java - SSL 通信 Java

我已经为我的应用程序的 admin 实例和我的应用程序的 judge 实例生成了自签名证书。这些实例在不同的机器上运行，它们都有彼此证书和自己证书的副本。我想在这两者之间进行通信，我想知道我目前的做法是否是正确的做法:

CertificateFactory cf = CertificateFactory.getInstance("X.509");
Certificate certificate = cf.generateCertificate(new FileInputStream(...));

KeyStore keyStore = KeyStore.getInstance(KeyStore.getDefaultType());
keyStore.load(null, "test".toCharArray());
keyStore.setCertificateEntry("admin", certificate);

// Code omitted which repeats the above to set the judge certificate

TrustManagerFactory tmf = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
tmf.init(keyStore);
SSLContext ctx = SSLContext.getInstance("TLS");
ctx.init(null, tmf.getTrustManagers(), null);

factory = ctx.getSocketFactory(); // Or #getServerSocketFactory() if admin and not judge

有了这个，我将能够安全地与两个实例通信，对吗？

最佳答案

没有。 KeyManager 需要一个带有 key 条目的 keystore ，而不是证书条目。只需按照 JSSE 设计者的意图使用 keystore 文件即可。

关于java - SSL 通信 Java，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/12378790/

上一篇：regex - 仅匹配管理子文件夹时的 Nginx HTTPS

下一篇：java - 将 http 更改为 https

相关文章：

linux - Tomcat maxSavePostSize 值？

java - 将日期和时间转换为选定的时区

java - 智能 : rerun intermittently failing random test with previos run's data

php - 加密 session ID

security - Postgresql 数据库对象安全

c# - 如何清除通用 Windows 平台应用程序中的证书缓存？

c# - 使用 HTTPClient 进行双向身份验证

java - Spring - 拦截 bean 创建和注入(inject)自定义代理

尝试将表单数据注入(inject)数据库时出现 javax.ejb.EJBException

encryption - 未加密的 SSL 协议(protocol)？