JRMP+RMI
关键在于此处修改
<mbean code="org.jboss.invocation.jrmp.server.JRMPInvoker"
name="jboss:service=invoker,type=jrmp">
<attribute name="RMIObjectPort">9444</attribute>
<attribute name="RMIClientSocketFactory">socket.RMISSLClientSocketFactory</attribute>
<attribute name="RMIServerSocketFactory">socket.RMISSLServerSocketFactory</attribute>
<attribute name="ServerAddress">${jboss.bind.address}</attribute>
<depends>jboss:service=TransactionManager</depends>
</mbean>
此处的SOCKET为自写的两个JAVA文件封装在一个叫SOCKET。JAR中
在这两个文件中写有jsse的SSLSOCKET方法,一个为SERVER用,用于验证客户端发送来的含有证书信息的流,一个为CLIENT端用,用于发送CLIENT端的证书流,和验证TRUSTSTORE过来的信任方服务器流,两者如果匹配了,就建立起了握手机制,此时,如果想在中间窍听RMI传输信息时,就变得不可能了
注意,这边是对jrmp端口进行加密
不是对JBOSS的1099端口或1098“RMI METHOD INVOKER SOCKET”加密
JBOSS是这样的,1099端口用于远程RMI传输,当INVOKER一个远程方法时,是用1098端口,然后,注意了,然后用4444(JRMP)端口对其进行解释,因此在用JBOSS做INTERNET服务RMI时,要开三个端口,1099,1098,4444(JRMP)端口,1098也可以不用对外开放只要1099和JRMP端口,对JRMP端口进行加密是必须的,程序效率和传输效率以加密的随机数种子大小为依据,512位基本上没有效率问题,1024位上就会出现有延时了!!OK??明白了吗?
关键在于此处修改
<mbean code="org.jboss.invocation.jrmp.server.JRMPInvoker"
name="jboss:service=invoker,type=jrmp">
<attribute name="RMIObjectPort">9444</attribute>
<attribute name="RMIClientSocketFactory">socket.RMISSLClientSocketFactory</attribute>
<attribute name="RMIServerSocketFactory">socket.RMISSLServerSocketFactory</attribute>
<attribute name="ServerAddress">${jboss.bind.address}</attribute>
<depends>jboss:service=TransactionManager</depends>
</mbean>
此处的SOCKET为自写的两个JAVA文件封装在一个叫SOCKET。JAR中
在这两个文件中写有jsse的SSLSOCKET方法,一个为SERVER用,用于验证客户端发送来的含有证书信息的流,一个为CLIENT端用,用于发送CLIENT端的证书流,和验证TRUSTSTORE过来的信任方服务器流,两者如果匹配了,就建立起了握手机制,此时,如果想在中间窍听RMI传输信息时,就变得不可能了
注意,这边是对jrmp端口进行加密
不是对JBOSS的1099端口或1098“RMI METHOD INVOKER SOCKET”加密
JBOSS是这样的,1099端口用于远程RMI传输,当INVOKER一个远程方法时,是用1098端口,然后,注意了,然后用4444(JRMP)端口对其进行解释,因此在用JBOSS做INTERNET服务RMI时,要开三个端口,1099,1098,4444(JRMP)端口,1098也可以不用对外开放只要1099和JRMP端口,对JRMP端口进行加密是必须的,程序效率和传输效率以加密的随机数种子大小为依据,512位基本上没有效率问题,1024位上就会出现有延时了!!OK??明白了吗?
解决方案 »
免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货