SSL и SocketChannel

Ответ 1

Проверьте реализацию Restlet, она может делать то, что вам нужно, и все о NIO.

Restlet Engine Javadoc

В частности, HttpClientCall. SetProtocol (HTTPS) - getResponseEntityChannel возвращает ReadableByteChannel (getEntityChannel возвращает WriteableByteChannel)

Ответ 2

Jetty имеет реализацию NIO SSL для своего сервера: SslSelectorChannelConnector. Возможно, вам захочется заглянуть в нее, чтобы узнать, что она делает.

Существует также старая (но достойная) статья из O'Reilly, которая объясняет детали NIO + SSL вместе с примером кода.

Ответ 3

TLS Channel - это простая библиотека, которая делает именно это: обертывание SSLContext (или SSLEngine) и отображение интерфейса ByteChannel, делая тяжелую лифтинг внутри.

(Отказ от ответственности: я главный автор библиотеки).

Ответ 4

Не уверен, что это то, что вы ищете, но может помочь... Чтобы создать сокеты с поддержкой SSL/TLS, я в настоящее время использую следующий код (keystore.jks содержит самозаверяющий частный/публичный ключевая пара, используемая для обеспечения подтверждения). У клиентов есть аналогичное хранилище доверия, которое содержит подписанный сертификат с открытым ключом этой пары.

Немного поисковой системы по поводу того, что эта настройка настроена, должна помочь вам.

String keyStorePath = "keystore.jks";
String keyStorePassword = "password";

KeyManagerFactory keyManagerFactory = KeyManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm());
KeyStore keyStore = new KeyStore();
keyStore.load(new FileInputStream(keyStorePath), keyStorePassword);
keyManagerFactory.init(keyStore, keyStorePassword.toCharArray());

sslContext = SSLContext.getInstance("TLS");
sslContext.init(keyManagerFactory.getKeyManagers(), null, new SecureRandom());

SSLContext sslContext = getServerSSLContext(namespace.getUuid());
SSLServerSocketFactory serverSocketFactory = sslContext.getServerSocketFactory();

// Create sockets as necessary