收藏 - Java 安全套接字擴展 (JSSE) 參考指南

原文地址: https://docs.oracle.com/javase/8/docs/technotes/guides/security/jsse/JSSERefGuide.html?spm=a2c4e.11153940.blogcont324371.10.68b578d3G07OBO

中英文對照: https://www.microsofttranslator.com/bv.aspx?to=zh-CHS&refd=www.translatoruser.net&r=true&a=https%3A%2F%2Fdocs.oracle.com%2Fjavase%2F8%2Fdocs%2Ftechnotes%2Fguides%2Fsecurity%2Fjsse%2FJSSERefGuide.html%3Fspm%3Da2c4e.11153940.blogcont324371.10.68b578d3G07OBO

---

本指南涵蓋如下主題:

介紹
    特色和好處
    JSSE 標準 API
    SunJSSE 提供商
    相關文檔
JRE 安裝目錄
術語和定義
安全套接字層 (SSL) 協議概述
    爲何使用 SSL？
    SSL 的工做原理
JSSE 類和接口
    核心類和接口
        SocketFactory 和 ServerSocketFactory 類
        SSLSocketFactory 和 SSLServerSocketFactory 類
        SSLSocket 和 SSLServerSocket 類
        SSLEngine 類
        SSLSession 和 ExtendedSSLSession 接口
        HttpsURLConnection 類
    支持類和接口
        SSLContext 類
        TrustManager 接口
        TrustManagerFactory 類
        X509TrustManager 接口
        X509ExtendedTrustManager 類
        KeyManager 接口
        KeyManagerFactory 類
        X509KeyManager 接口
        X509ExtendedKeyManager 類
        TrustManager 與 KeyManager 的關係
    輔助支持類和接口
        SSLParameters 類
            密碼套件首選項
        SSLSessionContext 接口
        SSLSessionBindingListener 接口
        SSLSessionBindingEvent 類
        HandShakeCompletedListener 接口
        HandShakeCompletedEvent 類
        HostnameVerifier 接口
        X509Certificate 類
        AlgorithmConstraints 接口
        StandardConstants 類
        SNIServerName 類
        SNIMatcher 類
        SNIHostName 類
自定義 JSSE
傳輸層安全性 (TLS) 從新協商問題
    解決此問題的分階段方法
    2階段修復的描述
    SSL/TLS 從新協商的變通辦法和替代方法
    實現詳細信息
    1階段修復的描述
    容許在 SSL/TLS 談判中更改不安全的服務器證書
硬件加速和智能卡支持
    配置 JSSE 以使用智能卡做爲密鑰庫和信任庫
    多動態密鑰庫
Kerberos 密碼套件
    Kerberos 要求
    對等身份信息
    安全管理器
其餘密鑰庫格式 (PKCS12)
服務器名稱指示 (SNI) 擴展名
故障 排除
    配置問題
    調試實用程序
代碼示例
    將不安全的套接字轉換爲安全性套接字
    運行 JSSE 示例代碼
    建立要與 JSSE 一塊兒使用的密鑰庫
    使用服務器名稱指示 (SNI) 擴展名
附錄 A: 標準名稱
附錄 B: 提供商 Pluggability