अंतर्निहित सॉकेट को बंद किए बिना मैं जावा एसएसएल सत्र को कैसे बंद कर सकता हूं?अंतर्निहित सॉकेट बंद किए बिना एसएसएल बंद करना?
परिदृश्य यह है कि एक जावा क्लाइंट एक (गैर-जावा) सर्वर से कनेक्ट होता है, एसएसएल सेट करता है और सर्वर पर क्रेडेंशियल (उपयोगकर्ता नाम पासवर्ड) सुरक्षित रूप से भेजता है। सर्वर इन क्रेडेंशियल्स के तहत चल रहे एक पर्यावरण को स्थापित करता है, इस माहौल में एक नई प्रक्रिया को जन्म देता है और सॉकेट हैंडल पास करता है, लेकिन पकड़ यह है कि यह नई प्रक्रिया मौजूदा एसएसएल कनेक्शन का पुन: उपयोग नहीं कर सकती है (और एसएसएल सत्र का उपयोग नहीं कर सकता फिर से शुरू करना) ... इसलिए इस नई प्रक्रिया को उत्पन्न होने से पहले एसएसएल को बंद करना है, और फिर नई प्रक्रिया के साथ स्क्रैच से एसएसएल सत्र को फिर से बातचीत करना है।
समस्या यह है कि जावा की SSLSocket'sclose() विधि एसएसएल सत्र को बंद करने के अलावा सॉकेट को बंद कर देती है (sending the close_notify alert द्वारा)। ओपनएसएसएल के SSL_shutdown() फ़ंक्शन के बराबर प्रतीत नहीं होता है, जो अंतर्निहित सॉकेट को खोलने की अनुमति देता है।
मैं कुछ चीजें इस के आसपास पाने के लिए कोशिश की है:
SSLSocket.startHandshake() दूसरी बार का उपयोग करना, लेकिन यह है कि स्वचालित रूप से मौजूदा कैश्ड एसएसएल सत्र (जो विफल रहता है फिर से शुरू करने की कोशिश करता है, के बाद से पैदा सर्वर प्रक्रिया नहीं है इस सत्र के बारे में जानें), और, force resuming SSL sessions or die trying पर कोई विधि होने पर, सभी कैश किए गए सत्रों को अमान्य करने या कैश किए गए सत्रों के उपयोग को अक्षम करने की कोई विधि नहीं है।
, SSLSocketFactory.createSocket() का उपयोग कर गलत पर
autoCloseसेट के साथ अपने मौजूदा सॉकेट के शीर्ष पर एकSSLSocketबना रहा है। यह अंतर्निहित सॉकेट को बंद करने सेclose()विधि को रोकता नहीं है, और मुझे संदेह है किautoCloseपैरामीटर केवल प्रारंभिक हैंडशेक विफल होने पर सॉकेट को बंद होने से रोकता है।, (जैसा कि ऊपर) एक मौजूदा सॉकेट पर एक
SSLSocketबनाना तो एक दूसरीSSLSocketबनाने (एक नई SSLContext से) पैदा की प्रक्रिया के साथ एसएसएल हाथ मिलाना के लिए उपयोग करने के लिए। यह विफल रहता है क्योंकि जब सर्वरclose_notifyअलर्ट भेजता है (उप-प्रक्रिया को उत्पन्न करने से पहले), जावा सॉकेट बंद कर देता है।
मैं इसे का उपयोग SSLEngine बारे में सुना है, लेकिन मैं यह भी पढ़ा है (हालांकि स्रोत वर्तमान में मुझे eludes) है कि यह दर्दनाक प्रयास टीसीपी/आईपी पर एसएसएल का सही कार्यान्वयन लिखने के लिए की एक बहुत कुछ है, और यह मुझे लगता है कि जब मुझे चाहिए तो SSLSocket का संस्करण होना चाहिए जिसका close()super.Close() पर कॉल नहीं करता है।
हालांकि, SSLSocket भी close() (जावाडोक के अनुसार) ओवरराइड करने के लिए प्रकट नहीं होता है, तो मैं यह कैसे हुक close() विधि जब वहाँ Socket पर करीब श्रोताओं पंजीकरण के लिए किसी भी समर्थन होने के लिए प्रकट नहीं होता है के रूप में अनिश्चित हूं।
कंपनी की नीति तय है कि कोई तीसरे पक्ष के एन्क्रिप्शन पुस्तकालयों इस्तेमाल किया जा सकता है, इसलिए मैं समस्या को हल करने Bouncy Castle द्वारा ऐसी है कि के रूप में एक विकल्प के एसएसएल कार्यान्वयन के लिए बारी नहीं कर सकते हैं।
यदि हमें काम करने के लिए वर्तमान 1-सॉकेट डिज़ाइन नहीं मिल रहा है, तो विकल्प 2 अलग सॉकेट का उपयोग करने के लिए क्लाइंट & सर्वर को फिर से लिखना है (जो सेवा और इंकार करने से इनकार करने के मामले में काफी गन्दा हो जाता है। बीच में हमले, और यह नहीं है कि एसएसएल पहली जगह के लिए क्या होना चाहिए?)।
इस समस्या को हल करने के तरीकों पर किसी भी इनपुट या विचार का स्वागत किया जाएगा।
क्या आपने पृष्ठभूमि में सामान्य सॉकेट का उपयोग करने का प्रयास किया था? कुछ ऐसा: 'सॉकेट एस = नई सॉकेट (HOST, पोर्ट); SSLSocket एसएसएल = ...; ssl.connect (s.getRemoteSocketAddress()); ... '? (मेरे लिए कम से कम यह "अंतर्निहित" सॉकेट को बंद नहीं करता है .. * शायद मैं कुछ गलत कर रहा हूं * :)) – dacwe
dacwe, जैसा कि मैं कह सकता हूं (आपके स्निपेट का हिस्सा ... अनदेखा कर रहा हूं) ssl.connect() मेजबान के लिए दूसरा कनेक्शन बनाएगा, और एसएसएल संचार के लिए सॉकेट 's का उपयोग नहीं किया जाएगा। – Caspar