0

使用 Java 创建 SSL 连接时,我们首先使用KeyStoresTrustStores初始化SSLContextjavax.net.ssl中的SSLContext有一个名为createSSLEngine()的方法来创建SSLEngine。因此,在为连接创建会话时,将使用创建的 SSLEngine。我的问题是在 SSL 协议的哪个点使用来自 KeyStores 和 TrustStores 的 keyManagers 和 TrustManagers?

提前致谢。

4

1 回答 1

1

在 SSL 握手期间建立相互信任和真实性并创建 SSL 会话。

至于您的发送问题,如果链中的至少一个证书是受信任的,则标准 JSSE 信任管理器认为证书链受信任。它不必是根证书。如果您绝对确定必须建立根证书的有效性和真实性,则应该实现自定义 TrustManager 并使用它而不是默认实现。

于 2013-02-27T12:40:20.900 回答