Dans les documents JSSE, il est simplement indiqué que sslsocket peut être créé par SSLSocketFactory via un appel de createSocket. Mais il ne décrit pas comment l'établissement de liaison ssl est appelé, comment le contenu de la clé est transmis et comment et quel identifiant est choisi pour authentifier le serveur ou le client.Comment SSLSocket est-il créé?
Quelqu'un connaît la procédure détaillée de la création de sslsocket?
grâce
Tout JSSE fait est de mettre en œuvre ce qu'il dit dans la RFC 2246. Pas besoin de tout dire à nouveau dans la Javadoc.
Un algorithme comme Diffie-Hellman peuvent être utilisées pour établir des communications sécurisées entre deux parties à travers un réseau non sécurisé.
http://en.wikipedia.org/wiki/Diffie%E2%80%93Hellman_key_exchange
Il y a un aperçu assez complet à http://download.oracle.com/docs/cd/E17409_01/javase/6/docs/technotes/guides/security/jsse/JSSERefGuide.html
oui, c'est un bon docs. Mais savez-vous comment les certificats sont choisis pour vous authentifier. Comme, dans le scénario d'authentification mutuelle, le serveur aura besoin du certificat du client, mais dans le KeyStore du client, il peut y avoir plusieurs certificats de clé, lequel est choisi? – Alfred
Dans l'authentification mutuelle, si vous avez plusieurs certificats, lequel est choisi? – Alfred
Un certificat qui correspond aux autorités de certification approuvées envoyées par le serveur. C'est aussi dans le RFC. – EJP
La requête de certificat comporte deux listes de types_certificats et d'autorités_de_civilisation, quelle préférence supérieure? par exemple, si la demande de certificat est quelque chose comme: { certificate_types = (rsa_sign, dss_sign) certificate_authorities = ("verisign", "CyberTrust") } Cependant, le client dispose de deux certificats comme: certificat1 = (rsa_sign, "CyberTrust"); certificate2 = (dss_sign, "verisign") que doit prendre le client? Merci! – Alfred