当使用Java创建SSL连接时,我们首先使用KeyStores和TrustStores初始化SSLContext。javax.net.ssl中的SSLContext有一个名为createSSLEngine()的方法来创建SSLEngine。因此,在为连接创建会话时,将使用已创建的SSLEngine。我的问题是在SSL协议的哪一点使用KeyStores和TrustStores中的keymanager和trustmanager ?
在建立相互信任和真实性并创建SSL会话时进行SSL握手。
关于您的发送问题,如果链中至少有一个证书是可信的,那么标准JSSE信任管理器认为证书链是可信的。它不一定是根证书。如果您绝对确定必须建立根证书的有效性和真实性,则应该实现自定义TrustManager,并使用它来代替默认实现。