Я реализую клиентскую и серверную части, используя Java 8 NIO и SSL. У меня есть некоторые сомнения по поводу создания SSLEngine.
В SSLContext есть один метод
public final SSLEngine createSSLEngine(String peerHost,
int peerPort)
Приложения, использующие этот фабричный метод, предоставляют подсказки для внутренней стратегии повторного использования сеанса.
При создании SSLEngine на стороне клиента я должен указать IP-адрес и порт сервера. Но при создании SSLEngine на стороне сервера, какой IP и порт я должен указать?
В соответствии с RFC2246 клиент должен отправить «идентификатор сеанса» в сообщении ClientHello, и сервер проверит свой «кеш сеанса» на предмет совпадения. Как бы я сказал серверу SSLEngine включить «кеш сеанса»?