[秘密会议]如何在飞地中支持SSL？

Question

你好，Corda专家:我有一个关于Conclave beta 3的问题，我下载了conclave SDK Hello world项目，并根据秘密文件成功地运行了它。但是，当我尝试使用RestTemplate从enclave访问外部https API时，它失败了。并且错误消息是"java.security.NoSuchAlgorithmException:默认SSLContext不可用“。由于enclave的默认JVM是Avian，所以我怀疑Avian可能不支持SSL。有专家知道根本原因以及如何解决吗？非常感谢。

​

Answer 1

此时，Conclave不支持出站SSL连接。这是我们想要支持和高度优先考虑的事情，但必须非常小心地进行。例如，我们必须发布一个根证书存储，其中包含嵌入在二进制文件中的enclave (或者主机可以注入的签名版本)，在主机控制时钟的情况下，还有关于如何处理过期检查的问题，无论使用什么凭据访问外部服务(如果有的话)都需要安全地密封和存储，支持OCSP装订只会有意义，因为OCSP是一种需要禁用的其他所有其他类型的吊销检查形式。

你技术上不需要我们帮你解决这些问题。您可以使用调用机制从主机中加载SSLEngine和中继数据包。这会有点尴尬，但应该是可能的。