java tls_Java客户端中具有SNI的TLS
我正在和ftrotter一样从事同一个项目。
请注意支持数千个域的要求。我不认为SAN会因为两个原因而削减芥末。首先,证书的大小将变得巨大,这可能至少会导致性能问题。其次,这些领域将频繁出现,特别是在NHIN Direct的早期阶段。恕我直言,每当一个域出现或进入时必须更新证书的操作负担将是不可接受的。
在ftrotter的要求下,我做了一些关于java,TLS和SNI主题的搜索,以及实现相当于基于命名的虚拟主机情况的其他方法,每个虚拟主机只有一个证书。这是我想出的:
JSSE(Java安全套接字扩展)支持TLS,并且对TLS + SNI具有“部分支持”。我不知道在这种情况下部分支持意味着什么。我看到的评论表明,存在的支持不足以完成基于命名的虚拟主机,这基本上就是我们所需要的。
我发现有一篇文章声称JSSE的JDK7版本将支持TLS + SNI(日期为2008年11月20日),而且我发现了一个声称它不会发布的文章(日期为2009年2月27日)。两者都没有特别权威性。
一些致力于OpenJDK 7的人讨论了在2009年2月至3月期间向JSSE添加SNI支持的问题,包括发布源补丁。 (线程从这里开始:
http://www.mail-archive.com/security-dev@openjdk.java.net/msg00612.html)。 OpenJDK7将不会在2010年9月之前的任何时间发布。我不知道Java 7平台什么时候发布。
java.sun.com上没有任何实质内容,所以我真的不知道Sun的计划是什么。
显然有一种不同的方法来完成基于名称的虚拟主机,它显然是广泛兼容的,每个托管服务器使用一个证书,其中包含多个通用名称和多个主题备用名称。请参阅http://wiki.cacert.org/VhostTaskForce并通过连接器为相同的Tomcat应用程序提供不同的证书?
如果您有许多虚拟主机,这种方法将创建非常大的证书(由于所有这些CN和SAN)。 NHIN Direct最近面对面会议的其中一位人士正在谈论想要支持数千个虚拟主机。我的猜测是,这会破坏很多实现。此外,每次添加或删除虚拟主机时都必须更新证书听起来像是一个荒谬的操作负担。
总之,当前基于名称的虚拟主机的Java技术状态似乎是“无法做到”。此外,还不清楚何时或是否会添加。
有人同意或不同意吗?有谁知道OpenJDK项目是否有意“反向移植”对Java 6的SNI支持?
java tls_Java客户端中具有SNI的TLS相关推荐
- java rest客户端_Java中的简单REST客户端
java rest客户端 如今,大多数用于与某些服务器通信的移动应用程序都使用REST服务. 这些服务也是JavaScript或jQuery的常用惯例. 现在,我知道在Java中为REST服务创建客户 ...
- Elasticsearch:在 Java 客户端中使用 scroll 来遍历搜索结果 - Elastic Stack 8.x
如果你搜索不经常更改的文档,则使用标准查询的分页效果非常好: 否则,使用实时数据执行分页会返回不可预测的结果. 为了绕过这个问题,Elasticsearch 在查询中提供了一个额外的参数:scroll ...
- 最强 Java Redis 客户端
点击上方"方志朋",选择"设为星标" 回复"666"获取新整理的面试资料 来源:dzone.com/articles/java-distri ...
- java sessionstate_在Java Web开发中自定义Session
Session在存储安全性要求较高的会话信息方面是必不可少的,对于分布式Web应用自定义Session支持独立的状态服务器或集群是必须的.本文就来教大家如何在Java Web开发中自定义Session ...
- [译] 最佳安全实践:在 Java 和 Android 中使用 AES 进行对称加密
原文地址:Security Best Practices: Symmetric Encryption with AES in Java and Android 最佳安全实践:在 Java 和 Andr ...
- 在 Java 应用程序中使用 Elasticsearch: 高性能 RESTful 搜索引擎和文档存储快速入门指南
如果您使用过 Apache Lucene 或 Apache Solr,就会知道它们的使用体验非常有趣.尤其在您需要扩展基于 Lucene 或 Solr 的解决方案时,您就会了解 Elasticsear ...
- 如何学习Java? 在学习Java的过程中需要掌握哪些技能?
作为刚刚进入Java领域的新同学,无论是高校的毕业大学生,还是有志转行的在职人员,都面临着诸多如下的困惑:如何学习Java? 在学习Java的过程中需要掌握哪些技能?Java学习过程中有哪些注意事项? ...
- Java多线程编程中Future模式的详解
转载自 https://www.cnblogs.com/winkey4986/p/6203225.html Java多线程编程中,常用的多线程设计模式包括:Future模式.Master-Worker ...
- JAVA Web Servlet中的异步处理 (1) -- Servlet3.0中的Async支持
JAVA Web Servlet中的异步处理 (1) – Servlet3.0中的Async支持 每个请求来到Web容器,Web容器会为其分配一个线程来专门负责该请求,直到完成处理前,该执行线程都不会 ...
- elastic search java_在 Java 应用程序中使用 Elasticsearch
如果您使用过 Apache Lucene 或 Apache Solr,就会知道它们的使用体验非常有趣.尤其在您需要扩展基于 Lucene 或 Solr 的解决方案时,您就会了解 Elasticsear ...
最新文章
- 他曾创造多门编程语言,还被比尔·盖茨以300万美元挖角
- 矩阵从左上到右下的最短距离问题
- python 线程之threading(五)
- 【通知】2020年有三AI-CV夏季划升级,更多项目,更高难度,更加落地
- CVE-2019-8341 Jinja2 RCE漏洞学习
- 基于区块链的思考与创新应用实践
- 蓝桥杯2020年第十一届Python省赛第一题-门牌制作
- 【Python实例第7讲】真实数据集的异常检测
- 三星note升级android9,三星Note9官方台版安卓9固件rom升级更新包:BRI-N960FXXS3CSI5
- 【3dmax千千问】初学3dmax插件神器第18课|VRAY渲染教程|疯狂模渲大师用3dmax插件神器的扫描线渲染器该怎么表现效果图的写实效果?
- c语言加减运算编程 定点小数,浮点运算改定点运算
- 大数据报告|70%的中国人过劳死危险,其中有你吗?
- 【云原生 | 从零开始学Kubernetes】十、k8sPod节点亲和性和反亲和性
- Java安装教程(windows)
- chrome的资源文件pak的解压和压缩
- maven 3.8.1 安装及配置文件setting.xml
- 1. ABAP RSA签名- SAP调用上上签API(1)
- 二叉树模型与期权定价
- JavaScript获取页面高度
- Luogu4147 玉蟾宫(单调栈求解最大子矩阵)