В настоящее время я работаю на демонстрационном TLS-сервере, используя Bouncy Castle (bctls-jdk15on v1.64). До сих пор мне удавалось получить рабочий пример со стандартными настройками Bouncy Castle для TLS. TlsServer, который я использую, выглядит следующим образом
var tlsServer = new DefaultTlsServer(encryptor)
{
protected TlsCredentialedSigner getRSASignerCredentials() throws IOException {
var keyParams = PrivateKeyFactory.createKey(keyPair.getPrivate().getEncoded());
var encryptionParams = new TlsCryptoParameters(context);
return new BcDefaultTlsCredentialedSigner(
encryptionParams,
(BcTlsCrypto) encryptor,
keyParams,
certificate,
SignatureAndHashAlgorithm.rsa_pss_rsae_sha256
);
}
};
Теперь я хотел бы установить максимальную длину фрагмента открытого текста ( RFC6066 ) и предлагаемые наборы шифров. Документация Bouncy Castle здесь не дает достаточных указаний.
Как я могу установить эти параметры в приведенном выше коде?