我正在使用Netty通过Netty SSLHandler库通过TLS握手执行客户端身份验证的远程服务器。这个S / O问题有点:Set up Netty with 2-way SSL Handsake (client and server certificate)
现在,关于这个系统的问题是服务器需要TrustManager来初始化SSLContext。根据我的观察,这使用了SunJSSE提供程序。现在,在设置此实现之后,我开始使用RSA客户端证书。现在,我无法使用ECC客户端证书,因为SunJSSE无法识别它们(我认为Java SE 7包含SunEC作为提供商。但SunEC是SunJCE实现而不是SunJSSE实现,因此不能用作TrustManager的提供者)。那么,我该怎么办呢。我听说Bouncy Castle可以识别这些证书,但我仍然无法将BC作为提供者实例化为TrustManager。
编辑:如果没有办法使用TrustManagers,我是否应该只使用BouncyCastle的API而不是netty的库?这似乎关闭了。 这是我的另一个显示堆栈跟踪的S / O问题:Client ECC SSL Certificate contains "unknown named curve"