-1


SSLEngineJavaの 使用に小さな問題があります。クライアントとサーバー間のSSL接続を作成するために使用しました。これは Web ベースのアプリケーションではありません。

私の製品の開発者がクライアントとサーバーの間で通信するためのフレームワークを作成しています。それらの構成に基づいて、接続を作成する必要があります。暗号化が必要な場合は、暗号化されたチャネルを作成して提供する必要があります。そうでない場合は、暗号化なしでメッセージ ダイジェストを使用する SSL チャネルを作成する必要があるため、有効にする必要がある暗号スイートはSSL_RSA_WITH_NULL_MD5. 暗号化が必要な場合は、 を使用しますSSL_RSA_WITH_<some encryption algo>_SHA/MD5

2 番目の構成はできますが、構成はできませんSSL_RSA_WITH_NULL_MD5。message で例外が発生していますNo cypher suites in common。これを開発するために使用したフレームワークは Netty(jboss-netty) です。

これに関して誰でも私を助けることができますか??

コード ::

public static ChannelFuture doHandshake(Channel channel,boolean isServer){
    if (isServer) {
        SSLEngine engine = SslContextFactory.getServerContext().createSSLEngine();
        engine.setUseClientMode(false);
        //engine.setWantClientAuth(true);
        engine.setNeedClientAuth(true);

        System.setProperty("sun.security.ssl.allowUnsafeRenegotiation", "true");

        String[] enabledSuites = engine.getEnabledCipherSuites();
        //String[] sdf = engine.getSupportedCipherSuites();
        engine.setEnabledCipherSuites(getWantedCyphers(enabledSuites, true));
        engine.setEnableSessionCreation(true);
        channel.getPipeline().addFirst(SSL_SERVER_HANDLER_NAME, new SslHandler(engine));

        SslHandler sslHandler = (SslHandler) channel.getPipeline().get(SSL_SERVER_HANDLER_NAME);

        sslHandler.setEnableRenegotiation(true);
        return sslHandler.handshake();
    } else {
        SSLEngine engine = SslContextFactory.getClientContext().createSSLEngine();
        engine.setUseClientMode(true);
        engine.setEnableSessionCreation(true);
        //engine.setWantClientAuth(true);
        //engine.setNeedClientAuth(true);

        System.setProperty("sun.security.ssl.allowUnsafeRenegotiation", "true");

        String[] enabledSuites=engine.getEnabledCipherSuites();
        //String[] sdf=engine.getSupportedCipherSuites();
        engine.setEnabledCipherSuites(getWantedCyphers(enabledSuites,true));
        channel.getPipeline().addFirst(SSL_CLIENT_HANDLER_NAME, new SslHandler(engine));

        SslHandler sslHandler = (SslHandler) channel.getPipeline().get(SSL_CLIENT_HANDLER_NAME);

        sslHandler.setEnableRenegotiation(true);
        return sslHandler.handshake();
    }
}

public static String[] getWantedCyphers(String[] enabledSuites,boolean isEnabled) {
    List<String> wantedCyphers = new LinkedList<String>();
    String[] finalEnabledCyphers = null;
    if (!isEnabled) {
        finalEnabledCyphers = new String[1];
        finalEnabledCyphers[0] = "SSL_RSA_WITH_NULL_MD5";
        return finalEnabledCyphers;
    }
    String configFilePath = TestConstants.CONFIG_FILE;
    ConfigSAXParser configParser = new ConfigSAXParser();
    <OurOwnConfigClass>config = null;
    try {
        config = (<OurOwnConfigClass>(configParser.parseFile(configFilePath));
    } catch (SAXParserException spe){
    }
    <ourOwnConfigSubClass> communicationConfig = config.getCommunicationConfig();
    String[] requestedCyphers = communicationConfig.getEncryptionAlgorithms();
    for (int i=0;i<requestedCyphers.length;i++){
        requestedCyphers[i] = "SSL_RSA_WITH_"+requestedCyphers[i]+"_SHA";
    }
    List<String> stList = new LinkedList<String>();
    for (int i=0;i<enabledSuites.length;i++) {
        stList.add(enabledSuites[i]);
    }
    for (int j=0;j<requestedCyphers.length;j++) {
        if (stList.contains(requestedCyphers[j])) {
            wantedCyphers.add(requestedCyphers[j]);
        }
    }

    Object[] strings = wantedCyphers.toArray();
    finalEnabledCyphers = new String[strings.length];
    for (int k=0;k<strings.length;k++) {
        finalEnabledCyphers[k] = (String)strings[k];
    }
    return finalEnabledCyphers;
}
4

2 に答える 2

1

有効な暗号スイートに追加しましたか?

于 2010-12-06T05:50:54.663 に答える
1

「no cipher suites in common」メッセージは、サーバーが Client Hello メッセージ内のどの暗号スイートも受け入れないという事実を示しています。これは、データの暗号化を実行しない null 暗号スイートを使用しようとしているためです。ほとんどのサーバーはデフォルトで null 暗号スイートをサポートしていないため、これを明示的に有効にする必要があります。

于 2010-12-06T05:55:53.650 に答える