JDK8将在SSLParameters,
中使用这两个新方法public final void setUseCipherSuitesOrder(boolean honorOrder);
public final boolean getUseCipherSuitesOrder();
其中,顾名思义是密码套件订单。我对使用情况有点困惑。我有一个基于Jetty的服务器,SSL配置是通过XML完成的(在密码套件包含/排除列表中添加了一个SslContextFactory),这里是服务器的代码片段:
Server server = new Server();
Resource xml = Resource.newResource("/jetty-ssl-test.xml");
XmlConfiguration cfg = new XmlConfiguration(xml.getInputStream());
cfg.configure(server);
我搜了一下,发现了this nice test case from openjdk。但是,它直接在侦听套接字上工作(doServerSide())。所以我的问题是,有没有办法为SSLParameters对象设置Server?通过XML进行配置也没关系,但我不确定它是否受支持。
答案 0 :(得分:1)
我没试过这个,但是从阅读源代码看起来就像 很容易将SslContextFactory子类化为你需要的东西(覆盖 newSslServerSocket()方法,并在调用超类方法后设置参数)。然后,您可以从XML中引用YourOwnSslContextFactory。