- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
在我当前基于 netty (3.5.2) 的服务器中 I am able to ask the client for a certificate using TLS renegotiation .根据资源的类型,我想向客户索取一组不同的证书。这可以通过服务器发送 TLS CertificateRequest signal with the certificate_authorities
field 来完成正确设置。我想在我的服务器上区分的两组资源是:
X509TrustManager
在 Java 中,受信任的 CA 列表由 X509TrustManager.getAcceptedIssuers() 设置方法。但是一旦设置了 SSLContext,似乎就没有办法改变它。我希望 SSLParameters class 提供一些选项但是没有一种方法可以至少设置空 certificate_authorities
列表。
允许这样做的一种不令人满意的方法是为空请求的证书颁发机构打开一个新端口,因此通过将资源分离到这些不同的端口来区分资源。是否有人知道避免打开新端口的黑客攻击?
最佳答案
您需要安装自己的 TrustManager。有关详细信息,请参阅 JSSE 引用指南。
关于java - 在 TLS 重新协商期间更改 TrustManager 的接受发行者,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/13015875/
我得到了两个 OpenSSL 版本的不同发行者/主题格式:OpenSSL 1.1.1 和 OpenSSL 1.0.2n。 1.1.1 版本可以像 1.0.2n 那样格式化主题/发行者吗? $ open
我有一个移动应用程序(react-native)、一个资源服务(spring boot)和 Keycloak Authenticatioin Service(Auth-Service)。 客户端直接使
我使用 oauth2 客户端设置了 spring boot,这是我的属性: spring: security: oauth2: client: registra
我是一名优秀的程序员,十分优秀!