java - 当 keystore 有多个服务器证书时，Java 如何选择默认证书

Question

当客户端根本没有设置 SNI 服务器名时，Java 如何选择默认/备用服务器证书？
背景:
我用 创建了 PKCS#12 keystore 多个服务器证书 .我也用 JKS keystore 进行了测试。我用 NewSunX509 X509KeyManager的实现可以根据请求的 SNI servername 选择匹配的服务器证书。
我找不到 JSSE 用来选择默认或“回退”服务器证书的规则，当客户端未在 TLS 握手中发送 SNI 服务器名时，它会返回该证书。我没有找到文档或通过测试弄清楚。实现( code link )说它对不完美的匹配进行排序。在实践中，选择似乎受到在 keystore 中添加条目的顺序的影响，但它并不是简单地选择第一个或最后一个条目，或者按别名排序，即使代码注释给出了这种印象。

Answer 1

我没有看到任何关于按别名排序的评论。如果出现不完全匹配排序，则使用 EntryStatus.compareTo 首先按 CheckResult 排序(即衡量证书与“好”的接近程度)然后keyIndex这是它在 keyTypes 列表中的位置调用者根据 SSL/TLS 协议(protocol)请求(即密码套件和/或签名算法值，可能按优先顺序排列)。如果两者相等，Collections.sort是稳定的，所以它会使用他们被测试和找到的顺序，见下。
然而，排序只有在没有“完美”匹配的情况下才会发生；一旦找到任何“完美”匹配，它就会返回而不寻找任何可能存在的其他匹配。因此，返回哪个取决于查看和测试 keystore 条目的顺序。 chooseAlias正如您所链接的，以及它的 with-SNI-idalg 兄弟，如果有多个，则首先按“构建器”顺序查看，通常不会有；在“构建器”中(即在 keystore 中)，他们调用 getAliases 你可以看到使用 Enumeration由 ks.aliases() 返回-- 由 KeyStore 决定使用的实例。
基于文件的 keystore (如 PKCS12 和 JKS)通常使用 Map或较旧的( Collection 前)Hashtable由别名键入。特别是 PKCS12 使用 LinkedHashMap它按插入的顺序返回 key /条目，我认为这或多或少是它们在存储文件中存在的顺序(尽管在 PKCS12 中，证书和私钥的顺序可能不同，我不确定哪些控件)但不需要与别名/名称、创建或其他任何内容相同的顺序。 JKS 使用 Hashtable它以哈希码的降序枚举映射大小，映射大小主要取决于插入的条目数，并且在发生冲突的情况下，它使用链表并以插入的相反顺序返回——除非重新散列改变了这一点。
对于像 PKCS11、Windows、Apple 这样的非基于文件的 keystore ，它可以由 Java 接口(interface)代码、底层设施提供的内容或组合来确定。
TLDR:就您而言，它是不可预测的，出于实际目的，它也可能是随机的。如果你关心你得到哪一个，要么写你自己的KeyManager实现您的选择的逻辑(或使用像 Apache httpcomponents 这样的预先编写的选项)或过滤您提供给默认 KeyManager 的 keystore 中的数据。
还要明确一点，这仅适用于 NewSunX509正如你所指定的。默认的 KeyManager 是(仍然!)较旧的 SunX509并且工作方式不同；它有自己的 HashMap 来控制迭代，而不是使用底层 keystore 的。 (单数，因为 SunX509 只需要一个。)