我正在使用Java 8 NIO和SSL实现客户端和服务器部分。
我对创建SSLEngine有一些疑问。
SSLContext中只有一种方法
public final SSLEngine createSSLEngine(String peerHost,
int peerPort)
使用此工厂方法的应用程序为内部会话重用策略提供了提示。
在客户端创建SSLEngine时,我必须提供服务器的ip和端口。
但是,在服务器端创建SSLEngine时,我应该给哪个IP和端口?
根据RFC2246,客户端必须在ClientHello消息中发送“会话ID”,服务器将检查其“会话缓存”是否匹配。
我如何对服务器的SSLEngine说启用“会话缓存”?
最佳答案
在客户端创建SSLEngine时,我必须提供服务器的ip和端口。但是,在服务器端创建SSLEngine时,我应该给哪个IP和端口?
客户的。
根据RFC2246,客户端必须在ClientHello消息中发送“会话ID”,服务器将检查其“会话缓存”是否匹配。我将如何对服务器的SSLEngine启用“会话缓存”?
只要服务器端SSLEngine知道客户端IP:port,它就默认为打开。