Java NIO SSL — повторное использование сеанса SSLEngine

Я реализую клиентскую и серверную части, используя Java 8 NIO и SSL. У меня есть некоторые сомнения по поводу создания SSLEngine.

В SSLContext есть один метод

public final SSLEngine createSSLEngine(String peerHost,
                                   int peerPort)

Приложения, использующие этот фабричный метод, предоставляют подсказки для внутренней стратегии повторного использования сеанса.

При создании SSLEngine на стороне клиента я должен указать IP-адрес и порт сервера. Но при создании SSLEngine на стороне сервера, какой IP и порт я должен указать?

В соответствии с RFC2246 клиент должен отправить «идентификатор сеанса» в сообщении ClientHello, и сервер проверит свой «кеш сеанса» на предмет совпадения. Как бы я сказал серверу SSLEngine включить «кеш сеанса»?


java ssl java-8 jsse nio
person vijayashankard    schedule 29.04.2015    source источник

Ответы (1)


arrow_upward
3
arrow_downward

При создании SSLEngine на стороне клиента я должен указать IP-адрес и порт сервера. Но при создании SSLEngine на стороне сервера, какой IP и порт я должен указать?

Клиента.

В соответствии с RFC2246 клиент должен отправить «идентификатор сеанса» в сообщении ClientHello, и сервер проверит свой «кеш сеанса» на предмет совпадения. Как бы я сказал серверу SSLEngine включить «кеш сеанса»?

Он включен по умолчанию, если на стороне сервера SSLEngine известен IP-адрес клиента: порт.

person user207421    schedule 29.04.2015