如何在TLS 1.3 ClientHello中启用预共享密钥扩展(会话恢复)

时间:2019-06-07 22:02:39

标签: java-11 tls1.3 tls-psk

我正在尝试在Java 11上实现的EchoServer和EchoClient上实现TLS 1.3,我想尝试使用PSK进行会话恢复,但是无法找到如何在ClientHello中启用pre_shared_key扩展。

我尝试过包含SSL_CTX_PSK_Callback,但是无法使其正常工作,因为它涉及到在Java中包含openssl和乏味。 如您在调试输出中看到的那样,它可以处理pre_shared_key的缺失,但不能提供启用它的线索

javax.net.ssl|DEBUG|01|main|Ignore, context unavailable extension: pre_shared_key
javax.net.ssl|DEBUG|01|main|Consumed extension: supported_versions
javax.net.ssl|DEBUG|01|main|Negotiated protocol version: TLSv1.3
javax.net.ssl|DEBUG|01|main|Consumed extension: supported_versions
javax.net.ssl|DEBUG|01|main|Consumed extension: key_share
javax.net.ssl|DEBUG|01|main|Handling pre_shared_key absence.
javax.net.ssl|WARNING|01|main|Ignore impact of unsupported extension: supported_versions
javax.net.ssl|WARNING|01|main|Ignore impact of unsupported extension: key_share
javax.net.ssl|DEBUG|01|main|Ignore unavailable extension: pre_shared_key

我是否想在客户端和服务器端的.cfg文件中添加任何内容?由于这是我的新手,请告诉我是否需要更多信息。

0 个答案:

没有答案
相关问题
最新问题