Conscrypt com jdk8 para ativar o ALPN para http2
Estive pesquisando como implementar Conscrypt Provedor SSL usando conscrypt-openjdk-uber-1.4.1.jar para o jdk8 suportar ALPN para fazer um http2 (usando o apache httpclient 5) conexão com um servidor como jdk8 não suporta ALPN por padrão ou a outra solução é migrar para o jdk9 (ou superior), o que não é possível no momento, pois nosso produto é fortemente dependente de jdk8
Estive pesquisando extensivamente alguns documentos ou exemplos para implementar, mas não consegui encontrar u
Tentei inserir o provedor de criptografia como padrão e meu programa o toma como provedor padrão, mas ainda assim ele não consegue se conectar ao servidor http2, meu exemplo é o seguinte,
public static void main(final String[] args) throws Exception {
Security.insertProviderAt(new OpenSSLProvider(), 1);
final SSLContext sslContext = SSLContexts.custom().loadTrustMaterial(new TrustAllStrategy()).build();
final PoolingAsyncClientConnectionManager connectionManager = PoolingAsyncClientConnectionManagerBuilder.create().setTlsStrategy(new H2TlsStrategy(sslContext, NoopHostnameVerifier.INSTANCE)).build();
final IOReactorConfig ioReactorConfig = IOReactorConfig.custom().setSoTimeout(Timeout.ofSeconds(5)).build();
final MinimalHttpAsyncClient client = HttpAsyncClients.createMinimal(HttpVersionPolicy.FORCE_HTTP_2, H2Config.DEFAULT, null, ioReactorConfig, connectionManager);
client.start();
final HttpHost target = new HttpHost("localhost", 8082, "https");
final Future<AsyncClientEndpoint> leaseFuture = client.lease(target, null);
final AsyncClientEndpoint endpoint = leaseFuture.get(10, TimeUnit.SECONDS);
try {
String[] requestUris = new String[] {"/"};
CountDownLatch latch = new CountDownLatch(requestUris.length);
for (final String requestUri: requestUris) {
SimpleHttpRequest request = SimpleHttpRequest.get(target, requestUri);
endpoint.execute(SimpleRequestProducer.create(request), SimpleResponseConsumer.create(), new FutureCallback<SimpleHttpResponse>() {
@Override
public void completed(final SimpleHttpResponse response) {
latch.countDown();
System.out.println(requestUri + "->" + response.getCode());
System.out.println(response.getBody());
}
@Override
public void failed(final Exception ex) {
latch.countDown();
System.out.println(requestUri + "->" + ex);
ex.printStackTrace();
}
@Override
public void cancelled() {
latch.countDown();
System.out.println(requestUri + " cancelled");
}
});
}
latch.await();
} catch (Exception e) {
e.printStackTrace();
}finally {
endpoint.releaseAndReuse();
}
client.shutdown(ShutdownType.GRACEFUL);
}
este programa fornece a saída como
org.apache.hc.core5.http.ConnectionClosedException: Conexão fechada org.apache.hc.core5.http.ConnectionClosedException: Conexão fechada em org.apache.hc.core5.http2.impl.nio.FrameInputBuffer.read (FrameInputBuffer. java: 146) em org.apache.hc.core5.http2.impl.nio.AbstractHttp2StreamMultiplexer.onInput (AbstractHttp2StreamMultiplexer.java:415) em org.apache.hc.core5.http2.impl.nio.AbstractHttp2IOEventHandler. java: 63) em org.apache.hc.core5.http2.impl.nio.ClientHttp2IOEventHandler.inputReady (ClientHttp2IOEventHandler.java:38) em org.apache.hc.core5.reactor.InternalDataChannel.onIOEvent (InternalData): em org.apache.hc.core5.reactor.InternalChannel.handleIOEvent (InternalChannel.java:50) em org.apache.hc.core5.reactor.SingleCoreIOReactor.processEvents (SingleCoreIOReactor.java:173) em org.apache.hc.core5 .reactor.SingleCoreIOReactor.doExecute (SingleCoreIOReactor.java:123) em org.apache.hc.core5.reactor.AbstractSingleCoreIOReactor.execute ( AbstractSingleCoreIOReactor.java:80) em org.apache.hc.core5.reactor.IOReactorWorker.run (IOReactorWorker.java:44) em java.lang.Thread.run (Thread.java:748)
Se eu imprimir o provedor e a versão imprimir comoConscrypt versão 1.0 eJDK 1.8.0_162, mas ainda não consegue se conectar com um ponto de extremidade http2
mesmo pedaço de código funciona perfeitamente se eu conectar usando o jdk9 com o provedor padrão, o que estou perdendo aqui na configuração de criptografi
Qualquer ajuda é apreciada
Desde já, obrigad