java - 我如何知道哪个安全提供商正在处理我的 SSL 套接字？

Question

我正在尝试在 Java 中配置自定义安全提供程序。我想验证 SSL 连接是否由这个新的安全提供程序处理（连接是通过接受来自默认 ssl 套接字工厂创建的服务器套接字的新连接来创建的）。我的问题是我无法找到与 given 关联的安全提供程序SSLSocket。

可以通过SSLContext类访问提供者，但我无法SSLContext从SSLSocket.

也许有更好的方法可以验证这一点？

Answer 1

由于默认SSLSocketFactory会使用默认值SSLContext，所以可以使用SSLContext.getDefault().getProvider().

由于(SSL)Socket实例不一定由 a 创建(SSL)SocketFactory，因此它们不提供公共 API 来访问它们可能是从中创建的工厂。