Java安全套接字扩展

   Java安全套接字扩展(JSSE)就像一个框架，抽象了传输层安全性(TLS)的底层机制。通过抽象化底层协议的复杂性和特殊性，JSSE使程序员能够使用安全的加密通信，同时最大程度地减少可能的安全漏洞。Java安全套接字扩展(JSSE)使用TLS协议在客户端和服务器之间提供安全的加密通信。

    TLS提供了一种对服务器和客户端进行身份验证以提供隐私和数据完整性的方法。所有TLS通信都以服务器与客户端之间的“握手”开始。在握手期间，TLS协商客户端和服务器用来相互通信的密码套件。该密码套件是通过TLS提供的各种安全功能的组合。

    JSSE执行以下操作以提高应用程序的安全性：

    通过加密保护通信数据。

    认证远程用户ID。

    验证远程系统名称。

    注意： JSSE使用数字证书来加密Java应用程序的套接字通信。数字证书是用于标识安全系统，用户和应用程序的Internet标准。您可以使用IBMDigital Certificate Manager来控制数字证书。有关更多信息，请参阅IBM Digital Certificate Manager。

    通过使用JSSE使Java应用程序更安全：

    准备IBM i以支持JSSE。

    通过以下方式设计Java应用程序以使用JSSE：

    如果尚未使用套接字工厂，则将Java套接字代码更改为使用套接字工厂。

    更改Java代码以使用JSSE。

    使用数字证书通过以下方式使您的Java应用程序更安全：

    选择要使用的数字证书的类型。

    在运行应用程序时使用数字证书。

    您还可以使用QsyRegisterAppForCertUse API将Java应用程序注册为安全应用程序。

    为传输层安全性支持准备系统

    要使IBM i服务器准备使用传输层安全性(TLS)，您需要安装Digital Certificate Manager LP。

    更改Java代码以使用套接字工厂

    要将传输层安全性(TLS)与现有代码一起使用，必须首先将代码更改为使用套接字工厂。

    更改Java代码以使用传输层安全性

    如果代码已经使用套接字工厂来创建其套接字，则可以向程序添加传输层安全性(TLS)支持。

    选择数字证书

    在决定使用哪个数字证书时，应考虑几个因素。您可以使用系统的默认证书，也可以指定要使用的其他证书。

    运行Java应用程序时使用数字证书

    要使用传输层安全性(TLS)，必须使用数字证书运行Java应用程序。

    使用Java安全套接字扩展

    此信息仅适用于在运行Java 2 Platform Standard Edition(J2SE)和后续发行版的系统上使用JSSE。JSSE就像一个抽象TLS底层机制的框架。通过抽象化底层协议的复杂性和特殊性，JSSE使程序员能够使用安全的加密通信，同时最大程度地减少可能的安全漏洞。Java安全套接字扩展(JSSE)使用传输层安全性(TLS)协议在客户端和服务器之间提供安全的加密通信。