标签[sslengine] - 堆栈内存溢出

为什么客户端在握手成功后发送关闭通知？ - Why client sending Close Notify after successful handshaking?

我正在使用SSLEngine通过 USB 与 SSL 客户端通信握手正确通过，我开始获取加密数据，但是当我传输特定数据时，它会向我发送“关闭通知”消息（15 03 03 ..），我不知道为什么？？！！具体消息，应该没有问题，我多次确认我对证书和私钥进行了三次检查，它们是正确的（并且没有被泄露或任 ...

使用 SSLEngine 使用为内部网络位置签名的证书 - Using SSLEngine to use a certificate signed for an internal network location

背景我正在尝试创建 2 个 Java 应用程序，它们在内部网络上通过 SSL 相互通信。我这样做是通过授予 SSLEngine 访问密钥库的权限，该密钥库包含要使用的证书的私钥条目。这在使用根证书时工作正常（在浏览器中点击 dubrovnik:2762 会抱怨不受信任的证书，但其他方式有效 ...

ConscryptEngine 数据读取问题：无法解析 TLS 数据包 header - ConscryptEngine data read issue : Unable to parse TLS packet header

下面是解包从 sslengine 接收到的数据包的代码： mPeerNetData 缓冲区在展开期间仍有一些数据要读取，因此我扩大了 mPeerAppData 缓冲区以保存在下一次迭代中必须从 mPeerNetData 缓冲区读取的更多数据。我已经调试了流程，可以验证 mPeerAppData ...

为什么 SSLSocket 支持 API 级别 16+ 的 TLSv1.2 而 SSLEngine 支持 API 级别 20+ 的 SSLEngine？ - Why SSLSocket support TLSv1.2 from API level 16+ but SSLEngine from API level 20+?

我只是想了解 SSLSocket 和 SSLEngine 类之间的区别？ I can see in android document TLSv1.2 available for SSLSocket from API Level 16+ but for SSLEngine TLSv1.2 avai ...

如何创建 SSLEngine 以连接到任何 https 网站，特别是谷歌云运行？ - how to create SSLEngine for connecting to any https website specifically google cloud run?

由于来自网站的所有证书均由根 CA 等签名，并且我正在编写客户端，而不是服务器，因此我将如何创建可以连接到所有证书的 SSLEngine？还是我必须下载证书等才能连接？（我希望 jdk 与浏览器有关证书的所有信息都相同，因此这样做应该很容易，尽管我的谷歌技能无法找到它，因为大多数链接都是服务器 ...

我可以使用带有 ACM 私有证书的 VPC Link to NLB 吗？ - Can I use VPC Link to NLB with ACM private certificate?

我有一个 AWS API GW，我正尝试将其连接到不同 VPC 中的 HTTPS REST 端点。根据 AWS 支持和我准备好的文档，解决方案是使用指向 GWs VPC 中的 NLB 的 VPC 链接，以及另一个 VPC 中的 IP 目标。我的 NLB 是 HTTPS，因为后端服务是 HTTPS ...

java SSLEngine 说 NEED_WRAP，调用 .wrap() 并且仍然是 NEED_WRAP - java SSLEngine says NEED_WRAP, call .wrap() and still NEED_WRAP

我看到 SSLEngine 有一个奇怪的问题，想知道我的代码或 SSLEngine 是否有问题。这是我看到事物的顺序握手状态为 NEED_WRAP 我们调用 SSLEngine.WRAP 之后，有零数据写入缓冲区，并且 SSLEngineResult.result=OK（不溢出也不下 ...

bad_certificate 但仅在使用 chrome 和 RSA（不是 DES）时 - bad_certificate but only when using chrome and RSA (not DES)

最近，升级后开始收到“javax.net.ssl.SSLHandshakeException：收到致命警报：bad_certificate”，我认为现在使用TLSv1.3。 Safari、opera 和 Firefox 似乎工作正常，但 Chrome 导致服务器异常有谁知道这是为什么？这对 ...

上升到TLSv1.3时SSLEngine使用的变化 - Changes in SSLEngine usage when going up to TLSv1.3

Java 11发布时支持TLSv1.3 ，默认使用。它在HTTPS和SSL套接字的上下文中工作正常，但似乎在使用SSLEngine ，由于TLSv1.3行为的变化而存在其他障碍。因此，使用SSLEngine通过NIO进行通信的强大实现在启用TLSv1.3时不再有效。没有明显的 ...

NIO客户端/服务器安全地验证凭据 - NIO Client / server securely authenticate credentials

我使用受SSL保护的Java NIO连接客户端和服务器。要连接到服务器，系统将提示用户输入主机，端口，用户名和密码。到目前为止，我可以连接客户端和服务器（它们成功完成了SSL握手），并且从理论上讲，我可以开始来回发送数据。我尚未编写验证登录凭据（用户名，密码）的机制。服务器可 ...

如何测试基于SSLEngine的TLS的实现？ - How to test an implementation of TLS based on SSLEngine?

我正在考虑通过非TCP连接实现TLS的可能性。这个想法是使用SSLEngine ，它提供了将数据加密/解密到内存缓冲区并通过我们想要的可靠传输将其发送的可能性。我将必须实现SSL协议定义的所有握手（客户端问候，服务器问候...等）。如果这样做，我将如何测试我的实现是否正常运行 ...

如何从List <X509Certificate>创建SSLEngine - How to create SSLEngine from List< X509Certificate>

acme为您提供整个证书链，如List<X509Certificate> 。如何从该证书链创建SSLEngine ？（理想情况下，我希望跳过整个密钥库内容或动态填充要在运行时从中读取的密钥库）。编辑：我有以下代码，但不确定应使用什么别名填写 ...

SSLEngine 握手卡在第二个循环 - SSLEngine Handshake stuck at second loop

我正在尝试使用 SSLEngine 实现 SSL 握手，我需要以服务器和客户端两种方式进行，但是我被卡住了，我无法弄清楚为什么。握手正确开始，交换了 Hello，交换了密钥，但随后我进入了 NEED_UNWRAP state。这是我正在使用的握手代码：这是我创建 class 的 SSLEngi ...

无法发送SSL关闭消息 - Failed to send SSL Close message

我有一个线程，有时会在消息中心上列出主题。但是偶尔，我会收到：Failed to send SSL Close message。有任何想法吗？ KafkaConsumer<String, String> consumer = new KafkaConsumer<& ...

Java Nio socketchannel在Safari和TLS1.2的IOS中读取早期的EOS - Java nio socketchannel read early eos in safari and IOS with TLS1.2

我有一个非常奇怪的问题，我在最近几天一直在工作。我在服务器端编写了一个代理应用程序。代理所做的全部工作就是管理来自不同应用程序（WebApplications，IOSApps，Android Apps等）的TLS / nonTLS请求和响应，并将流量代理到服务器上的应用程序。 ...

如何将SSLEngine限制为TLS_ECDHE_ECDSA_WITH_AES_128_CCM_8 CipherSuite？ - How to restrict SSLEngine to TLS_ECDHE_ECDSA_WITH_AES_128_CCM_8 CipherSuite?

我有以下代码：谢谢。编辑：我发现我应该使用需要SecureRandom对象的BouncyCastleJsseProvider ，如下所示：使用新的提供程序后，据我所知，我在代码库中获得了以下stacktrace，它应该像以前一样工作： ...

HTTPS协议服务器请求升级Java套接字通道 - HTTPS protocol server request upgrade Java socketchannels

所以我试图在不使用SocketChannels和SSLEngine的情况下在Java中构建HTTPS服务器。我的主要原因是，当我使用com.sun封装进行构建并测试了很多请求时，如果它们确实响应，那么它们将花费大约2分钟的时间（在调试器处理程序中甚至需要2分钟才能被调用），我构建了一个HTT ...

SSL握手失败Java - SSL Handshake failure Java

我正在学习SSL通信，并且遇到了这个问题。我正在编写一个尝试与本地apache服务器握手的简单客户端。服务器已启用https。我将服务器证书添加到了所有可能的信任库中（jdk中的一个以及程序所使用的一个）。但是握手状态永远不会达到目的。它一直处于NEED_TASK状态，在第一 ...

Apache：无效命令“SSLEngine”，可能拼写错误或由服务器配置中未包含的模块定义 - Apache: Invalid command 'SSLEngine', perhaps misspelled or defined by a module not included in the server configuration

当为 ssl/https 连接配置 apache2 虚拟主机时，添加配置并使用此命令启用配置后“a2ensite pm.university.com.conf”我收到此错误“无效命令 'SSLEngine'，可能拼写错误或由未定义的模块包含在服务器配置中”。我会回答我自己的问题。 ...

SSLEngine但没有委派任务 - SSLEngine but without delegated task

Java中是否有一种方法可以具有与SSLEngine相同的功能，但没有委托任务，因为我的程序需要处理很多连接，因此我在NIO中编写了该程序，目的是使用更少的ram，拥有更多的连接并拥有更好的性能。，因此，如果我使用委托任务，它将达到目的，并且我的程序将使用更多的ram作为线程，大量占用大量空间。 ...