gpt4 book ai didi

java - 合理的 SSL 握手超时(用户交互是否可行?)

转载 作者:太空宇宙 更新时间:2023-11-03 13:47:54 24 4
gpt4 key购买 nike

我正在编写一些代码,通过 https 连接到 JBoss/Wildlfy 服务器。在某些情况下,服务器可能需要 SSL 连接上的客户端证书,在这种情况下,我需要提示用户(在 GUI 中)

要实现这一点,需要实现 X509KeyManager接口(interface),它提供给低级客户端代码,如果 SSL 客户端收到来自服务器的证书请求,将调用接口(interface)上的方法。

一切都很好,但我假设如果我尝试在 X509KeyManager 实现中提示用户输入证书,那么我怀疑允许用户在 UI 中选择证书的合理时间远远超过多长时间可以在握手期间让服务器等待而不会超时。

另一种方法是在此时退出,提示用户提供证书,然后重试连接 - X509KeyManager 能够或多或少地立即响应预先选择的证书。显然,这意味着连接到服务器两次(嗯,1.5 次),延迟增加。

有谁知道用户交互是否可行?我认为当请求/需要客户端证书时,网络浏览器会遇到同样的问题,我怀疑他们只是重试连接。

最佳答案

重新连接时增加的延迟远低于要求用户提供证书的时间,让它决定选择正确的等等。另一方面,如果你只是卡在连接上,等待,你会占用服务器的资源供用户选择证书。所以我认为最好的选择是在用户选择证书后重新连接。

关于java - 合理的 SSL 握手超时(用户交互是否可行?),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/24807704/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com