Wie löst man Probleme bei der Wiederverwendung von TLS-Sitzungen in Java-FTPS-Clients?

Behebung des Problems der Wiederverwendung von TLS-Sitzungen für FTPS-Datenverbindungen

Beim Aufbau einer FTPS-Verbindung ist es wichtig, dass die Datenverbindung TLS wiederverwendet Sitzung für die Steuerverbindung eingerichtet. Dadurch wird sichergestellt, dass der Server die Identität des Clients für beide Verbindungen überprüft. Allerdings erzwingen einige FTP(S)-Server, einschließlich FileZilla, diese Anforderung.

Der Apache Commons Net-Bibliothek, die von vielen Java-FTPS-Clients verwendet wird, fehlt diese Funktion zur Sitzungswiederverwendung. Um diese Einschränkung zu überwinden, wird empfohlen, die Implementierung des Cyberduck FTP(S)-Clients zu überprüfen, der die Wiederverwendung von TLS/SSL-Sitzungen unterstützt.

Konzentrieren Sie sich insbesondere auf die Methode prepareDataSocket in FTPClient.java. Diese Methode ermöglicht die Wiederverwendung der TLS/SSL-Sitzung von der Steuerverbindung für die Datenverbindung.

Hier ist ein Beispiel für die prepareDataSocket-Methode:

@Override
protected void _prepareDataSocket_(final Socket socket) {
    if (preferences.getBoolean("ftp.tls.session.requirereuse")) {
        if (socket instanceof SSLSocket) {
            // Control socket is SSL
            final SSLSession session = ((SSLSocket) _socket_).getSession();
            if (session.isValid()) {
                final SSLSessionContext context = session.getSessionContext();
                context.setSessionCacheSize(preferences.getInteger("ftp.ssl.session.cache.size"));
                try {
                    final Field sessionHostPortCache = context.getClass().getDeclaredField("sessionHostPortCache");
                    sessionHostPortCache.setAccessible(true);
                    final Object cache = sessionHostPortCache.get(context);
                    final Method putMethod = cache.getClass().getDeclaredMethod("put", Object.class, Object.class);
                    putMethod.setAccessible(true);
                    Method getHostMethod;
                    try {
                        getHostMethod = socket.getClass().getMethod("getPeerHost");
                    } catch (NoSuchMethodException e) {
                        // Running in IKVM
                        getHostMethod = socket.getClass().getDeclaredMethod("getHost");
                    }
                    getHostMethod.setAccessible(true);
                    Object peerHost = getHostMethod.invoke(socket);
                    putMethod.invoke(cache, String.format("%s:%s", peerHost, socket.getPort()).toLowerCase(Locale.ROOT), session);
                } catch (NoSuchFieldException e) {
                    // Not running in expected JRE
                    log.warn("No field sessionHostPortCache in SSLSessionContext", e);
                } catch (Exception e) {
                    // Not running in expected JRE
                    log.warn(e.getMessage());
                }
            } else {
                log.warn(String.format("SSL session %s for socket %s is not rejoinable", session, socket));
            }
        }
    }
}

Diese Methode stellt sicher, dass die TLS/SSL-Sitzung von der Steuerverbindung für die Datenverbindung wiederverwendet wird.

Zusätzliche Überlegungen:

In Java 8u161 und höher kann es zu Konflikten mit kommen die erweiterte Unterstützung der Master-Secret-Erweiterung. Um dies zu beheben, deaktivieren Sie diese Erweiterung, indem Sie die Systemeigenschaft jdk.tls.useExtendedMasterSecret auf „false“ setzen.

Wenn weiterhin Probleme auftreten, finden Sie im Jira-Ticket NET-408 eine alternative Implementierung und andere relevante Informationen.

Durch die Implementierung dieser Schritte und die Nutzung der Cyberduck FTP(S)-Client-Implementierung können Sie FTPS-Verbindungen mit TLS-Sitzungswiederverwendung herstellen und so die Anforderungen des FTPS-Servers Ihres Clients erfüllen.

Das obige ist der detaillierte Inhalt vonWie löst man Probleme bei der Wiederverwendung von TLS-Sitzungen in Java-FTPS-Clients?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!