SSLParameters支持以下属性(根据Spring表示法):cipherSuites,protocols,wantClientAuth,needClientAuth,algorithmConstraints,{ {1}},endpointIdentificationAlgorithm,serverNames,SNIMatchers。
但是,useCipherSuitesOrder显然只使用SSL{Socket, ServerSocket, Engine}.setSSLParameters,cipherSuites,protocols,wantClientAuth。其余needClientAuth的用途是什么?
它们仅用于自定义重量级实现,例如HTTPS客户端,因此JVM根本不使用它们?对这些功能的支持是否位于其他地方,如果是这样,在哪里? JVM是否支持SSLParameters,在哪里?它实际上是一个理想的功能吗?
另一个问题是useCipherSuitesOrder有SSLParameters,但它们适用于protocols已经使用SSLSocket创建,已经选择了一个协议。在哪种情况下这是有道理的?你可以预先申请SSLContext到SSLParameters吗?你有最宽的SSLContext,然后使用SSLContext约束它吗?例如。拥有协议SSLParameters的SSLContext然后使用协议的SSLParameters "TLS"只有TLS密码套件的子集是否有意义?是" TLS"所有" TLSv1的超集。 x "?