收藏 - Java 安全套接字扩展 (JSSE) 参考指南

原文地址: https://docs.oracle.com/javase/8/docs/technotes/guides/security/jsse/JSSERefGuide.html?spm=a2c4e.11153940.blogcont324371.10.68b578d3G07OBO

中英文对照: https://www.microsofttranslator.com/bv.aspx?to=zh-CHS&refd=www.translatoruser.net&r=true&a=https%3A%2F%2Fdocs.oracle.com%2Fjavase%2F8%2Fdocs%2Ftechnotes%2Fguides%2Fsecurity%2Fjsse%2FJSSERefGuide.html%3Fspm%3Da2c4e.11153940.blogcont324371.10.68b578d3G07OBO

---

本指南涵盖如下主题:

介绍
    特色和好处
    JSSE 标准 API
    SunJSSE 提供商
    相关文档
JRE 安装目录
术语和定义
安全套接字层 (SSL) 协议概述
    为何使用 SSL？
    SSL 的工做原理
JSSE 类和接口
    核心类和接口
        SocketFactory 和 ServerSocketFactory 类
        SSLSocketFactory 和 SSLServerSocketFactory 类
        SSLSocket 和 SSLServerSocket 类
        SSLEngine 类
        SSLSession 和 ExtendedSSLSession 接口
        HttpsURLConnection 类
    支持类和接口
        SSLContext 类
        TrustManager 接口
        TrustManagerFactory 类
        X509TrustManager 接口
        X509ExtendedTrustManager 类
        KeyManager 接口
        KeyManagerFactory 类
        X509KeyManager 接口
        X509ExtendedKeyManager 类
        TrustManager 与 KeyManager 的关系
    辅助支持类和接口
        SSLParameters 类
            密码套件首选项
        SSLSessionContext 接口
        SSLSessionBindingListener 接口
        SSLSessionBindingEvent 类
        HandShakeCompletedListener 接口
        HandShakeCompletedEvent 类
        HostnameVerifier 接口
        X509Certificate 类
        AlgorithmConstraints 接口
        StandardConstants 类
        SNIServerName 类
        SNIMatcher 类
        SNIHostName 类
自定义 JSSE
传输层安全性 (TLS) 从新协商问题
    解决此问题的分阶段方法
    2阶段修复的描述
    SSL/TLS 从新协商的变通办法和替代方法
    实现详细信息
    1阶段修复的描述
    容许在 SSL/TLS 谈判中更改不安全的服务器证书
硬件加速和智能卡支持
    配置 JSSE 以使用智能卡做为密钥库和信任库
    多动态密钥库
Kerberos 密码套件
    Kerberos 要求
    对等身份信息
    安全管理器
其余密钥库格式 (PKCS12)
服务器名称指示 (SNI) 扩展名
故障 排除
    配置问题
    调试实用程序
代码示例
    将不安全的套接字转换为安全性套接字
    运行 JSSE 示例代码
    建立要与 JSSE 一块儿使用的密钥库
    使用服务器名称指示 (SNI) 扩展名
附录 A: 标准名称
附录 B: 提供商 Pluggability