使用Java创建SSL连接时,我们首先使用 KeyStores 和 TrustStores 初始化 SSLContext 。 javax.net.ssl 中的SSLContext有一个名为 createSSLEngine()的方法来创建 SSLEngine 。因此,在为连接创建会话时,将使用创建的SSLEngine。我的问题是在SSL协议的哪一点上使用KeyStores和TrustStores中的keyManagers和TrustManage?
提前致谢。
答案 0 :(得分:1)
在SSL握手期间建立相互信任和真实性并创建SSL会话。
对于您的发送问题,如果链中至少有一个证书是可信的,则标准JSSE信任管理器会认为证书链是受信任的。它不一定是根证书。如果您完全确定必须建立根证书的有效性和真实性,则应实现自定义TrustManager并使用它而不是默认实现。