我已经使用客户端/服务器聊天示例来实现我的SSL要求。我要求的主要部分是session management.
我想要:
- 创建
SSL(TLS)从我的客户端到服务器的“隧道” - (
SSL tunnel)channel只有在满足特定要求时才会打开并可用。否则,通道和连接将立即关闭。 - 检查是否满足要求。计划是,客户端向
ID服务器发送一个。例如,将使用、、、等ID组装。这可以用作和 作为,以便服务器可以定位/跟踪/识别用户。client-PC-IDUsernameIP-AddressTimestampIDchannel IDClient-Sesion-ID
创建SSL连接时,一旦创建配置,我正在执行该handshake()方法。然后创建连接并使用随机Integer数作为Channel-ID. 所以,在服务器端,我有ID客户端的 s 并且可以向他们发送消息。但是,我想拥有自己独特ID的 s,我也可以将其用作session IDs。最重要的是,客户将创建这些IDs 并使用它们“登录”。所以我想在服务器端决定 - 使用ID客户端创建的 - 如果TLS tunnel(channel)将打开(logged-in)或不(no-access-to-log-in)。ID这需要客户端在期间发送自己创建的唯一性handshake,不是吗?
一旦客户端发送了一个 valid ID,服务器应该检查它SSL-Certificate是否有效,等等。但这是下一步。
所以,问题是,我如何使用ID客户发送的?或者这是不可能的?或者它可能不需要?或者也许它没有任何意义?
有什么想法吗?