默认值
KeyManager将发送找到的第一个证书,该证书与服务器请求的条件相匹配,即它将发送它找到的第一个证书,可以为其建立证书链,该证书链由服务器在请求期间发送的一个CA名称组成。
。
如果您始终希望选择特定的别名,则需要实现自己的别名
X509KeyManager,可能会包装默认的管理器。这些方面的工作应该起作用(未经测试的实际代码,可能会有一些错别字):
KeyStore keystore = ... // create and load your keystore.KeyManagerFactory kmf = KeyManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm());kmf.init(keystore, password.toCharArray());final X509KeyManager origKm = (X509KeyManager)kmf.getKeyManagers()[0];X509KeyManager km = new X509KeyManager() { public String chooseClientAlias(String[] keyType, Principal[] issuers, Socket socket) { return "foo"; } public X509Certificate[] getCertificateChain(String alias) { return origKm.getCertificateChain(alias); } // Delegate the rest of the methods from origKm too...}然后将其用于您的
SSLContext:
SSLContext sslContext = sslContext.getInstance("TLS");sslContext.init(new KeyManager[] { km }, null, null);SSLSocketFactory sslSocketFactory = sslContext.getSocketFactory();
