Ssl 使用TLS握手和ECC以及RSA客户端证书身份验证设置Netty
我正在一个远程服务器上工作,该服务器使用Netty通过Netty SSLHandler库通过TLS握手来执行客户端身份验证。这个S/O问题给出了一点: 现在,关于这个系统,我的问题是服务器需要一个TrustManager来初始化SSLContext。据我观察,这使用了SunJSSE提供程序。现在,在设置了这个实现之后,我让它与RSA客户端证书一起工作。现在,我在使用ECC客户端证书时遇到了问题,因为SunJSSE无法识别它们(我认为JavaSE7将SunEC作为一个提供程序包含在内。但是SunEC是一个SunJCE实现,而不是SunJSSE实现,因此不能用作TrustManager的提供程序)。那么,我该如何进行呢。我听说Bouncy Castle可以识别这些证书,但我仍然无法用BC作为提供者实例化TrustManager 编辑:如果没有办法使用TrustManager,我是否应该只使用BouncyCastle的API而不是netty的库来完成整个握手?但这似乎不太可能。Ssl 使用TLS握手和ECC以及RSA客户端证书身份验证设置Netty,ssl,netty,bouncycastle,jce,jsse,Ssl,Netty,Bouncycastle,Jce,Jsse,我正在一个远程服务器上工作,该服务器使用Netty通过Netty SSLHandler库通过TLS握手来执行客户端身份验证。这个S/O问题给出了一点: 现在,关于这个系统,我的问题是服务器需要一个TrustManager来初始化SSLContext。据我观察,这使用了SunJSSE提供程序。现在,在设置了这个实现之后,我让它与RSA客户端证书一起工作。现在,我在使用ECC客户端证书时遇到了问题,因为SunJSSE无法识别它们(我认为JavaSE7将SunEC作为一个提供程序包含在内。但是SunE
这是我的另一个显示堆栈跟踪的S/O问题:很抱歉,您没有收到答案。是的,通常需要添加ECC功能才能更新使用它的协议。我认为这适用于较新版本的Java。这个问题还适用于你吗?