1
的事件通知按照documentation on SSLSocket:註冊接收握手的SSLSocket完成
您可以註冊以收到握手 完成的事件通知。
爲什麼你不註冊這個? SSLSocket.startHandshake()成功發生SSLException是否確保證書是可信的?或者等待握手完成後,您是否獲得了額外的保證?
A
回答
2
有3個條件,開始在一個SSLSocket握手:
- 調用startHandshake其中明確開始握手,或
- 任何嘗試讀取或寫入應用數據在此插座會導致一個隱含的握手,或
- 如果沒有當前有效的會話並且隱式握手完成,則調用getSession將嘗試設置會話。
任意握手故障將產生一個異常(包括當證書不被信任):
如果握手由於某種原因失敗,則SSLSocket已被關閉,沒有 futher通信可做完了。
通常情況下,調用startHandshake()明確地建立連接時是不必要的,因爲當你開始從InputStream讀取(或寫入的OutputStream)握手開始。如果發生任何故障,將導致異常並停止正常的控制流程。在這些情況下,您無需顯式註冊捕獲完成握手:如果您可以從流中讀取/寫入,則完成。
如果您是要求重新協商的服務器(通過在交換了一些應用程序數據後調用startHandshake()),那麼握手完成通知非常有用。在這種情況下,您可能希望在繼續之前等待握手完成。例如,如果服務器在收到特定路徑的HTTP請求後請求客戶端證書,則可能希望在發送響應之前等待握手成功完成以授權客戶端證書。這是因爲startHandshake()不會停止的應用程序數據流:
如果數據已經在連接上發送,它延續了這一握手期間流動 。
相關問題
- 1. Java SSLSocket握手失敗
- 2. 握手後SSLSocket getOutputStream()塊
- 3. 直到握手完成時才阻止SSLSocket?
- 4. 如何在握手之前寫入SSLSocket?
- 5. 如何完成WebSocket握手?
- 6. Google雲消息傳遞,註冊握手
- 7. 未能完成grpc的安全握手?
- 8. CHECK_NRPE:錯誤 - 無法完成SSL握手
- 9. 完成()註銷廣播接收器嗎?
- 10. 握手完成後服務器關閉套接字
- 11. 接收器未註冊
- 12. 服務註冊接收器
- 13. LocalBroadcastManager - 接收器未註冊
- 14. 動態註冊接收者
- 15. 註冊BOOT_COMPLETED接收器8.2
- 16. ViewFlipper:接收未註冊
- 17. 接收和註冊BroadcastReceiver
- 18. 握手期間收到close_notify
- 19. 登陸頁面上的Rails註冊完成註冊
- 20. 註冊已註冊的SharePoint事件接收器
- 21. 何時取消註冊onCreate中註冊的廣播接收器?
- 22. Java,SSLSocket,未接收到任何答案
- 23. 註冊接收器的正確模式?
- 24. 廣播接收器的問題,註冊的廣播接收器
- 25. Django的自動完成自動完成未註冊錯誤
- 26. Socket.io - 失敗:連接接收握手迴應
- 27. 在收到握手響應之前關閉套接字連接
- 28. 連接接收握手迴應之前關閉目前對WebSocket
- 29. 動態註冊BroadcastReceiver - 接收器未註冊
- 30. 問題的廣播接收器(接收器未註冊錯誤)
似乎服務器必須緩存客戶端發送的數據,直到握手完成。這似乎會導致問題,因爲默認的Apache Web服務器緩存大約是128K,並且HTTP PUT文件可能很大...... – Ryan
@Ryan否。服務器不會*獲取客戶端發送的數據數據,直到握手完成。在握手完成之前,沒有可以發送數據的連接。 – EJP
@EJP編號SSL重新協商與數據傳輸同時發生。請參閱http://stackoverflow.com/questions/14281628/ssl-renegotiation-with-client-certificate-causes-server-buffer-overflow和http://httpd.apache.org/docs/2.2/mod/mod_ssl。html#sslrenegbuffersize和http://www.w3.org/Protocols/rfc2616/rfc2616-sec14.html#sec14.20和... – Ryan