0

Javaを使用してSSL接続を作成する場合、最初にKeyStoresTrustStoresを使用してSSLContextを初期化します。javax.net.sslのSSLContextには、 SSLEngineを作成するためのcreateSSLEngine()というメソッドがあります。したがって、接続用のセッションを作成するときは、作成されたSSLEngineが使用されます。私の質問は、SSLプロトコルのどの時点でKeyStoresとTrustStoresのkeyManagersとTrustManagersが使用されるかということです。

前もって感謝します。

4

1 に答える 1

1

相互の信頼と信頼性を確立し、SSLセッションを作成している間のSSLハンドシェイク中。

送信の質問に関して、標準のJSSEトラストマネージャーは、チェーン内の少なくとも1つの証明書が信頼されている場合、証明書チェーンが信頼されていると見なします。ルート証明書である必要はありません。ルート証明書の有効性と信頼性を確立する必要があることが確実な場合は、カスタムTrustManagerを実装し、デフォルトの実装の代わりにそれを使用する必要があります。

于 2013-02-27T12:40:20.900 に答える