【问题标题】:Set SSLParameters cipher order for a Server object [Java/Jetty]为服务器对象设置 SSLParameters 密码顺序 [Java/Jetty]
【发布时间】:2014-02-17 16:29:11
【问题描述】:

JDK8将在SSLParameters中有这两个新方法,

public final void setUseCipherSuitesOrder(boolean honorOrder);
public final boolean getUseCipherSuitesOrder();

顾名思义,它遵循密码套件顺序。不过,我对用法有点困惑。我有一个基于 Jetty 的服务器,SSL 配置是通过 XML 完成的(添加一个带有密码套件包含/排除列表的 SslContextFactory),这是服务器的代码 sn-p:

Server server = new Server();
Resource xml = Resource.newResource("/jetty-ssl-test.xml");
XmlConfiguration cfg = new XmlConfiguration(xml.getInputStream());
cfg.configure(server);

我搜索了一下,找到了this nice test case from openjdk。但是,它直接在侦听套接字 (doServerSide()) 上工作。所以我的问题是,有没有办法为 Server 对象设置 SSLParameters ?也可以通过 XML 进行配置,但我不确定是否支持。

【问题讨论】:

  • 仅当他们更新 Jetty 时。
  • @EJP 好的,谢谢!我想知道是否有办法访问服务器套接字来设置参数。

标签: java ssl jetty encryption openjdk


【解决方案1】:

我没试过这个,但是从阅读源代码来看,它看起来像 继承 SslContextFactory 来做你需要的事情会很容易(覆盖 newSslServerSocket() 方法,调用超类方法后设置参数)。然后您可以从 XML 中引用 YourOwnSslContextFactory。

【讨论】:

  • 谢谢,没有机会尝试。与此同时,我向码头提交了一个错误。
猜你喜欢
  • 2011-08-12
  • 2015-09-22
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2017-06-21
  • 1970-01-01
  • 2018-09-08
  • 1970-01-01
相关资源
最近更新 更多