我有一个包含 doPost() 和 doGet() 方法的 java servlet 3.0。两种方法在调用时都连接到同一个端口。 问题：有没有办法在方法之外使用 SSL，以便每次请求进入时，servlet 通过 (SSL) 连接到端口然后调用适当的方法？我是 Java 新手，仍在学习课程。请多多包涵。

我遇到了问题，客户端（浏览器）在连接到具有 CA 签名证书的密钥库的 SSLSocket 时超时。

我的 SSLServer 代码如下：

接受连接的代码如下：

但不幸的是，当我尝试从浏览器连接该 ip 的端口 443 时，比如说 https://ip:443它超时

在对 KeyStore 进行了一些更改之后，当我尝试将某些内容刷新到 clientSocket 时，我现在遇到了远程主机关闭连接错误，例如以下行：

我得到以下异常：

以下是 javax.net.ssl 调试日志，虽然我不是理解日志的专家，GET /rest/whoami但在显示套接字已关闭之后，不确定代码的哪一部分正在关闭套接字：

我写了一个客户端，它最终从服务器获得请求。但是当客户端将响应发送回服务器时。服务器套接字已经关闭。我还看到，由于我们使用 TLS，客户端发送了两条服务器无法解密的应用程序消息，服务器发送了 ALert 21 并断开了连接。

客户端如下：

公共静态无效主要（字符串[]参数）{

}

由于POODLE漏洞，我在 Amazon AWS 中托管的服务器不再支持 SSLv3。

因此，我的 Android 应用程序对服务器进行的第一个 HTTPS 连接会在建立连接时导致错误。

该错误仅发生在第一个请求中。随后的请求会工作一段时间。

为了解决这个问题，我试图从 Android 客户端接受的协议列表中删除 SSL，并确保我只使用 TLS。为此，我设置了一个自定义 SSLSocketFactory，它将 SSL 从启用的协议和支持的密码套件列表中删除。

如您所见，我的 SSLSocketFactory 委托给另一个 SSLSocketFactory，它所做的只是从启用的协议列表中删除 SSL。

我把这家工厂设立为

这不能解决问题。有时，我仍然会在建立连接时看到错误。奇怪的是，这并不能解决问题，但它显然可以最大限度地减少问题的发生。

如何强制我的 Android 客户端中的 HttpsUrlConnection 仅使用 TLS？

谢谢你。

我需要将 SNI 设置为我的 socketFactory。所以我一直在使用这个类SSLCertificateSocketFactory。在创建套接字时，它给了我一个sslpeerunverifiedexception服务器证书，因为没有 SAN 集。我可以如何抑制这个异常，并要求它允许创建套接字而不考虑服务器证书？

以下是我的代码：

这是我的服务器代码

}

==================================================== ================

这是我的客户代码

==============================================

}

==================================================== ===============

给出一些建议...我将如何通过通道传输数据？

我有一个应用程序，由于某些与环境相关的原因，我需要通过我自己的securesocketfactory。我浏览了Axis 1.4 文档 。基于此，我尝试以多种方式设置我的价值。下面都列出来了。

我在我的Locator课程被实例化之前这样做。但是在发生轴连接的情况下，它都没有使用我的套接字工厂。

有没有办法通过我的自定义 SocketFactory？即使我可以通过我的自定义 KeytoreManager，它也可以完成这项工作。

我束手无策！我尝试过的选项（如 socketFactory）可能会表明这一点。任何帮助深表感谢。

我正在尝试使用以下属性创建 SSLSocket：

1. 它应该进行 SSL 证书验证。
2. 它应该允许设置自定义 SNI（服务器名称指示）。

据我了解：

1. SSLCertificateSocketFactory.getDefault不允许您设置自定义 SNI，但会进行 SSL 证书验证。
2. SSLCertificateSocketFactory.getInsecure确实允许您设置自定义 SNI，但不进行 SSL 证书验证。

因此，最好的解决方案可能是在使用SSLCertificateSocketFactory.getInsecure.

我正在使用以下代码设置自定义 SNI：

我有以下代码：

我有一个 DER 编码证书“rootcert.der”。我面临的问题是，当执行以下代码行时：

我得到以下异常：

有人可以帮助提出上述解决方案吗？

I have a piece of code which reads the server certificate and make SSLSocket connection to the server. Following is the code at a high level:

Now my requirement is to receive server response and send another client request. For that, do I again need to execute the following?

Or can I simply call the below statement?

Basically, how can I make my code efficient and ensure I am not making socket/HTTPS calls unnecessarily?

我有一台正在侦听特定 IP/端口的服务器。他们打开的套接字是持久的，直到他们从客户端收到 CLOSE 消息（即零字节）时才会关闭。我的客户代码如下：

执行上述代码后，在我真正退出我的 Android 应用程序之前，服务器仍然不会收到 CLOSE 消息。

您能否建议我需要做什么，以便服务器从客户端获取 CLOSE 消息，以便他们释放与其他客户端的连接？

另一个观察结果是，当我重新执行上述代码（即复制粘贴）并尝试按顺序再发送一个请求时，我能够重新使用第一次打开的套接字。然而，如果我删除条件：

并强制执行代码：

然后它会创建一个新的套接字并再次进行 SSL 握手。这是正常行为吗？