如何使用 FTPS 建立具有相同 TLS 会话的数据连接?
为控制和数据连接维护相同的 TLS 会话是 FTPS 中至关重要的安全措施。某些 FTP 服务器强制执行此要求,从而在数据连接尝试建立单独的 TLS 会话时导致问题。
在 Apache Commons Net 中,此问题可能是由于其默认配置而出现的,该配置假定每个主机都有一个新会话/端口组合。要解决此问题,请考虑采取以下措施:
-
验证服务器合规性:确保 FTPS 服务器强制实施相同的 TLS 会话要求。检查服务器文档或使用 FileZilla 等客户端进行确认。
-
自定义 Apache Commons Net: 实现覆盖“_prepareDataSocket_”方法的自定义 FTPSClient。请参阅 Cyberduck 的 FTPClient.java 代码,了解如何设置 TLS 会话缓存和重用的指南。
-
重写 Spring Integration DefaultFtpsSessionFactory: 创建 DefaultFtpsSessionFactory 的自定义子类并重写“createClientInstance()” " 返回修改后的 FTPSClient 的方法
-
禁用扩展主密钥扩展(JDK 8u161 及更高版本): 将以下行添加到您的代码中以禁用扩展主密钥扩展,这可能会导致兼容性问题:
System.setProperty("jdk.tls.useExtendedMasterSecret", "false");
-
使用sessionByHostAndPort字段:对于较新的Java版本,使用“sessionsByHostAndPort”字段而不是“sessionHostPortCache”来访问TLS会话缓存。
-
绕过 Android 上的 SDK 限制:在 Android 设备上,您可以需要绕过 SDK 限制以使用反射访问私有字段。
通过实施这些措施,您可以使 Apache Commons Net 重用 TLS 会话进行数据连接,确保与需要它的 FTPS 服务器的兼容性.
以上是如何使用 Apache Commons Net 在 FTPS 中重用相同的 TLS 会话进行数据连接?的详细内容。更多信息请关注PHP中文网其他相关文章!
