0
我试图通过纯文本通信通道隧道(我想过使用base64),但我似乎无法找到不使用SSLSocket的tls服务器示例。是否存在与传输不可知的java tls服务器实现?
对于tls客户端,我能够找到充气城堡TlsProtocolHandler,它是传输不可知的因为它只是使用输入和输出流,但我找不到任何类似于服务器tls实现的东西。
A
回答
2
使用
SSLSocket:你一定可以实现自己的
Socket是不是基于TCP。例如有Unix socket implementations。一旦您拥有自己的运输工具,SSLSocketFactory.createSocket(Socket, ...)可以在您自己的Socket之上建立SSLSocket。使用
SSLEngine(稍微复杂):SSLEngine.wrap(andunwrap)上ByteBuffer的工作。这些缓冲区可能来自您自己的通讯渠道。
您可能遇到的一个难题是将证书概念映射到您的自定义传输。证书(或更一般地证明服务器的身份)对于SSL/TLS信道的安全性至关重要,以防止MITM攻击。身份验证需要将证书检查为可信,并且它的身份对应于您尝试访问的实体(主机名验证)。主机名验证在默认情况下未启用,但是如果您没有主机名(例如,这可能是unix套接字的问题),则无论如何您都需要找到类似的东西,尽管在这种情况下使用SSL可能不会无论如何感觉)。
+0
相当复杂一些;-) – EJP
相关问题
- 1. 是否需要在java UDP服务器实现中存储传入消息?
- 2. 如何知道Azure服务器是否在TLS 1.2下
- 3. C++中是否存在与传输无关的JSON-RPC实现?
- 4. Java中的传输不可知的IMAP客户端实现?
- 5. 是否存在服务器不可知的方式来实现BASIC身份验证?
- 6. 在java中是否有PubSubHubbub服务器实现?
- 7. Java:是否有可能知道Web服务器使用的JVM实例
- 8. TLS 1.0服务器和TLS 1.1服务器之间的Webservice
- 9. 是否有可用于VxWorks的Opensource SSH服务器实现?
- 10. 在java中实现存储库服务
- 11. 如何实现服务器端分页与不可预知的结果
- 12. 是否有OAuth 2服务器端PHP或Java实现?
- 13. 是否可以使用WCF服务实现服务器端分页,而不是WCF数据服务
- 14. 是否可以在没有将数据保存在内存中的情况下将文件传输到服务器和从服务器传输文件?
- 15. PJSIP是否可以实现服务器端?
- 16. java中是否存在handlebars.js实现?
- 17. 正确使用HsOpenSSL API的实现TLS服务器
- 18. 增强现实服务的免费API是否存在?
- 19. 实现传感器的Android服务?
- 20. 服务器推送通知实现
- 21. 推送通知服务器实现
- 22. Swift服务器实现
- 23. java的GCM服务器端实现
- 24. 通常需要TLS的临时服务器是如何实现的?
- 25. minimongo是否在运行Meteor的服务器实例上存在?
- 26. .NET NFS服务器实现?
- 27. 是否存在未在Java上运行的CMIS服务器?
- 28. 与Java通信到TLS加密的CUPS打印服务器
- 29. 服务器到服务器的传输
- 30. TLS与PHP服务器套接字
一个随机想法的位,但你可以创建一个自定义['SocketFactory'](http://docs.oracle.com/javase/7/docs/api/javax/net/SocketFactory.html)文字流?根本不会有实际的套接字,但SSL实现不知道。 –
是的,那可以工作。您将返回一个虚拟套接字和虚拟输入和输出流。 TLS根本不在乎。 OO编程,对吧?关于界面。 –