我使用客户端/服务器聊天示例来实现我的SSL要求。
我要求的主要部分是session management。
我想:
SSL(TLS)“隧道”SSL tunnel(channel)只有在满足特定要求时才会打开并可用。否则,通道和连接将立即关闭。ID。 ID将使用client-PC-ID,Username,IP-Address,Timestamp等进行汇总。ID可用作channel ID和Client-Sesion-ID,以便服务器可以找到/跟踪/识别用户。创建SSL连接时,一旦创建了配置,我就会执行handshake()方法。然后创建连接,并将随机Integer用作Channel-ID。因此,在服务器端,我有ID个客户端,可以向他们发送消息。但是,我希望拥有自己独特的ID,我也可以将其用作session ID。最重要的是,客户端将使用它们创建这些ID和“登录”。所以我想决定服务器端 - 使用客户端创建的ID - 如果TLS tunnel(channel)打开(logged-in)或不打开no-access-to-log-in {1}})。这需要客户在ID期间发送自创的唯一handshake,不是吗?
客户端发送有效ID后,服务器应检查SSL-Certificate是否有效,依此类推。但这是下一步。
所以,问题是,我如何使用客户发送的ID?或者这不可能吗?或者它可能不是必需的?或者它没有任何意义?
有关于此的任何想法吗?