為什么客戶端在握手成功后發送關閉通知?
[英]Why client sending Close Notify after successful handshaking?
我正在使用SSLEngine通過 USB 與 SSL 客戶端通信握手正確通過,我開始獲取加密數據,但是當我傳輸特定數據時,它會向我發送“關閉通知”消息(15 03 03 ..),我不知道為什么??!! 具體消息,應該沒有問題,我多次確認我對證書和私鑰進行了三次檢查,它們是正確的(並且沒有被泄露或任 ...
使用 SSLEngine 使用為內部網絡位置簽名的證書
[英]Using SSLEngine to use a certificate signed for an internal network location
背景 我正在嘗試創建 2 個 Java 應用程序,它們在內部網絡上通過 SSL 相互通信。 我這樣做是通過授予 SSLEngine 訪問密鑰庫的權限,該密鑰庫包含要使用的證書的私鑰條目。 這在使用根證書時工作正常(在瀏覽器中點擊 dubrovnik:2762 會抱怨不受信任的證書,但其他方式有效 ...
ConscryptEngine 數據讀取問題:無法解析 TLS 數據包 header
[英]ConscryptEngine data read issue : Unable to parse TLS packet header
下面是解包從 sslengine 接收到的數據包的代碼: mPeerNetData 緩沖區在展開期間仍有一些數據要讀取,因此我擴大了 mPeerAppData 緩沖區以保存在下一次迭代中必須從 mPeerNetData 緩沖區讀取的更多數據。 我已經調試了流程,可以驗證 mPeerAppData ...
為什么 SSLSocket 支持 API 級別 16+ 的 TLSv1.2 而 SSLEngine 支持 API 級別 20+ 的 SSLEngine?
[英]Why SSLSocket support TLSv1.2 from API level 16+ but SSLEngine from API level 20+?
我只是想了解 SSLSocket 和 SSLEngine 類之間的區別? I can see in android document TLSv1.2 available for SSLSocket from API Level 16+ but for SSLEngine TLSv1.2 avai ...
如何創建 SSLEngine 以連接到任何 https 網站,特別是谷歌雲運行?
[英]how to create SSLEngine for connecting to any https website specifically google cloud run?
由於來自網站的所有證書均由根 CA 等簽名,並且我正在編寫客戶端,而不是服務器,因此我將如何創建可以連接到所有證書的 SSLEngine? 還是我必須下載證書等才能連接? (我希望 jdk 與瀏覽器有關證書的所有信息都相同,因此這樣做應該很容易,盡管我的谷歌技能無法找到它,因為大多數鏈接都是服務器 ...
我可以使用帶有 ACM 私有證書的 VPC Link to NLB 嗎?
[英]Can I use VPC Link to NLB with ACM private certificate?
我有一個 AWS API GW,我正嘗試將其連接到不同 VPC 中的 HTTPS REST 端點。 根據 AWS 支持和我准備好的文檔,解決方案是使用指向 GWs VPC 中的 NLB 的 VPC 鏈接,以及另一個 VPC 中的 IP 目標。 我的 NLB 是 HTTPS,因為后端服務是 HTTPS ...
java SSLEngine 說 NEED_WRAP,調用 .wrap() 並且仍然是 NEED_WRAP
[英]java SSLEngine says NEED_WRAP, call .wrap() and still NEED_WRAP
我看到 SSLEngine 有一個奇怪的問題,想知道我的代碼或 SSLEngine 是否有問題。 這是我看到事物的順序 握手狀態為 NEED_WRAP 我們調用 SSLEngine.WRAP 之后,有零數據寫入緩沖區,並且 SSLEngineResult.result=OK(不溢出也不下 ...
bad_certificate 但僅在使用 chrome 和 RSA(不是 DES)時
[英]bad_certificate but only when using chrome and RSA (not DES)
最近,升級后開始收到“javax.net.ssl.SSLHandshakeException:收到致命警報:bad_certificate”,我認為現在使用TLSv1.3。 Safari、opera 和 Firefox 似乎工作正常,但 Chrome 導致服務器異常 有誰知道這是為什么? 這對 ...
上升到TLSv1.3時SSLEngine使用的變化
[英]Changes in SSLEngine usage when going up to TLSv1.3
Java 11發布時支持TLSv1.3 ,默認使用。 它在HTTPS和SSL套接字的上下文中工作正常,但似乎在使用SSLEngine ,由於TLSv1.3行為的變化而存在其他障礙。 因此,使用SSLEngine通過NIO進行通信的強大實現在啟用TLSv1.3時不再有效。 沒有明顯的 ...
NIO客戶端/服務器安全地驗證憑據
[英]NIO Client / server securely authenticate credentials
我使用受SSL保護的Java NIO連接客戶端和服務器。 要連接到服務器,系統將提示用戶輸入主機,端口,用戶名和密碼。 到目前為止,我可以連接客戶端和服務器(它們成功完成了SSL握手),並且從理論上講,我可以開始來回發送數據。 我尚未編寫驗證登錄憑據(用戶名,密碼)的機制。 服務器可 ...
如何測試基於SSLEngine的TLS的實現?
[英]How to test an implementation of TLS based on SSLEngine?
我正在考慮通過非TCP連接實現TLS的可能性。 這個想法是使用SSLEngine ,它提供了將數據加密/解密到內存緩沖區並通過我們想要的可靠傳輸將其發送的可能性。 我將必須實現SSL協議定義的所有握手(客戶端問候,服務器問候...等)。 如果這樣做,我將如何測試我的實現是否正常運行 ...
如何從List <X509Certificate>創建SSLEngine
[英]How to create SSLEngine from List< X509Certificate>
acme為您提供整個證書鏈,如List<X509Certificate> 。 如何從該證書鏈創建SSLEngine ? (理想情況下,我希望跳過整個密鑰庫內容或動態填充要在運行時從中讀取的密鑰庫)。 編輯:我有以下代碼,但 不確定應使用什么別名填寫 ...
SSLEngine 握手卡在第二個循環
[英]SSLEngine Handshake stuck at second loop
我正在嘗試使用 SSLEngine 實現 SSL 握手,我需要以服務器和客戶端兩種方式進行,但是我被卡住了,我無法弄清楚為什么。 握手正確開始,交換了 Hello,交換了密鑰,但隨后我進入了 NEED_UNWRAP state。 這是我正在使用的握手代碼: 這是我創建 class 的 SSLEngi ...
無法發送SSL關閉消息
[英]Failed to send SSL Close message
我有一個線程,有時會在消息中心上列出主題。 但是偶爾,我會收到:Failed to send SSL Close message。 有任何想法嗎? KafkaConsumer<String, String> consumer = new KafkaConsumer<& ...
Java Nio socketchannel在Safari和TLS1.2的IOS中讀取早期的EOS
[英]Java nio socketchannel read early eos in safari and IOS with TLS1.2
我有一個非常奇怪的問題,我在最近幾天一直在工作。 我在服務器端編寫了一個代理應用程序。 代理所做的全部工作就是管理來自不同應用程序(WebApplications,IOSApps,Android Apps等)的TLS / nonTLS請求和響應,並將流量代理到服務器上的應用程序。 ...
如何將SSLEngine限制為TLS_ECDHE_ECDSA_WITH_AES_128_CCM_8 CipherSuite?
[英]How to restrict SSLEngine to TLS_ECDHE_ECDSA_WITH_AES_128_CCM_8 CipherSuite?
我有以下代碼: 謝謝。 編輯 :我發現我應該使用需要SecureRandom對象的BouncyCastleJsseProvider ,如下所示: 使用新的提供程序后,據我所知,我在代碼庫中獲得了以下stacktrace,它應該像以前一樣工作: ...
HTTPS協議服務器請求升級Java套接字通道
[英]HTTPS protocol server request upgrade Java socketchannels
所以我試圖在不使用SocketChannels和SSLEngine的情況下在Java中構建HTTPS服務器。 我的主要原因是,當我使用com.sun封裝進行構建並測試了很多請求時,如果它們確實響應,那么它們將花費大約2分鍾的時間(在調試器處理程序中甚至需要2分鍾才能被調用),我構建了一個HTT ...
SSL握手失敗Java
[英]SSL Handshake failure Java
我正在學習SSL通信,並且遇到了這個問題。 我正在編寫一個嘗試與本地apache服務器握手的簡單客戶端。 服務器已啟用https。 我將服務器證書添加到了所有可能的信任庫中(jdk中的一個以及程序所使用的一個)。 但是握手狀態永遠不會達到目的。 它一直處於NEED_TASK狀態,在第一 ...
Apache:無效命令“SSLEngine”,可能拼寫錯誤或由服務器配置中未包含的模塊定義
[英]Apache: Invalid command 'SSLEngine', perhaps misspelled or defined by a module not included in the server configuration
當為 ssl/https 連接配置 apache2 虛擬主機時,添加配置並使用此命令啟用配置后“a2ensite pm.university.com.conf”我收到此錯誤“無效命令 'SSLEngine',可能拼寫錯誤或由未定義的模塊包含在服務器配置中”。 我會回答我自己的問題。 ...
SSLEngine但沒有委派任務
[英]SSLEngine but without delegated task
Java中是否有一種方法可以具有與SSLEngine相同的功能,但沒有委托任務,因為我的程序需要處理很多連接,因此我在NIO中編寫了該程序,目的是使用更少的ram,擁有更多的連接並擁有更好的性能。 ,因此,如果我使用委托任務,它將達到目的,並且我的程序將使用更多的ram作為線程,大量占用大量空間。 ...