本指南涵盖以下主题:
介绍
特点和好处
JSSE 标准 API
SunJSSE 提供商
相关文档
JRE 安装目录
术语和定义
安全套接字层 (SSL) 协议概述
为什么使用 SSL?
SSL 的工作原理
JSSE 类和接口
核心类和接口
SocketFactory 和 ServerSocketFactory 类
SSLSocketFactory 和 SSLServerSocketFactory 类
SSLSocket 和 SSLServerSocket 类
SSLEngine 类
SSLSession 和 ExtendedSSLSession 接口
HttpsURLConnection 类
支持类和接口
SSLContext 类
TrustManager 接口
TrustManagerFactory 类
X509TrustManager 接口
X509ExtendedTrustManager 类
KeyManager 接口
KeyManagerFactory 类
X509KeyManager 接口
X509ExtendedKeyManager 类
TrustManager 与 KeyManager 的关系
辅助支持类和接口
SSLParameters 类
密码套件首选项
SSLSessionContext 接口
SSLSessionBindingListener 接口
SSLSessionBindingEvent 类
HandShakeCompletedListener 接口
HandShakeCompletedEvent 类
HostnameVerifier 接口
X509Certificate 类
AlgorithmConstraints 接口
StandardConstants 类
SNIServerName 类
SNIMatcher 类
SNIHostName 类
自定义 JSSE
传输层安全性 (TLS) 重新协商问题
解决此问题的分阶段方法
2阶段修复的描述
SSL/TLS 重新协商的变通办法和替代方法
实现详细信息
1阶段修复的描述
允许在 SSL/TLS 谈判中更改不安全的服务器证书
硬件加速和智能卡支持
配置 JSSE 以使用智能卡作为密钥库和信任库
多动态密钥库
Kerberos 密码套件
Kerberos 要求
对等身份信息
安全管理器
其他密钥库格式 (PKCS12)
服务器名称指示 (SNI) 扩展名
故障 排除
配置问题
调试实用程序
代码示例
将不安全的套接字转换为安全性套接字
运行 JSSE 示例代码
创建要与 JSSE 一起使用的密钥库
使用服务器名称指示 (SNI) 扩展名
附录 A: 标准名称
附录 B: 提供商 Pluggability