gpt4 book ai didi

java - 强制客户端或服务器重新启动 SSL 握手(或使 SSL session 过期)

转载 作者:太空宇宙 更新时间:2023-11-03 14:28:17 25 4
gpt4 key购买 nike

我有一个连接到 HTTPS 服务器(也是用 Java 编写的服务器)的 Java 客户端。这是客户端中的 HttpClient 设置:

SSLContext ctx = SSLContext.getInstance("TLSv1.2");
keyManagers = ...; // Created from a PKIX KeyManagerFactory
trustManagers = ...; // Created from a PKIX TrustManagerFactory
ctx.init(keyManagers, trustManagers, new SecureRandom());
SSLContext.setDefault(ctx);

RequestConfig defaultRequestConfig = RequestConfig.custom()//
.setSocketTimeout(5000)//
.setConnectTimeout(5000)//
.setConnectionRequestTimeout(5000)//
.build();

httpClient = HttpClients.custom()//
.setSSLContext(ctx)//
.setDefaultRequestConfig(defaultRequestConfig)//
.setSSLHostnameVerifier(new NoopHostnameVerifier())//
.build();

客户端证书和可信证书存储在 PKI token 中。客户端不断向服务器发送一些 HTTP 请求。一切正常。现在我想强制客户端(或服务器)重新启动握手。换句话说,我想刷新导致定期检查服务器证书的 SSL 连接。有什么办法吗?

我知道 SSLSessionContext.setSessionTimeout()。但这不会刷新当前连接。它只会强制新连接再次进行握手。

最佳答案

对于 future 的读者。

我在 security.stackexchange.com 上问了一个类似的问题,但没有关于编程的详细信息。我以为这个问题可能是一个安全问题。但是,该问题现在已从 security.stackexchange.com 迁移到 stackoverflow.com 并且对我来说有一个令人信服的答案。我建议引用:https://stackoverflow.com/a/55004572/5538979

关于java - 强制客户端或服务器重新启动 SSL 握手(或使 SSL session 过期),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/54988322/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com