在我的 SpringBoot Web 应用程序中,我希望能够确定在“client hello-”期间是否使用了 TLS“token_binding”扩展 ( RFC8472 )服务器问候' TLS 协商过程。
从 SpringBoot 的角度来看,我非常确定我必须使用自定义 SSLSocketFactory 实例覆盖restTemplate,类似于此:Spring Boot AsyncRestTemplate SSLSocketFactory
但是,我不知道如何读取/获取 token_binding 扩展。如果有一个如何提取此内容的示例,或者至少如何使用 java(对于 SSL 客户端)向 TLS/SSL 结构添加任何扩展,我们将不胜感激。
最佳答案
Java 无法轻松地从 TLS 层访问您需要的内容。我做了一些相关的工作,你可以在 https://github.com/pingidentity/java8-token-binding-negotiation 看到但在 Chrome 删除其 token 绑定(bind)支持后停止维护它( https://identiverse.com/2018/10/31/chrome-puts-token-binding-in-a-bind/ 在这方面有更多的色彩)。
关于java - 使用 Java/SpringBoot 为 token 绑定(bind)协议(protocol)协商启用 TLS 扩展,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/60531640/