脱“未知”发布者 我正在尝试签署一个小程序,以便发布者不会显示为“未知”: 我为一个组织工作,我们有自己的证书颁发机构,证书链如下:ORG Root CA > ORG Trusted Certification Authority > Yann39 (me :D) 我申请了
-
javax.net.ssl.SSLException: java.security.InvalidAlgorithmParameterException: trustAnchors 参数必须为非空 我希望解析每天更新该文件的XML文件 - 我遇到的唯一问题是他们使用自己的证书(.),我不能使用该特定URL,也没有 http://...链接可用。 此代码在运行我的测试时引发以下异常: javax.net.ssl
-
Sun 的 Java SSL 实现正在泄漏内存? 我有一个服务器组件,我正在尝试进行负载测试。与服务器的所有连接都使用 TLS 1.0。我有一个简单的测试程序,基本上可以在我想要的任意数量的线程上执行此操作:
-
-
标签
推荐