我的任务是实现一个定制/独立的Java Web服务器，该服务器可以在同一端口上处理SSL和非SSL消息。

我已经实现了NIO服务器，并且对于非SSL请求，它可以很好地工作。我在SSL方面花了很长时间，可以真正使用一些指导。

到目前为止，这是我所做的。

为了区分SSL消息和非SSL消息，我检查了入站请求的第一个字节，看看它是否是SSL / TLS消息。例：

   byte a = read(buf);
   if (totalBytesRead==1 && (a>19 && a<25)){
       parseTLS(buf);
   }

在parseTLS（）方法中，我像这样实例化SSLEngine：

   java.security.KeyStore ks = java.security.KeyStore.getInstance("JKS");
   java.security.KeyStore ts = java.security.KeyStore.getInstance("JKS");

   ks.load(new java.io.FileInputStream(keyStoreFile), passphrase);
   ts.load(new java.io.FileInputStream(trustStoreFile), passphrase);

   KeyManagerFactory kmf = KeyManagerFactory.getInstance("SunX509");
   kmf.init(ks, passphrase);

   TrustManagerFactory tmf = TrustManagerFactory.getInstance("SunX509");
   tmf.init(ts);

   SSLContext sslc = SSLContext.getInstance("TLS");     
   sslc.init(kmf.getKeyManagers(), tmf.getTrustManagers(), null);


   SSLEngine serverEngine = sslc.createSSLEngine();
   serverEngine.setUseClientMode(false);
   serverEngine.setEnableSessionCreation(true);
   serverEngine.setWantClientAuth(true);

实例化SSLEngine之后，我将使用官方JSSE样本中提供的代码直接使用unwrap
/ wrap方法处理入站数据：

   log("----");

   serverResult = serverEngine.unwrap(inNetData, inAppData);
   log("server unwrap: ", serverResult);
   runDelegatedTasks(serverResult, serverEngine);

   log("----");

   serverResult = serverEngine.wrap(outAppData, outNetData);
   log("server wrap: ", serverResult);
   runDelegatedTasks(serverResult, serverEngine);

握手的第一部分似乎工作正常。客户端发送握手消息，服务器以一条包含4条记录的消息作为响应：

handshake (22)
- server_hello (2) 
- certificate (11) 
- server_key_exchange (12)
- certificate_request (13) 
- server_hello_done (14)

接下来，客户端发送包含三个部分的消息：

handshake (22)
 - certificate (11)
 - client_key_exchange (16)

change_cipher_spec (20)
 - client_hello (1)

handshake (22)
 *** Encrypted Message ****

SSLEngine解包客户机请求并解析记录，但是wrap方法产生0个字节，握手状态为OK /
NEED_UNWRAP。换句话说，我什么也没有发回给客户，握手也停止了。

这就是我被困住的地方。

在调试器中，我可以看到SSLEngine（特别是ServerHandshaker）找不到任何对等证书。当我查看来自客户端的证书记录（长度为0字节）时，这非常明显。但为什么？

我只能假设HelloServer响应出了点问题，但我似乎无法全力以赴。服务器似乎正在发送有效的证书，但客户端没有发回任何东西。我的密钥库有问题吗？还是信任库？还是与我实例化SSLEngine的方式有关？我很沮丧

其他几点：

• 上面的代码片段中引用的密钥库和信任库是使用以下教程创建的：http : //www.techbrainwave.com/? p=953
• 我使用Firefox 10和IE 9作为客户端来测试服务器。两个Web客户端的结果相同。
• 我正在使用随附的Sun / Oracle JDK 6和Java安全套接字扩展（JSSE）。

我期待您的任何指导，但请不要告诉我我很疯，还是使用Netty或Grizzly或其他现有解决方案。目前，这不是一个选择。我只想了解我在做什么错。

提前致谢！