Tengo dos pares de certificados / claves en un almacén de claves de Java. Los alias de esas entradas clave son "foo" y "barra".

Mi cliente TLS (programa java) utiliza el almacén de claves. La autenticación del cliente TLS se realiza durante la apertura de la conexión. El programa cliente debe usar la entrada de clave "foo" cuando el servidor TLS solicite el certificado del cliente. Ahora el cliente envía un certificado incorrecto ("barra") al servidor durante el protocolo de conexión.

¿Cómo puedo saber el alias de la entrada de clave deseada a SSLSocket antes de conectarme?

Actualmente el código está siguiendo:

final SSLSocket ss = (SSLSocket)SSLSocketFactory.getDefault().createSocket(); 
ss.setEnabledProtocols( new String[] {"TLSv1"});
ss.connect( targetAddress );