我想使用SSL保护客户端和服务器之间的Java NIO连接。
这个GitHub项目Server and Client implementation with SSLEngine提供了一个实际的示例。
在GitHub项目中,KeyStore和TrustStore(.jks文件)存储为资源,并在javax.net.ssl.SSLContext初始化期间加载。
如果只是将密钥库和信任库作为资源添加,则每个客户端和服务器实例都将使用相同的SSL证书,对吗?这会带来安全风险吗?
This answer to a different question似乎表明这样做是安全的。