27
4
我实现了一个自定义 key 管理器,以便在我需要 ssl 握手时选择使用哪个别名。问题是我的自定义 key 管理器的任何方法都没有被调用,尽管它已正确实例化。
使用仅包含一个别名的 keystore ,通信很好,代码也能正常工作,但这里的目标是有可能在运行时更改别名。
这是我实现的完整代码。感谢任何帮助。
Trung tâm cá nhân
Điều phát hành
từ bỏpackage ssl;
import java.net.Socket;
import java.security.Principal;
import java.security.PrivateKey;
import java.security.cert.X509Certificate;
import javax.net.ssl.SSLEngine;
import javax.net.ssl.X509ExtendedKeyManager;
import javax.net.ssl.X509KeyManager;
public class AliasSelectorKeyManager extends X509ExtendedKeyManager {
private X509KeyManager sourceKeyManager = null;
private String alias;
public AliasSelectorKeyManager(X509KeyManager keyManager, String alias) {
this.sourceKeyManager = keyManager;
this.alias = alias;
}
@Ghi đè
public String chooseEngineClientAlias(String[] paramArrayOfString, Principal[] paramArrayOfPrincipal, SSLEngine paramSSLEngine) {
return chooseClientAlias(paramArrayOfString, paramArrayOfPrincipal, null);
}
@Ghi đè
public String chooseClientAlias(String[] keyType, Principal[] issuers, Socket socket) {
boolean aliasFound = false;
//Get all aliases from the key manager. If any matches with the managed alias,
//then return it.
//If the alias has not been found, return null (and let the API to handle it,
//causing the handshake to fail).
for (int i = 0; i < keyType.length && !aliasFound; i++) {
String[] validAliases = sourceKeyManager.getClientAliases(keyType[i], issuers);
if (validAliases != null) {
for (int j = 0; j < validAliases.length && !aliasFound; j++) {
if (validAliases[j].equals(alias)) {
aliasFound = true;
}
}
}
}
if (aliasFound) {
return alias;
} khác {
return null;
}
}
}
所有这一切只是覆盖调用特定 sourceKeyManager 实现的每个方法。自定义分为两种方法:
这是我的主要 SSL 客户端:
package ssl;
import java.io.BufferedReader;
import java.io.BufferedWriter;
nhập java.io.FileInputStream;
import java.io.IOException;
import java.io.InputStreamReader;
import java.io.OutputStreamWriter;
import java.security.KeyManagementException;
import java.security.KeyStore;
import java.security.KeyStoreException;
import java.security.NoSuchAlgorithmException;
import java.security.SecureRandom;
import java.security.UnrecoverableKeyException;
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;
import javax.net.ssl.KeyManager;
import javax.net.ssl.KeyManagerFactory;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSocket;
import javax.net.ssl.TrustManager;
import javax.net.ssl.X509KeyManager;
import javax.net.ssl.X509TrustManager;
public class SSLClientV2 {
public static void main(String[] args) {
String keyStoreType = "PKCS12";
String keyManagementAlgorithm = "SunX509";
String keyStorePassword = "password";
String keyStoreFileName = "C:/keystore.p12";
String protocolVersion = "TLSv1.2";
System.out.println("Key store File name.......: " + keyStoreFileName);
System.out.println("Key store type............: " + keyStoreType);
System.out.println("Key store Password........: " + keyStorePassword);
System.out.println("SSL Protocol..............: " + protocolVersion);
System.out.println("Key Management Algorithm..: " + keyManagementAlgorithm);
System.out.println(System.lineSeparator());
KeyStore keyStore = null;
KeyManagerFactory keyManagerFactory = null;
SSLContext sslContext = null;
try (FileInputStream keyStoreFile = new FileInputStream(keyStoreFileName)) {
System.out.println("Loading keystore...");
keyStore = KeyStore.getInstance(keyStoreType);
keyStore.load(keyStoreFile, keyStorePassword.toCharArray());
System.out.println("Keystore loaded successfully.");
} catch (KeyStoreException | NoSuchAlgorithmException | CertificateException | IOException e) {
System.out.println("ERROR: Could not load keystore.");
e.printStackTrace();
}
System.out.print(System.lineSeparator());
if (keyStore != null) {
thử {
System.out.println("Initializing Key Manager Factory...");
keyManagerFactory = KeyManagerFactory.getInstance(keyManagementAlgorithm);
keyManagerFactory.init(keyStore, keyStorePassword.toCharArray());
System.out.println("Key Manager Factory initialized successfully.");
} catch (NoSuchAlgorithmException | UnrecoverableKeyException | KeyStoreException e) {
System.out.println("ERROR: Could not initialize Key Manager Factory.");
e.printStackTrace();
}
}
System.out.print(System.lineSeparator());
if (keyManagerFactory != null) {
thử {
System.out.println("Initializing SSL Context...");
KeyManager[] keyManagers = keyManagerFactory.getKeyManagers();
TrustManager[] trustManagers = new TrustManager[] {
new X509TrustManager() {
@Ghi đè
công khai X509Certificate[] getAcceptedIssuers() {
return null;
}
@Ghi đè
public void checkServerTrusted(X509Certificate[] paramArrayOfX509Certificate, String paramString) throws CertificateException {
}
@Ghi đè
public void checkClientTrusted(X509Certificate[] paramArrayOfX509Certificate, String paramString) throws CertificateException {
}
}
};
for (int i = 0; i < keyManagers.length; i++) {
if (keyManagers[i] instanceof X509KeyManager) {
keyManagers[i] = new AliasSelectorKeyManager((X509KeyManager) keyManagers[i], "my.custom.alias");
System.out.println("Custom Key Manager loaded (#" + (i + 1) + ", class: " + keyManagers[i].getClass().getName() + ")");
}
}
sslContext = SSLContext.getInstance(protocolVersion);
SecureRandom secureRandom = new SecureRandom();
secureRandom.nextInt();
sslContext.init(keyManagers, trustManagers, secureRandom);
System.out.println("SSL Context initialized successfully.");
} catch (KeyManagementException | NoSuchAlgorithmException e) {
System.out.println("ERROR: Could not initialize SSL Context.");
e.printStackTrace();
}
}
System.out.print(System.lineSeparator());
if (sslContext != null) {
try (SSLSocket socket = (SSLSocket) sslContext.getSocketFactory().createSocket("192.168.10.10", 1443)) {
System.out.println("Communication initialized, starting handshake...");
socket.startHandshake();
System.out.println("Handshake completed successfully.");
BufferedWriter w = new BufferedWriter(new OutputStreamWriter(socket.getOutputStream()));
BufferedReader r = new BufferedReader(new InputStreamReader(socket.getInputStream()));
String m = null;
System.out.print(System.lineSeparator());
String content = "Hello World";
System.out.println("Sending: " + content);
w.write(content);
w.flush();
System.out.println("Message received: ");
while ((m = r.readLine()) != null) {
System.out.println(m);
}
w.close();
r.close();
} catch (IOException e) {
e.printStackTrace();
}
}
}
}
câu trả lời hay nhất
请重写此方法:X509KeyManager::getClientAliases(String keyType, Principal[] issuers)
关于JAVA - SSL 客户端 - 未使用 key 管理器,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/51649151/
27
4
0
Tôi đã tìm thấy câu hỏi và câu trả lời tuyệt vời này bắt đầu bằng x/y (cộng với tâm x/y và độ/radian) và tính toán góc quay - thành x'/y'. Cách tính này rất
Tất cả: Tôi đã tạo Biểu mẫu Windows và Nút. Trong một chủ đề khác, tôi đã cố gắng thay đổi văn bản của nút và nó bị lỗi; nhưng nếu tôi cố gắng thay đổi màu của nút thì chắc chắn nó thành công. Tôi nghĩ nếu bạn thay đổi bất kỳ thuộc tính kiểm soát Windows Forms nào
Một câu hỏi khác trên trang này đã xác nhận rằng không có hậu tố theo nghĩa đen cho các chữ viết tắt trong C và có thể thực hiện được: short Number = (short)1 nhưng sự khác biệt giữa việc chuyển đổi nó và không thực hiện điều này là gì: short Number = 1; bạn sử dụng
Tôi có bảng sau: ID (int) EMAIL (varchar(50)) CAMPAIGNID (int) isSubscribe (bit) isActionByUser (bit) Bảng này lưu trữ hành động của người dùng
Nghĩa là, làm cách nào tôi có thể giữ lại trạng thái của hộp kiểm mà tôi đã chọn hoặc bỏ chọn theo cách thủ công, sau đó sao chép nó sang một nơi khác mà không kích hoạt sự kiện Javascript cho thuộc tính thay đổi? Chạy đoạn mã bên dưới và chọn hoặc bỏ chọn một số đoạn mã, sau đó nhấp vào Sao chép: $('#
Tất cả các ví dụ tôi tìm thấy trực tuyến về việc tăng con trỏ gây ra lỗi phân tách đều liên quan đến việc hủy tham chiếu con trỏ - nếu tôi chỉ muốn tăng nó (như ở cuối vòng lặp for) và tôi không quan tâm liệu nó có nằm trong bộ nhớ không hợp lệ hay không bởi vì tôi sẽ không làm điều đó nữa. Hãy sử dụng nó. Ví dụ, trong chương trình này, mỗi lần lặp
Tôi có dịch vụ Spring MVC REST sử dụng XStream để chuyển đổi thư sang và từ XML. Có cách nào để in xml (tức là nội dung) từ yêu cầu và phản hồi tới trình ghi nhật ký log4j bình thường không? Trong Contr.
Có một thách thức lớn trong việc thực hiện nhiệm vụ của tôi và đó là thực hiện các nhiệm vụ phụ thuộc lẫn nhau mà tôi đang nói đến trong bức ảnh này. Giả sử chúng ta có hai nhiệm vụ A và B, thực hiện nhiệm vụ con A1, A2 và B1, B2. Để thực hiện nhiệm vụ B một cách lý tưởng, bạn nên thực hiện
Từ việc đọc một số câu trả lời trên trang web này, tôi hiểu rằng CoInitialize(Ex) nên được người tạo chủ đề gọi. Bất kỳ mã nào đang chạy trong luồng đó đều có thể sử dụng
Vấn đề này đã làm phiền tôi một thời gian. Tôi chưa bao giờ thực sự sử dụng ListView trước đây cũng như FirebaseListAdapters. Điều tôi muốn làm là bắt đầu phần cơ sở của danh sách bằng cách hiển thị id và vị trí người dùng, nhưng vì lý do nào đó,
Tôi đang gặp khó khăn khi giải thích ý nghĩa của hai câu (có vẻ đơn giản) này: "Các ngoại lệ đã kiểm tra được trình biên dịch kiểm tra tại thời điểm biên dịch" Điều này có nghĩa là gì? Trình biên dịch có kiểm tra xem tất cả các ngoại lệ được kiểm tra (được đưa vào mã) có bị bắt không? "Các trường hợp ngoại lệ không được kiểm tra được kiểm tra trong thời gian chạy, không phải thời gian biên dịch"
Tôi có một tệp văn bản chứa chuỗi con loại trừ và tôi muốn lặp lại tệp để kiểm tra và trả về các mục không có chuỗi con loại trừ. Ở đây tôi đang sử dụng python 2.4 nên đoạn mã bên dưới sẽ thực hiện thủ thuật như khi mở và bất kỳ mã nào cũng không hoạt động
Khung bộ nhớ đệm của Spring có thể hiểu trạng thái xác thực của ngữ cảnh yêu cầu hay việc triển khai giải pháp bộ nhớ đệm của riêng bạn sẽ dễ dàng hơn không? Câu trả lời hay nhất Mặc dù tôi thấy trường hợp sử dụng này cực kỳ lạ nhưng bạn có thể đặt điều kiện bộ đệm cho hầu hết mọi thứ được sử dụng với SpEL
Tôi có mẫu hàm sau: template HeldAs* trùng lặp( MostDerived *origin, HeldAs *held) { // kiểm tra lỗi omi
Làm cách nào tôi có thể tắt (hoặc ngăn khởi động) một ứng dụng khác từ trong ứng dụng của mình nếu ứng dụng của tôi có quyền quản trị viên/chủ sở hữu thiết bị (không phải quyền truy cập root)? Câu trả lời hay nhất Chủ sở hữu thiết bị có thể chặn ứng dụng: DevicePolicy
Câu hỏi rất đơn giản nhưng dường như tôi không thể làm được. Tôi có một thành phần có một số XSLT trong đó (để điều hướng). Nó được xuất bản qua XSLT TBB bằng cách sử dụng XSLT Mediator. sau khi phát hành
Tôi đang kéo một đối tượng bên trong một đối tượng có thể kéo được. Khi một đối tượng được đặt, nó sẽ được lồng vào trong đối tượng có thể đặt được. Tương tự như vậy, nếu tôi kéo đối tượng ra bên ngoài đối tượng có thể phân tách, nó sẽ không còn được lồng vào nhau nữa. Tuy nhiên, nếu tôi kéo đối tượng có thể kéo vào và kéo ra thường xuyên, đối tượng có thể kéo sẽ
Tôi đang cố triển khai chức năng "bỏ chọn" cho nhiều lệnh như nút và cửa sổ bật lên. Nghĩa là, tôi muốn chức năng của mình được kích hoạt khi người dùng nhấp vào một phần tử không phải là một phần của mẫu lệnh. Hiện tại tôi đang sử dụng mã JQuery sau: $('body').click
Tôi đã nhận được mã bên dưới từ câu hỏi này, một tập lệnh để thay đổi CSS bên trong iframe[src="about:blank"] trên các tác vụ của Google bằng tiện ích mở rộng Tempe của Chrome
Tôi có một số đối tượng @Mock nhưng tôi không chỉ định giá trị trả về cho các phương thức gọi trên đối tượng. Phương thức này trả về một số nguyên (không phải số nguyên). Tôi rất ngạc nhiên khi thấy Mockito không ném NPE và trả về 0. Đây có phải là hành vi dự kiến? Ví dụ:
Tôi là một lập trình viên xuất sắc, rất giỏi!