Netty SSL 主机名验证支持

2023-11-30

据我所知，没有可以用来在 Netty 中启用 SSL 主机名验证的“标志”或配置设置。我见过使用 SslHandler.handshake() 返回的 ChannelFuture 添加自定义实现的示例：

ChannelFuture handshakeFuture = sslHandler.handshake();
handshakeFuture.addListener(new ChannelFutureListener()
{
    public void operationComplete(ChannelFuture future) throws Exception
    {
        if (future.isSuccess())
        {
            // get peer certs, verify CN (or SAN extension, or..?) against requested domain
            ...

我只是想确保我走在正确的轨道上，并且我没有错过简单“启用”主机名验证的方法。

如果您使用的是 Java 7，则可以通过配置来完成此操作SSLSocket or SSLEngine通过默认信任管理器为您完成此操作。（这是独立于 Netty 的。）

像这样的东西应该有效：

SSLContext sslContext = SSLContext.getDefault();
SSLEngine sslEngine = sslContext.createSSLEngine();

SSLParameters sslParams = new SSLParameters();
sslParams.setEndpointIdentificationAlgorithm("HTTPS");
sslEngine.setSSLParameters(sslParams);

The SSLEngine实例可以作为参数传递给SslHandler构造函数，如中所述这个例子.

端点识别算法可以是HTTPS或LDAP。对于其他协议，HTTPS 规则应该相当合理。

（当然，您可以通过使用错误的主机名连接到该主机来检查它是否有效，例如使用带有 IP 地址而不是主机名的 URL，假设证书不包含主题备用名称 IP 地址条目为了它。）

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

SSL

Netty

hostname

Netty SSL 主机名验证支持的相关文章

HashedWheelTimer 与 ScheduledThreadPoolExecutor 相比以获得更高的性能

我正在考虑如果您需要在一台机器上的 jvm 内尽可能快地调度大量非阻塞任务则应使用哪种计时器实现我学过ScheduledThreadPoolExecutor and HashedWheelTimer来源轮计时器一般文档和以下是基
Node.js 上的 starttls > 0.4.0

我遇到了这个线程Node js HTTPS 安全错误 https stackoverflow com questions 5136353 node js https secure error其中提到 tls 模块是现在在节点上执行 TLS
如何使用 net/http 验证 ruby 中的 SSL 证书链

我如何验证网站的证书例如https processing ukash com https processing ukash com 在 ruby 中使用 net http https Net HTTP new processing uka
如何在 Ruby 2.2 上删除不安全密码来强化 Rails+webrick+https

更新首先我的测试代码没有充分显示 ruby 2 4 看到 SSLCiphers 选项而 ruby 2 2 没有我编辑了下面的示例代码以清楚地表明这一点更新由于我的问题未能得到社区的任何帮助我继续前进两天后找到了解决方案我将
PushSharp APNS 生产：无法识别提供给包的凭据（但开发工作正常）

我的应用程序刚刚准备在 App Store 上销售但我的生产设备从 App Store 安装了该应用程序的设备都没有收到推送通知当我尝试向生产设备发送推送通知时出现以下错误 The credentials supplied to
Facebook JavaScript SDK 通过 HTTPS 加载非安全项目

我有一个 Facebook 应用程序使用Facebook Connect js https connect facebook net en US all js 我正在通过 HTTPS 运行我的应用程序网站上的所有内容均来自https 但
如何通过 TLS 1.2 运行 django runserver

我正在本地 Mac OS X 机器上测试 Stripe 订单我正在实现这段代码 stripe api key settings STRIPE SECRET order stripe Order create currency usd em
使用 DigitalOcean 在 Kubernetes 集群上为我的 Nginx-Ingress 生成通配符证书

我遵循了这个 DigitalOcean 指南https www digitalocean com community tutorials how to set up an nginx ingress with cert manager on
SMTP_SSL SSLError: [SSL: UNKNOWN_PROTOCOL] 未知协议 (_ssl.c:590)

此问题与 smtplib 的 SMTP SSL 连接有关当与 SMTP 无 ssl 连接时它正在工作在 SMTP SSL 中尝试相同的主机和端口时出现错误该错误仅基于主机 gmail 设置也工作正常请检查下面的示例如果 Out
FormsAuthentication：安全吗？

Using 表单验证构建成asp net创建一个为经过身份验证的用户创建 cookie 的登录系统非常快速且简单 FormsAuthentication SetAuthCookie uniqueUsername false 与中的一些代码配
具有动态 apache vhost 的非通配符证书

我正在尝试根据用于连接到我的服务器的 url 动态读取 SSL 证书的位置我尝试了几种不同的方法但似乎都不起作用目前我的配置如下所示 UseCanonicalName Off listen 443
启用 TLSv1.2 和 TLS_RSA_WITH_AES_256_CBC_SHA256 密码套件

Server TLS Version v1 2 Cipher Suite TLS RSA WITH AES 256 CBC SHA256 Client JRE 1 7 当我尝试直接通过 SSL 从客户端连接到服务器时收到以下错误 Caus
无法访问 GitLab：SSL 证书已过期

在 Visual Studio 中我尝试从 GitLab 上的存储库中提取一些更改但它给了我一个错误 Git 因致命错误而失败无法访问https gitlab git SSL证书问题证书已过期如何生成新证书并将其添加到 VS 中
如何使用 Postgres 数据库 URL 字符串传递证书路径以进行 SSL 连接

我正在尝试通过 SSL 为我的 Spring 启动应用程序保护与 AWS RDS 实例的连接我看了几个博客和官方文档 https jdbc postgresql org documentation head ssl client html
Invoke-WebRequest SSL 失败？

当我尝试使用时Invoke WebRequest我收到一些奇怪的错误 Invoke WebRequest Uri https idp safenames com Invoke WebRequest The underlying connec
https登录的安全性？

我正在编写一个 Apple iOS 应用程序用于登录帐户并获取一些余额它使用纯 html 链接进行登录用户名和密码在运行时动态加载到登录链接我使用 Wireshark 嗅探了流量但在发送的任何包中都找不到用户名或密码我猜 htt
Nitrous.IO 上的 HTTPS (TLS/SSL) 服务器

请问如何在 Nitrous IO Boxes 上创建 TLS 服务器我认为我至少必须获得 cert pem 和 key pem 或类似的东西根据您所在的区域您可以自动获得 SSL 身份验证这样就够了吗 http help nitro
有什么简单的方法可以完全忽略带有 java url 连接的 ssl ？

我正在构建一个应用程序定期检查一些 RSS 提要是否有新内容其中一些提要只能通过 https 访问有些具有自签名或以某种方式损坏的证书我仍然希望能够检查它们请注意安全性在此应用程序中不是问题目标是以最小的努力访问内容我使用此
如何在 IIS 中将 WCF 与 basichttpbinding only、SSL 和基本身份验证结合使用？

是否可以仅使用 IIS 中的 SSL 和基本身份验证来设置 WCF 服务BasicHttpBinding binding 我无法使用wsHttpBinding binding 该站点托管在 IIS 7 上并设置了以下身份验证匿名访问 O
Golang：如何在HTTP客户端的TLS配置中指定证书

我有一个证书文件该位置是 usr abc my crt我想将该证书用于我的 tls 配置以便我的 http 客户端在与其他服务器通信时使用该证书我当前的代码如下 mTLSConfig tls Config CipherSuites u

随机推荐

使用自己的登录表单进行太多重定向 - Spring Security

我想制作自己的登录表单当我更改登录页面时我无法打开它 Google Chrome 告诉我此页面的重定向太多 My code RequestMapping value login method RequestMethod GET publ
通过从“外部”Angular JS 更改服务，观察者停止工作

我正在这样做 angular element body injector get myService somevar true 我在其他地方抓住了它 scope watch function return myService somevar
扫描仪应该只实例化一次吗？如果是这样的话为什么会这样呢？

我知道我在这里有点冒险但我似乎无法理解为什么我们不能两次创建 Scanner 类的实例我将添加一个示例以防万一 import java util Scanner public class Nope public static void
使用 jsFiddle 的全局变量

在 jsFiddle 环境中我希望创建一个循环以随机顺序显示数字 1 到 10 不重复 jsFiddle 在这里除此之外在 jsFiddle 环境中使用全局变量有困难将不胜感激 jsFiddle 中全局变量的解释让我的代码工作
AngularJS + 路由 + 解析

我收到此错误错误错误 injector unpr http errors angularjs org 1 3 7 injector unpr p0 HttpResponseProvider 20 3C 20HttpResponse 20
如何使用 Ant 重命名文件和文件夹

如何使用 Ant 重命名多个文件和文件夹对于我知道的文件我可以这样做 question 如何对文件夹做同样的事情例如文件夹集输入 com google appengine eclipse sdkbundle 1 5 2 r37v20
反转 DOMNodeList 中项目的顺序

你好我正在制作 RSS 阅读器并且正在使用 DOM 现在我卡住了试图反转 DOMNodeList 中项目的顺序我可以用 2 个周期来完成一个周期将其作为数组另一个周期用于rsort 有没有办法反转 DOMNodeList 中的顺序
如何使用phonegap-videoplayer-plugin 播放Youtube 视频？

我在用用于播放视频的 Phonegap 插件在我的 iOS 应用程序中我可以播放 URL 格式的视频例如http easyhtml5video com images happyfit2 mp4 如何使用phonegap videopla
Swift 相等需要 ObjectIdentifier 吗？

我们有一个自定义 Swift 类的多个实例它继承自 SKSpriteNode 并且能够正确执行以下代码针对此问题进行了大幅简化 let instance1 CustomClass let instance2 CustomClass le
C# 中的每像素碰撞问题

我正在为自己的目的用 C 编写一个小型 2d 游戏引擎除了精灵碰撞检测之外它工作得很好我决定将其设为逐像素检测对我来说最容易实现但它并没有按照预期的方式工作该代码在冲突发生之前很久就检测到了我已经检查了检测的每个组件但找不到
如何在Windows 10命令提示符下正确执行MySQL中的SQL文件？

我已经尝试了近三十分钟试图弄清楚如何从 Win 10 命令提示符执行 sql 文件但我仍然不知道如何去做我位于 mysql gt 目录中我无法弄清楚文件路径之前的源是什么我需要在 MySql 文件路径之前输入的源是什么这是
如何在一个ggplot中拥有两个不同大小的图例？

想象一下我绘制这个玩具数据 lev lt c A B C D nodes lt data frame ord c 1 1 1 2 2 3 3 4 brand factor c A B C B C D B D levels lev thick
需要抓取相邻单元格中最大和最小的数字

在 Excel 中我尝试显示 AAAA 为 1 4 BBBB 为 5 7 等等 Num Words 1 AAAA 2 AAAA 3 AAAA 4 AAAA 5 BBBB 6 BBBB 7 BBBB 8 CCCC 9 CCCC 10 CCC
google() 和 maven { url 'https://maven.google.com' } 之间的区别

google 和 maven url 之间有什么区别https maven google com 在 build gradle 文件中如果有的话它是什么 allprojects repositories jcenter maven ur
GoogleTrans API 错误 - 期望值：第 1 行第 1 列（字符 0）

我在迭代中翻译数千个文本数据时遇到此错误 Expecting value line 1 column 1 char 0 我的翻译大量文本的代码 translatedList for index row in df iterrows newr
Python 中 os.walk 的时间复杂度

我必须计算算法的时间复杂度但在其中我调用 os walk 我不能将其视为单个操作而是多个操作 os walk 的来源让我感到困惑因为文件树可能以多种方式排序一个文件夹中有 1 000 000 个文件或者每个文件夹一个文件和 1 0
如何仅在特定目标的 makefile 中使用 .NOTPARALLEL？

我在 Makefile 中有 5 个标签 all label1 label2 label3 label4 last label I want last label最后完成我想使用make j 如果我使用 NOTPARALLEL 这将使他们
java.lang.SecurityException：权限拒绝：需要 com.huawei.android.launcher.permission.WRITE_SETTINGS

当应用程序在手机 HUAWEI ALE 21 Android 6 0 API 23 上运行时我遇到了这个问题我的应用程序崩溃了我收回了那些错误 java lang SecurityException Permission Denial
从应用程序调用默认主屏幕

我需要从我的应用程序调用手机附带的默认主屏幕这也是一个主屏幕应用程序我尝试过搜索并找到这个 ArrayList
Netty SSL 主机名验证支持

据我所知没有可以用来在 Netty 中启用 SSL 主机名验证的标志或配置设置我见过使用 SslHandler handshake 返回的 ChannelFuture 添加自定义实现的示例 ChannelFuture handsha

Netty SSL 主机名验证支持

Netty SSL 主机名验证支持 的相关文章

随机推荐

热门标签

Netty SSL 主机名验证支持的相关文章