System.setPropertyとSecurity.setPropertyの相違点

Question

カスタムチップで動作するように設計されたJavaアプリケーションの下にコード行があります。

System.setProperty("ssl.SocketFactory.provider", "some.custom.socketFactory"); 

私は「ssl.SocketFactory.providerは」java.security.Securityクラスに設定するプロパティであることを、インターネットから推測します。

セキュリティプロパティではなくシステムプロパティとして「ssl.SocketFactory.provider」を設定すると、肯定的または否定的な違いがあり、正しいと言えば、システムとセキュリティのサブセットまたはスーパーセットが混乱していますしたがって、 "ssl.SocketFactory.provider"プロパティが設定されている人は問題になりません。

PS： 1）チップ上のjavaアプリケーションはサーバー認証でサーバーとの通信に成功しましたが、更新されたサーバーからクライアント認証が要求されるとSSLContext（検証済みのTrust and Key Managerファクトリで初期化されます）サーバーIPとポートでソケットを作成できません。スレッドは.createSocket（IP、port）で永遠にブロックします。

2）私はインターネットで多くの検索をしましたが、これらのクラスの間にドットを結びつけることができませんでした。もし見つからなかったり、間違っていたら。

Answer 1

Security.getPropertyとは、SecurityクラスにプライベートなPropertiesオブジェクトのプロパティを設定しています。

つまり、システムとセキュリティのサブセットまたはスーパーセットがあります。

号

ので、"ssl.SocketFactory.provider"プロパティが設定されている人には関係ありません。

重要です。

---

デフォルトのセキュリティプロパティは、Javaインストールのファイルからロードされます。すなわち"$JAVA_HOME/lib/security/java.security"ここで、$JAVA_HOMEは有効 java homeを示します。これらは、Systemプロパティの"java.security.properties"プロパティで指定されたプロパティファイルによって上書きできます。

したがって、システムプロパティに"ssl.SocketFactory.provider"を設定すると、が機能しません。しかし、あなたの場合：

1. は
2. がそれに"ssl.SocketFactory.provider"プロパティを入れて、
3. があなたのSystemプロパティにオーバーライドファイルに適切な"java.security.properties"参照元を追加し、セキュリティプロパティファイルを上書き作成します。例えば-Dコマンドラインオプションを使用します。

はである必要があります。

---

（上記の詳細は、Java 8のソースコードを読んでから収集されている。実装は、他のバージョンでは異なる場合があります。）