JDK8将在SSLParameters中加入这两个新方法,
public final void setUseCipherSuitesOrder(boolean honorOrder);
public final boolean getUseCipherSuitesOrder();
顾名思义,它遵循密码套件顺序。我对用法有点困惑。我有一个基于 Jetty 的服务器,SSL 配置是通过 XML 完成的(添加一个带有密码套件的 SslContextFactory 包含/排除列表),这里是服务器的代码片段:
Server server = new Server();
Resource xml = Resource.newResource("/jetty-ssl-test.xml");
XmlConfiguration cfg = new XmlConfiguration(xml.getInputStream());
cfg.configure(server);
我搜索了一下,找到了 this nice test case from openjdk .但是,它直接作用于监听套接字 (doServerSide()
)。所以我的问题是,有没有办法为 Server
对象设置 SSLParameters
?也可以通过 XML 进行配置,但我不确定是否支持它。
最佳答案
我没试过这个,但是从阅读源代码来看,它看起来像 将 SslContextFactory 子类化来做你需要的事情很容易(覆盖 newSslServerSocket() 方法,并在调用父类(super class)方法后设置参数)。然后您可以从 XML 中引用 YourOwnSslContextFactory。
关于ssl - 为服务器对象 [Java/Jetty] 设置 SSLParameters 密码顺序,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/21834318/