Supporto Java per Server Name Indication (SNI) nel ruolo del server?

Question

Java 7 porta client support for SNI. Sono note le implementazioni open source del ruolo del server SNI? Java fornisce connessioni TLS "supporto trasparente" (incluso l'handshake), ma ho bisogno di disaccoppiare il processo di handshake per poter inviare un certificato basato sull'estensione SNI nome_host.

Dopo aver fallito nel trovare la documentazione online, ho cercato nel codice sorgente OpenJDK, ma non sembra essere un punto in cui posso monitorare il messaggio ClientHello prima che Java invii il messaggio ServerHello.

Answer 1

Non conosco un'implementazione open source nota per Java 7, ma il supporto SNI del server è coming in Java 8. Se si esegue il back-port su Java 7, mi piacerebbe saperlo.

Answer 2

ho fatto un trucco veloce di qualche tempo fa: https://bitbucket.org/zmarcos/sniserversocket

Se si seguono le istruzioni: https://bitbucket.org/zmarcos/sniserversocket/wiki/Home

che funzionerà anche sui server Java EE, come Glassfish.

Answer 3

Mi sono imbattuto lo stesso problema e ho finito per scrivere una libreria open source: TLS Channel. Lo scopo della libreria è in realtà più grande: è un'astrazione completa per SSLEngine (che è seriamente difficile da utilizzare direttamente), esponendolo come ByteChannel.

Per quanto riguarda SNI, la libreria esegue l'analisi dei primi byte prima di creare SSLEngine. L'utente può quindi fornire una funzione al canale del server, per selezionare SSLContexts in base al nome del dominio ricevuto.