问题标签 [sslcontext]

当我在尝试构建 Netty SslContext 的代码上运行 SonarQube 时，我想了解为什么我会从 pmd:DataflowAnomalyAnalysis 得到 UR 异常和 DR 异常。

该代码运行良好，但我在 keystorePath 和 truststorePath 变量上同时获得了 UR 和 DR。

请给点指点？谢谢

我有一个 JAVA 8 AWS lambda 函数，它在容器第一次启动时有一些非常昂贵的设置。它必须调用以提取各种凭据/证书。我想缓存这个设置（其输出是一个 SSLContext 对象，用于调用另一个 api）。

我以前不必这样做，而我似乎找不到答案的问题是：

在 Lambda 容器处于活动状态时一遍又一遍地重用 SSLContext 对象是否存在任何问题？这可能是 15 分钟或 5 小时，或 2 天等。只要有流量通过它，它就会活着。

所有凭据都不会更改，并且 SSLContext 对象在所有调用之间都是相同的。

SSLContext 对象是否有 TTL？创建 SSLConext 的代码是相当样板的。在我完成昂贵的 pull 以获取 certs/cred 并且我想缓存此 SSLContext 对象后调用此方法：

}

我有一个关于如何仅使用 .key（点键）文件和 .crt（点 crt）文件构建 Netty io.netty.handler.ssl.SslContext 的问题。

需要强调的是，我正在寻求帮助来构建 io.netty.handler.ssl.SslContext，而不是 org.apache.http.ssl.SSLContexts。

另外，我正在寻求帮助构建 io.netty.handler.ssl.SslContext，没有现成的密钥库和信任库。（将无法直接执行此操作）

请问最简单的方法是什么？

谢谢

我想以编程方式存储 2 个不同域的密钥库。下面是为域 A 加载密钥库的代码。我想为域 B 执行此操作。两个密钥库都将在同一个应用程序中使用。

我需要使用不同的 ssl 上下文调用不同的服务。我需要为此使用 diff webclients 还是有一种方法可以只使用一个？

背景

所以我有一个库来实现服务器端代码。如果提供了SSLContext，该库将实现 SSL。不需要由公共 CA 签名（SSLContext即，它接受自签名证书。）

问题

由于一些问题，当服务器端代码被执行时，我需要检查服务器是否已启动。如果没有SSLContext提供，这很简单：只需连接到服务器的端口即可。

但是，如果SSLContext提供了，那么我需要“包装”与另一个 SSL 上下文的连接。

• 我可以使用ssl.SSLContext()，默认情况下在 Python>=3.6 上非常安全，但是我们使用的静态代码分析软件抱怨“不安全的默认值”
• 我可以使用ssl.create_default_context()，但除非还提供 CA 文件，否则它将拒绝使用自签名证书与服务器的连接（因为默认情况下create_default_context会拉取系统的 CA 文件）

问题

我打算这样做：

有没有办法从SSLContext提供的库中检索 CA 文件？（在我上面的计划中，SSLContext用户提供的将存储在self.server_ssl_context）

问题

以编程方式配置 Spring Boot 以使用我的自定义SSLContext. 并用于 mTLS。

语境

Spring 的文档只提供了一种配置 SSL 的清晰方法（通过application.properties）：

但是，此解决方案缺乏深度，因为在某些情况下，我想利用自定义自己的SSLContext. 例如，将 mTLS 配置为不仅信任通过 生成的单个证书keytool，而且信任我的自签名证书和放置在 Java 的默认 TrustStore ( lib/security/cacerts) 中的证书。

当然，我可以使用已经提到的组合它们keytool，但我正在寻找更灵活的方法，因此提供我自己的SSLContext.

Spring 提供了一个关于配置 Web 服务器的部分，它说使用类似TomcatServletWebServerFactoryor的东西ConfigurableServletWebServerFactory，但它们并没有真正深入。

我试过创建一个Component：

但无济于事。

我想从 sslContext 对象中检索属于 keyManager 的 credentialMap 。

如何从 ctx(SSLContext) 对象中检索 keyManager 详细信息？

我对 Java 中的 SSL 证书工作非常陌生。默认情况下，java8 执行 TLSv1.2，但由于某些原因，我正在处理的应用程序需要将 SSLcontext 显式设置为 TLSv1.2。在这里我找到了一个清晰的步骤。但它需要一系列 KeyManager 和 TrustManager ，这让我有更多时间了解它的工作原理和方式。当然我会学习它，但为了快速解决问题，我使用下面的代码并且它可以工作。但这有害吗？它是否仍然进行 SSLHandshakes 并创建安全通信？

我们有一个通用应用程序，可以将消息传递到不同的 POST 端点。为此，我们正在使用 CloseableHttpAsyncClient。它的构建/初始化如下，

这是预构建和初始化的。当一个新的请求到达我们的应用程序时，根据消息、身份验证类型，构建一个新的 postRequesthttpPost = new HttpPost(builder.build());

设置所需的标头、有效负载等后，使用退出的 httpClient 发送请求。 httpClient.execute(httpPost, httpContext, null);

现在，问题是基于我们支持基于客户端证书的身份验证的新要求。由于我们目前的方法是在开始时创建 httpClient，问题是如何更改 httpClient 的行为以将客户端证书发送到某些端点并像其他不需要发送证书的端点一样工作？

我知道我可以在创建时将 SSLContext 引入 CloseableHttpAsyncClient，但是在创建时我没有任何信息表明我们有任何需要基于证书的身份验证的端点。我们可以有许多端点来支持客户端证书，并且在运行时就知道了。