首页 > TAG信息列表 > jsse
java-SSLSocket还可以用于不安全的http吗?
我可以在HTTP和https会话中都使用SSLServerSocket类并侦听一个端口(通过自动检测,客户端附带HTTP还是https)?还是必须打开两个端口并将SSLServerSocket用于https和ServerSocket用于http? 谢谢解决方法:您尝试做的事情称为端口统一.例如implemented in Grizzly. 您实际上不能直接使用S在Java中完成TLS握手之前,accept()是否返回?
我正在使用Java的SSL库来保护应用程序之间的连接.而且我注意到SSLServerSocket.accept()返回一个套接字,即使握手失败. >这是否意味着SSLServerSocket.accept()不会等待初始握手完成?和 >如果没有,我如何等待握手完成并检测握手失败的客户端?还是可以简单地在新的SSLSocket上开始操作java – 使用自签名证书和SSLEngine(JSSE)的SSL握手
我的任务是实现一个可以在同一端口上处理SSL和非SSL消息的自定义/独立Java Web服务器. 我已经实现了一个NIO服务器,它非常适用于非SSL请求.我对SSL片段感到非常兴奋,并且可以使用一些指导. 这是我到目前为止所做的. 为了区分SSL和非SSL消息,我检查入站请求的第一个字节以查看它是否java – SSLContext初始化
我正在查看JSSE参考指南,我需要获取SSLContext的实例才能创建SSLEngine,因此我可以将它与Netty一起使用以启用安全性. 要获取SSLContext的实例,我使用SSLContext.getInstance().我看到该方法被多次覆盖,因此我可以选择使用协议和安全提供程序. Here,我可以看到可以使用的算法列表.javax.net.ssl.SSLException:收到致命警报:protocol_version
有没有人遇到此错误?我是SSL的新手,我的ClientHello有什么明显的错误吗?抛出该异常时没有ServerHello响应.任何建议表示赞赏. *** ClientHello, TLSv1 RandomCookie: GMT: 1351745496 bytes = { 154, 151, 225, 128, 127, 137, 198, 245, 160, 35, 124, 13, 135, 120, 33, 240, 82,java – 使用STARTTLS将套接字升级到SSLSocket:recv失败
我正在尝试使用STARTTLS将套接字升级到SSLSocket.在InspIRCd的维基上,这是它应该如何工作的 >> STARTTLS << :test2.chatspike.net 670 nickname :STARTTLS successful, go ahead with TLS handshake (SSL Handshake) 所以在我的代码中我写了(稍微简化) else if (code.equals("6java – HostnameVerifier与TrustManager?
在什么情况下,在Java中的TrustManager上使用HostnameVerifier?一个推荐超过另一个?看看Java文档(Interface HostnameVerifier和Interface TrustManager),我不知道什么时候使用它们(尽管TrustManager似乎更通用). 过去,我一直使用自定义的TrustManager.但是,我注意到Heartbleed exploijava – Tomcat中的JSSE配置 – 启用AES256密码
JSSE在Apache Tomcat服务器中支持的密码是什么?如何启用AES256并重新排序密码?解决方法:如果您没有使用APR本机连接器,Tomcat支持Java支持,包括AES256,可能需要无限强度的加密JAR. 如果您使用的是本机APR,Tomcat支持OpenSSL支持的任何内容,您可以通过OpenSSL.exe命令以某种方式确定它如何在Java(JSSE)中使用默认的KeyStore时提供特定的TrustStore
概观 JSSE允许用户通过指定javax.net.ssl.*参数来提供默认信任存储和密钥存储.我想为我的应用程序提供一个非默认的TrustManager,同时允许用户像往常一样指定KeyManager,但似乎没有任何方法可以实现这一点. 细节 http://docs.oracle.com/javase/7/docs/technotes/guides/security/j