如何在连接之前告诉SSLSocket想要的密钥条目的别名？

z18hc3ub 于 11个月前发布在其他

关注(0)|答案(1)|浏览(116)

我在一个Java密钥库中有两个证书/密钥对，它们的别名是“foo”和“bar”。
我的TLS客户端（Java程序）使用密钥库。TLS客户端身份验证在连接打开期间完成。当TLS服务器从客户端请求证书时，客户端程序应该使用“foo”密钥输入。现在，客户端在连接握手期间向服务器发送错误的证书（“bar”）。
如何在连接之前告诉SSLSocket想要的密钥条目的别名？
当前代码如下：

final SSLSocket ss = (SSLSocket)SSLSocketFactory.getDefault().createSocket(); 
ss.setEnabledProtocols( new String[] {"TLSv1"});
ss.connect( targetAddress );

字符串

ssl

来源：https://stackoverflow.com/questions/15201251/how-i-can-tell-alias-of-the-wanted-key-entry-to-sslsocket-before-connecting

1条答案

按热度按时间

hgqdbh6s1#

默认的KeyManager将发送它找到的第一个与服务器请求的条件相匹配的证书，也就是说，它将发送它找到的第一个证书，它可以为服务器在请求期间发送的CA名称之一建立证书链。
如果你总是想选择一个特定的别名，你需要实现你自己的X509KeyManager，可能会 Package 默认的管理器。沿着这些行应该可以工作（没有测试这个实际的代码，可能有一些错别字）：

KeyStore keystore = ... // create and load your keystore.

KeyManagerFactory kmf = KeyManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm());
kmf.init(keystore, password.toCharArray());

final X509KeyManager origKm = (X509KeyManager)kmf.getKeyManagers()[0];

X509KeyManager km = new X509KeyManager() {
    public String chooseClientAlias(String[] keyType, Principal[] issuers, Socket socket) {
        return "foo";
    }

    public X509Certificate[] getCertificateChain(String alias) {
        return origKm.getCertificateChain(alias);
    }

    // Delegate the rest of the methods from origKm too...
}

字符串
然后将其用于SSLContext：

SSLContext sslContext = sslContext.getInstance("TLS");
sslContext.init(new KeyManager[] { km }, null, null);
SSLSocketFactory sslSocketFactory = sslContext.getSocketFactory();

型

赞(0）回复(0）举报 11个月前

我来回答

如何在连接之前告诉SSLSocket想要的密钥条目的别名？

1条答案

相关问题

热门标签

最新问答