在WildFly 10中使用自定義SSLSocketFactory
[英]Use a custom SSLSocketFactory in WildFly 10
問題描述
我希望WildFly 10使用定制的SSLSocketFactory以便可以將一些時髦的TLS密碼套件實現為安全性研究的一部分。
我建立了一個虛擬工廠,可以打印日志並將其傳遞給默認提供程序。 但是,我無法讓WildFly使用它。
我在JRE的java.security文件中添加了安全屬性ssl.SocketFactory.provider=<my.class.name> 。 我已將包含實現的JAR放在JRE的lib / ext目錄中。
我已經通過編寫一個小的Java測試程序來測試了這種方法是否有效:
public static void main(String[] args) throws Exception {
SocketFactory factory = SSLSocketFactory.getDefault();
System.out.println(factory.getClass().getCanonicalName());
}
從WildFly外部的命令行執行時,此命令可正確打印我的提供程序名稱。
不幸的是,WildFly似乎忽略了此設置。 我已嘗試在打開調試的情況下運行WildFly(將JAVA_OPTS="$JAVA_OPTS -Djavax.net.debug=ssl"到我的standalone.conf文件中),但是沒有關於加載提供程序的錯誤消息。
WildFly的配置沒有JAVA_HOME,因此僅使用java命令來啟動服務器。
如何獲得WildFly 10以使用我的SSL提供程序?
1 個解決方案
解決方案1
0 2019-01-24 15:20:57
我已經通過創建實現"SSLContext.TLS"的安全提供程序解決了這一問題。 這為我提供了一個鈎子,以攔截套接字工廠的構造方式。
通過將此提供程序放在java.security提供程序列表的頂部,我可以截取所需的內容並返回不同的SSLSocketFactory或SSLServerSocketFactory實例。
有用的鏈接:
https://docs.oracle.com/javase/8/docs/technotes/guides/security/crypto/HowToImplAProvider.html#Steps https://docs.oracle.com/javase/7/docs/api/javax/net /ssl/SSLContextSpi.html
使用自定義SSLSocketFactory時ClassNotFoundException
[英]ClassNotFoundException when using custom SSLSocketFactory
如何在帶有EAR項目的wildfly 10中使用httpcomponents?
[英]How to use httpcomponents in wildfly 10 with EAR project?
客戶端證書身份驗證未執行的wildfly 10自定義登錄模塊
[英]wildfly 10 custom login module with client-cert auth not executing
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
如何創建自定義SSLSocketFactory?
Java10 中 sslSocketFactory 的替代方案
具有自定義SSLSocketFactory的T3客戶端
使用自定義SSLSocketFactory時ClassNotFoundException
如何在帶有EAR項目的wildfly 10中使用httpcomponents?
無法在Wildfly 10服務器和JaxR上使用HiveDrivers
使用SSLSocketFactory后連接到Twitter
如何在Wildfly中使用自定義系統屬性解析程序
客戶端證書身份驗證未執行的wildfly 10自定義登錄模塊
如何將自定義SSLSocketFactory注入Azure Java SDK
相關標簽