为使用Java / SpringBoot的令牌绑定协议协商启用TLS扩展

问题描述 投票:0回答:1

在我的SpringBoot Web应用程序中,我希望能够确定在'客户端hello-服务器hello'TLS协商过程中是否使用了TLS'token_binding'extensionRFC8472)。

从SpringBoot的角度来看,我非常确定我必须使用我的自定义SSLSocketFactory实例来覆盖restTemplate,类似于以下示例:Spring Boot AsyncRestTemplate SSLSocketFactory

但是,我不知道如何读取/获取token_binding扩展名。希望能看到一个示例,该示例说明如何使用Java(对于SSL客户端)提取此文件,或者至少如何向TLS / SSL结构添加任何扩展名。

java spring-boot ssl tls1.2 tls1.3
1个回答
0
投票

Java并不容易从所需的TLS层访问内容。我做了一些与工作有关的工作,您可以在https://github.com/pingidentity/java8-token-binding-negotiation上看到,但在Chrome删除其令牌绑定支持后就停止了维护(https://identiverse.com/2018/10/31/chrome-puts-token-binding-in-a-bind/上的颜色更多了)。

© www.soinside.com 2019 - 2024. All rights reserved.