问题标签 [sslcontext]

我有如下代码：

我不是一个真正的网络程序员，所以我对握手连接做了一些谷歌搜索，发现ssl.SSLContext(PROTOCOL)作为所需的功能，代码工作正常。

然后我遇到了障碍，我的本地版本是 2.7.10，但所有生产盒都有 2.7.3，所以SSLContext不支持升级 python 版本不是一个选项/控制。

我尝试阅读ssl — 套接字对象的 SSL 包装器，但无法理解它。

我尝试了什么（徒劳）：

但返回：

问题- 如何在旧版本上生成 SSL 上下文以便拥有安全的 https 连接？

尝试用resteasy-netty4搭建https服务器时遇到问题（http服务还可以）

通过 stackoverflow 和 google 搜索，我得到了一些解决方案，例如 Simple Java Https Server。

所以，原来的demo运行成功了，可惜在和NettyJaxrsServer集成之后就不行了。

我创建了一个 sslcontext，如下所示：

并调用 org.immortal.hydra.gateway.server.JaxrsGatewayServer#setSSLContext 来启用 https 服务器。

启动没问题，但服务失败。

如果您有任何解决此问题的建议，请告诉我。

我有一个需要在内部使用的应用程序ServerSocketChannel，SocketChannel但SSLContext给了我在 sServerSocketFactory中提供ServerSocket和接受连接的应用程序Socket。

有什么解决办法吗？谢谢

我有一个仅支持 TLSv1.2 和密码 {ecdhe_ecdsa,aes_256_cbc,sha384} 的 RabbitMQ 服务器（带有 Erlang OTP 18.1 的 RabbitMQ 版本 3.6.0）。我正在尝试使用 AMQP 从 Java 客户端连接到它。源代码如下所示：

这是 RabbitMQ 配置文件的片段：

问题是，当客户端尝试连接到服务器时，服务器不允许连接并出现以下错误：

在客户端，我们看到一个 Java 异常被抛出，如下所示：

有趣的是，尽管在默认和受支持的 ssl 参数中设置了修改后的密码套件，但当我们记录受支持和默认的密码套件时，它也会显示其他所有不应该被允许的内容！我使用以下附加的 Java 命令行参数启动客户端：

另外，在启动客户端时，我记录了启用的和默认的密码套件。它显示了一整套密码套件，而不仅仅是我指定的那个。

有人可以帮我弄清楚如何解决这个问题吗？任何可以帮助我调试的指针都会非常有帮助。

我有一个反应器模式的实现，我在其中加载（基本上是SSLContext一个TransportListener侦听器在给定端口上侦听 HTTPS 连接。）正在启动。

然后我init()再次调用相同的方法（通过对侦听器方法的JMX调用）

一旦我在信任库中添加或删除证书。我必须重新加载SSLContext以避免侦听器出现任何停机时间。

所以这是我目前面临的问题。

假设一个请求到达监听器并建立了一个连接。如果我SSLContext在响应返回给客户端之前重新加载对象，这会影响连接SSLEngine对象wrap在发送前加密有效负载的过程吗？

注意：我已经验证了同一个SSLContext对象被传递给所有 SSLEngines。当侦听器启动时，SSLContext 对象被传递给其他几个对象。例如，我有一个连接池，我必须将此 SSLContext 对象传递到该连接池。因此创建一个新的 SSLContext 对象将完全打破现有的连接是连接池。这就是为什么我尝试使用相同的 SSLContext 对象。

我正在尝试在服务器模式下实现一个使用 SSL 保护的套接字。使用的证书需要自签名、以编程方式生成一次并存储到钥匙串中。

对于套接字功能，我使用 CocoaAsyncSocket ( https://github.com/robbiehanson/CocoaAsyncSocket )，它在内部使用 SSLContext 和来自本机安全框架的相关内容。对于自签名证书生成，我使用 MyUtilities 中的 MYGetOrCreateAnonymousIdentity 函数（https://github.com/snej/MYUtilities/blob/master/MYAnonymousIdentity.h）

快速保护连接的代码如下所示：

代码似乎工作正常：自签名证书被创建并保存在钥匙串中，通过套接字的安全通信似乎也工作正常。

问题是在 SSL 握手期间（在 SSLHandshake 函数中的某个位置），会显示一个钥匙串提示，要求允许使用密钥"<key>"进行签名。通过查看钥匙串，"<key>"钥匙似乎是其他钥匙，而不是我的程序创建的钥匙。

那么为什么"<key>"在这里使用密钥以及如何避免向用户显示提示？

假设我已经创建了一个 SSLContext，从 serverSocketFactory 创建了一个 serverSocket，并且我已经开始接受连接。

就像是： SSLContext.getDefault().getServerSocketFactory().createServerSocket(1234).accept();

假设它正在运行一段时间，现在我决定修改我的 TrustManager（添加/删除要信任的新证书）。是否可以在不关闭套接字并创建新的 SSLContext 的情况下执行此操作？

javax.net.ssl.SSLContext 和 javax.net.ssl.SSLSocketFactory 是否可以安全地存储在使用它的类的静态字段中？我可以将一个对象用于所有事情吗？我在 WebSphere Liberty Profile 的 TAI 中使用它。

下面是我的配置

java 版本 "1.8.0_101" Java(TM) SE Runtime Environment (build 1.8.0_101-b13) Java HotSpot(TM) 64-Bit Server VM (build 25.101-b13, 混合模式)

使用Apache httpclient v4.4调用Restful服务，服务URL有有效证书（SHA2）

使用 apache httpclient 我们正在调用该服务。下面是代码

服务调用间歇性地失败，有批处理在循环中调用我们的服务，比如对服务的 30 次调用，所以其中一些失败，其中一些成功，对于失败的调用，我们得到低于异常。

任何人都知道为什么它会间歇性地因这个异常而失败。

我想制作 REST Web 服务，在我的 java 应用程序运行时检查证书 SSL 的到期日期。是否可以在运行时检查加载到应用程序上下文中的证书的到期日期？

谢谢