【发布时间】:2021-08-08 22:00:11
【问题描述】:
我正在尝试通过使用本机而不是 Java 实现来优化 TLS 加密数据传输,正如 Netty 所建议的那样。为简化起见,我使用“uber” static-boringssl jar 进行部署,如下所述:
https://netty.io/wiki/forked-tomcat-native.html#how-to-download-netty-tcnative-boringssl-uber-jar
我们的代码通过 SSLContext.getInstance() 加载 SslContext。如果不指定 Provider,它总是会找到 Java 实现,但指定 SslProvider.OPENSSL 会导致
java.security.NoSuchProviderException: no such provider: OPENSSL
以下是一个小型存储库,对问题进行了简单演示。包含的示例输出来自在 SL 7.9 上运行。 rpm 查询演示了节点上是否存在 openssl 库。测试代码还会在运行之前打印出类路径上的所有 Netty jar,可以看出,static-boringssl jar 就在那里。
https://github.com/alrossi/netty-tls-test
我想我在这里忽略了一些简单或明显的事情,但非常感谢您提供的任何帮助。
阿尔
【问题讨论】: