sslengine

    1

    1답변

    이것은 "SSL Handshaking Using Self-Signed Certs and SSLEngine (JSSE)"에 대한 후속 질문입니다. 동일한 포트에서 SSL 및 비 SSL 메시지를 처리 ​​할 수있는 NIO 웹 서버를 구현했습니다. SSL과 비 SSL 메시지를 구별하기 위해 인바운드 요청의 첫 번째 바이트가 SSL/TLS 메시지인지 확인합니다.

    1

    1답변

    엔진에서 키 쌍을 생성하고 실제로 키를 노출시키지 않고 응용 프로그램에서 개인 키 (예 : 서명)를 사용할 수 있습니까? 예 : openssl은 어떤 종류의 참조를 반환하지만 키 자체는 반환하지 않습니다. 또한 키 쌍 (및 연관된 인증서 체인)을 저장하고 나중에 검색 할 수있는 방법이 있어야합니다. 우리는 pkcs12 구조체에 모든 것을 저장하려고 생각했습

    6

    1답변

    자바 NIO를 사용하여 서버를 작성 중이며 답변을 찾을 수없는 몇 가지 질문이 있습니다. 먼저 SSLEngine에 대해서는 NEED_TASK을 분리 된 스레드로 올바르게 처리하는 방법은 무엇입니까? 별도의 스레드에서 작업을 호출하면 완료되지만 다른 핸드 셰이크 작업을 수행하기 위해 다시 돌아갈 방법이 없습니다. 한 가지 옵션은 위임 된 작업을 수행하는 스레

    4

    1답변

    TLS를 사용하고 (wss : //) 스키마를 사용하는 웹 소켓에 netty를 사용하고 싶습니다. 그래서 나는 다음과 같이 작동해야한다고 생각했습니다. WebSocketServerHandler은 이제 SslHandler을 확장해야합니다. 그래서 기본적으로 SSLEngine을 WebSocketServerPipelineFactory으로 설정해야합니다. 나는보다

    1

    1답변

    나는 SSL web server using NIO and the SSLEngine에서 일하고 있습니다. 핸드 셰이크를 성공적으로 처리하고 응용 프로그램 데이터를 보내고받을 수 있습니다. 그러나 SSL 세션 상태를 유지하는 방법을 이해하는 데 어려움을 겪고 있습니다. Firefox 10을 사용하여 웹 서버를 테스트하고 있습니다. 초기 페이지로드시 모든 것이

    0

    1답변

    우리는 먼저 우리의 키스트 및 TrustStores와 함께 의 SSLContext를 초기화합니다. SSLContext in javax.net.ssl ​​에는 createSSLEngine()이라는 메서드가 있으며 SSLEngine을 만듭니다. 따라서 연결 세션을 만들 때 생성 된 SSLEngine이 사용됩니다. 내 질문은 KeyStores 및 TrustSto

    1

    1답변

    java에서 SSLEngine과의 클라이언트/서버 연결을 생성하려고합니다. SSLEngine.getHandshakeStatus()과 SSLEngineResults.getHandshakeStatus().의 차이점을 묻습니다. Nuno Santos의 샘플 코드는 SSLEngine이고 NIO API와 멀티플렉싱됩니다. 코드 난에 참조는 다음과 같습니다 /

    0

    2답변

    몇 달 전 SSL web server using NIO and the SSLEngine을 개발했습니다. GET 요청은 작은 POST 요청 (10KB 미만)처럼 훌륭하게 작동합니다. 그러나 POST보다 더 큰 POST를 실행하면 간혹 SSLException 예외가 발생합니다. 예를 들어, 작은 이미지 (~ 16KB)를 POST하면 응용 프로그램 데이터를 나타

    3

    4답변

    Java SSLEngine here을 어떻게 구현하는지 예제를 발견했습니다. 아쉽게도 서버의 소스 코드가 완전하지 않습니다. 튜토리얼에서 완전한 소스 코드를 어디에서 찾을 수 있는지 알고 있습니까?

    0

    1답변

    비 차단 TLS 통신에 SSLEngine과 NIO을 사용하고 있습니다. 엔진이 정상적으로 작동하고 서버 인증서의 유효 기간 인 CA 신뢰를 확인할 수 있습니다. 하지만 내가 누락 된 것은 인증서 주체 이름이 내가 연결하고있는 서버 이름과 일치하는지 확인하는 것입니다. subject alternative names 등과 같은 모든 SSL 확장자를 고려하여 구