你好 Corda 专家:我有一个关于 Conclave beta 3 的问题,我下载了 conclave SDK hello world 项目,按照 conclave 文档运行成功。但是当我尝试使用 RestTemplate 从 enclave 访问外部 https API 时,它失败了。错误消息是“ java.security.NoSuchAlgorithmException: Default SSLContext not available ”。由于 enclave 的默认 JVM 是 Avian,我怀疑 Avian 可能不支持 SSL。有没有专家知道根本原因以及如何解决?非常感谢。
问问题
47 次
1 回答
0
目前,Conclave 不支持出站 SSL 连接。这是我们想要支持的事情,是一个高度优先事项,但必须非常小心地完成。例如,我们将不得不发送一个根证书存储,其中嵌入了二进制文件中的 enclave(或主机可注入的签名版本),鉴于主机控制时钟,无论凭据如何,都存在关于如何处理到期检查的问题用于访问需要安全密封和存储的外部服务(如果有),只有支持 OCSP 装订作为撤销检查的一种形式以及所有其他需要禁用的服务等才有意义。
从技术上讲,您不需要我们为您解决这些问题。您可以使用调用机制加载 SSLEngine 并从中中继数据包进出主机。这会有点尴尬,但应该是可能的。
于 2020-11-02T10:46:14.147 回答