理想情况下,我只需要一个简单的SSLSocketChannel。
我已经有一个组件可通过普通的SocketChannel读写消息,但是对于其中一些连接,我必须在传输过程中使用SSL;然而,这些连接上的操作是相同的。
是否有人知道一个免费的SSLSocketChannel实现(带有适当的选择器)或类似物?我找到了这个,但选择器不接受它,因为其供应商不是SUN。
我正在将网络逻辑的读取和写入与通过一个简单对象插入和检索网络数据分离开来,以便使用SSLEngine而不会发疯,但是要正确实现这一点真的很棘手,因为我不知道SSL协议的内部原理...
TLS Channel 是一个简单的库,它可以包装 SSLContext(或 SSLEngine),并公开一个 ByteChannel 接口,在内部完成大量工作。
(免责声明:我是该库的主要作者)。
不确定这是否是您要找的,但可能会有所帮助... 要创建启用SSL/TLS的服务器套接字,我目前正在使用类似以下代码的方式(keystore.jks包含用于安全确认的自签名私钥/公钥对)- 客户端具有类似的信任存储库,其中包含带有该对的公钥的已签名证书。
通过一些谷歌搜索来配置它应该能帮助您入门。
String keyStorePath = "keystore.jks";
String keyStorePassword = "password";
KeyManagerFactory keyManagerFactory = KeyManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm());
KeyStore keyStore = new KeyStore();
keyStore.load(new FileInputStream(keyStorePath), keyStorePassword);
keyManagerFactory.init(keyStore, keyStorePassword.toCharArray());
sslContext = SSLContext.getInstance("TLS");
sslContext.init(keyManagerFactory.getKeyManagers(), null, new SecureRandom());
SSLContext sslContext = getServerSSLContext(namespace.getUuid());
SSLServerSocketFactory serverSocketFactory = sslContext.getServerSocketFactory();
// Create sockets as necessary
请查看Restlet的实现,它可能满足您的需求,并且它完全基于NIO。
具体来说,是HttpClientCall。SetProtocol(HTTPS)-getResponseEntityChannel返回一个ReadableByteChannel(getEntityChannel返回一个WriteableByteChannel)