在我的SpringBoot Web应用程序中,我希望能够确定在'客户端hello-服务器hello'TLS协商过程中是否使用了TLS'token_binding'extension(RFC8472)。
从SpringBoot的角度来看,我非常确定我必须使用我的自定义SSLSocketFactory实例来覆盖restTemplate,类似于以下示例:Spring Boot AsyncRestTemplate SSLSocketFactory
但是,我不知道如何读取/获取token_binding扩展名。希望能看到一个示例,该示例说明如何使用Java(对于SSL客户端)提取此文件,或者至少如何向TLS / SSL结构添加任何扩展名。
Java并不容易从所需的TLS层访问内容。我做了一些与工作有关的工作,您可以在https://github.com/pingidentity/java8-token-binding-negotiation上看到,但在Chrome删除其令牌绑定支持后就停止了维护(https://identiverse.com/2018/10/31/chrome-puts-token-binding-in-a-bind/上的颜色更多了)。