Corda [秘密会议]如何在enclave中支持SSL?
Corda专家您好:我有一个关于秘密会议beta 3的问题。我下载了秘会SDK hello world项目,并根据秘会文档成功运行了它。但当我尝试使用RestTemplate从enclave访问外部https API时,失败了。错误消息为“java.security.nosuchagorithmexception:Default SSLContext not available”。由于enclave的默认JVM是Avian,我怀疑Avian是否不支持SSL。有没有专家知道根本原因以及如何解决?非常感谢。Corda [秘密会议]如何在enclave中支持SSL?,corda,enclave,Corda,Enclave,Corda专家您好:我有一个关于秘密会议beta 3的问题。我下载了秘会SDK hello world项目,并根据秘会文档成功运行了它。但当我尝试使用RestTemplate从enclave访问外部https API时,失败了。错误消息为“java.security.nosuchagorithmexception:Default SSLContext not available”。由于enclave的默认JVM是Avian,我怀疑Avian是否不支持SSL。有没有专家知道根本原因以及如何解决?非
目前,Conclave不支持出站SSL连接。这是我们愿意支持的,是一个高度优先事项,但必须非常小心地完成。例如,我们必须提供一个根证书存储,其中enclave嵌入在二进制文件中(或主机可注入的签名版本),在主机控制时钟的情况下,如何处理到期检查存在问题,访问外部服务(如果有)所用的任何凭据都需要安全地密封和存储,只有将OCSP绑定作为撤销检查的一种形式,支持所有其他需要禁用的对象,这样才有意义 从技术上讲,你不需要我们为你解决这些问题。您可以使用调用机制加载SSLEngine并从中中继数据包进出主机。这会有点尴尬,但应该是可能的