Netty SSL 호스트 이름 확인 지원

Question

내가 알 수있는 바로는 Netty에서 SSL 호스트 이름 확인을 사용하는 데 사용할 수있는 '플래그'또는 구성 설정이 없습니다. 예를 들면 나는 SslHandler.handshake (에 의해 반환 된 ChannelFuture)를 사용하여 사용자 정의 구현 추가 본 적이 : 난 그냥 여기에 올바른 궤도에있어,하고 있는지 확인하려면

ChannelFuture handshakeFuture = sslHandler.handshake(); 
handshakeFuture.addListener(new ChannelFutureListener() 
{ 
    public void operationComplete(ChannelFuture future) throws Exception 
    { 
     if (future.isSuccess()) 
     { 
      // get peer certs, verify CN (or SAN extension, or..?) against requested domain 
      ... 

을 나는 방법을 실종 아니에요 단순히 호스트 이름 검증을 "가능하게"합니다.

Answer 1

Java 7을 사용하는 경우 기본 신뢰 관리자를 통해 SSLSocket 또는 SSLEngine을 구성하여 Java 7을 사용할 수 있습니다. (이것은 인 Netty 독립적이다.) 이와 같은

뭔가 작동해야 this example에 기재된

SSLContext sslContext = SSLContext.getDefault(); 
SSLEngine sslEngine = sslContext.createSSLEngine(); 

SSLParameters sslParams = new SSLParameters(); 
sslParams.setEndpointIdentificationAlgorithm("HTTPS"); 
sslEngine.setSSLParameters(sslParams); 

SSLEngine 인스턴스는 SslHandler 생성자 인수로 전달 될 수있다.

끝점 식별 알고리즘은 HTTPS 또는 LDAP 일 수 있습니다. 다른 프로토콜의 경우 HTTPS 규칙은 상당히 합리적이어야합니다.

(호스트 이름 대신 IP 주소가있는 URL을 사용하는 등의 잘못된 호스트 이름을 사용하여 해당 호스트에 연결하면 물론 작동하는지 확인할 수 있습니다. 인증서에는 주체 대체가 포함되지 않는다고 가정합니다. 이름 IP 주소 항목)