我正在研究基於服務器和基於客戶端的應用程序,該應用程序需要雙向SSL身份驗證。 (客戶端使用SSL證書驗證服務器和服務器對客戶端進行身份驗證。)Netty中的雙向SSL身份驗證
我對Netty很陌生,對此幾乎沒有懷疑。
- 是使用Netty進行雙向認證的可能嗎?
- 通過向服務器和客戶端的pipelinefactories添加另一個SslHandler可以簡單地實現嗎?
- 如果以上情況屬實,我如何在ChannelConnected()方法中獲取所需的SslHandler來執行SslHandshake?是否有可能通過調用管道再次調用ChannelConected()方法來調用第二次握手?
- 我有什麼可以參考的例子嗎?
我真的很感謝任何關於這方面的幫助,答案或正確的方向。
謝謝先進。
您沒有在scala示例中關閉信任庫的輸入流。另外,最好使用'Key/TrustManagerFactory.getDefaultAlgorithm()'而不是強制'SunX509',它不是TMF的默認JSSE,並且不適用於非Sun/Oracle的JRE(例如IBM)。 – Bruno