問題タブ [sslcontext]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
python - 古い Python バージョンの SSL コンテキスト
私は以下のようなコードを持っています:
私は実際にはネットワークプログラマーではないので、ハンドシェイク接続についてグーグルで調べたところssl.SSLContext(PROTOCOL)、必要な機能としてコードが正常に機能することがわかりました。
私のローカルにはバージョン 2.7.10 がありますが、すべての製品ボックスには 2.7.3 が含まれているため、SSLContextサポートされておらず、python バージョンのアップグレードはオプションではありません。
ssl — ソケット オブジェクトの SSL ラッパーを読んでみましたが、意味がわかりませんでした。
私が試したこと(無駄に):
しかし、戻ります:
質問- 安全な https 接続を確立するために、古いバージョンで SSL コンテキストを生成する方法を教えてください。
java - ServerSocketChannel で SSLContext を使用する方法はありますか?
私は使用する必要があるアプリケーションを持っていますが、sで接続を受け入れたり受け入れServerSocketChannelたりするアプリケーションを提供します。解決策はありますか?ありがとうSocketChannelSSLContextServerSocketFactoryServerSocketSocket
java - Java 7 から TLSv1.2 を使用して RabbitMQ サーバーに接続できない
TLSv1.2 と暗号 {ecdhe_ecdsa,aes_256_cbc,sha384} のみをサポートする RabbitMQ サーバー (Erlang OTP 18.1 を使用した RabbitMQ バージョン 3.6.0) があります。AMQP を使用して Java クライアントから接続しようとしています。ソースコードは次のようになります。
以下は、RabbitMQ 構成ファイルのスニペットです。
問題は、クライアントがサーバーに接続しようとすると、サーバーが次のエラーで接続を拒否することです。
クライアント側では、次のような Java 例外がスローされていることがわかります。
ここで面白いのは、変更された暗号スイートをデフォルトおよびサポートされている ssl パラメータに設定しているにもかかわらず、サポートされているデフォルトの暗号スイートをログに記録すると、許可されるべきではない他のすべてのものも表示されることです!! 次の追加の Java コマンド ライン パラメータを使用してクライアントを起動します。
さらに、クライアントの起動中に、有効化されたデフォルトの暗号スイートをログに記録しました。私が指定した暗号スイートだけでなく、多数の暗号スイートが表示されます。
この問題を解決する方法を誰かが教えてくれますか? これをデバッグするのに役立つポインターは非常に役立ちます。
java - 共有 SSLContext オブジェクトの init() を再度呼び出したときの SSLEngine への影響
(基本的に、HTTPS 接続のために特定のポートでリッスンしているリスナー) が開始されたSSLContextときにロードするリアクター パターンの実装があります。TransportListener
次に、同じinit()メソッドを再度呼び出します (リスナーのメソッドへのJMX呼び出しを介して)
トラスト ストアとの間で証明書を追加または削除したら。SSLContextリスナーのダウンタイムを避けるために、をリロードする必要があります。
これが私が現在直面している問題です。
リクエストがリスナーに届き、接続が確立されたとします。SSLContext応答がクライアントに返される前にオブジェクトをリロードすると、送信前にペイロードを暗号化する接続のSSLEngineオブジェクトのプロセスに影響しますか?wrap
注: 同じSSLContextオブジェクトがすべての SSLEngine に渡されていることを確認しました。SSLContext オブジェクトは、リスナーの開始時に他のいくつかのオブジェクトに渡されます。たとえば、この SSLContext オブジェクトを渡す必要がある接続プールがあります。したがって、新しい SSLContext オブジェクトを作成すると、接続プールである既存の接続が完全に切断されます。そのため、同じ SSLContext オブジェクトを使用しようとしています。
java - SSL接続でserversocketを開いた後、trustmanagerをリロードできますか
SSLContext を作成し、serverSocketFactory から serverSocket を作成し、接続の受け入れを開始したとします。
何かのようなもの:
SSLContext.getDefault().getServerSocketFactory().createServerSocket(1234).accept();
しばらく実行されていると仮定し、TrustManager を変更することにしました (信頼する新しい証明書を追加/削除します)。ソケットを閉じて新しい SSLContext を作成せずにこれを行うことは可能ですか?
ssl - javax.net.ssl.SSLContext / SSLSocketFactory を静的フィールドに格納できますか?
javax.net.ssl.SSLContext および javax.net.ssl.SSLSocketFactory は、それを使用するクラスの static フィールドに格納しても安全ですか? 1 つのオブジェクトをすべてに使用できますか? WebSphere Liberty Profile の TAI で使用しています。