我想使用匿名 diffie Hellman 算法创建证书,因为需要创建没有身份验证的 HTTPS Web 服务。需要帮助我如何为服务器配置证书以及设置 Tomcat 服务器的步骤。
问问题
382 次
1 回答
1
根据定义,匿名DH 密码套件不需要任何一方的身份验证。因此,他们根本不使用证书。在这种情况下,您不需要设置密钥库。为匿名 DH 创建证书没有任何意义。
(实际上,当您不使用匿名 DH 密码套件时,缺少密钥库是“没有通用密码套件”消息的原因之一,默认情况下这些密码套件被明智地禁用。)
如果您想使用匿名 DH 密码套件,这是您需要配置的密码套件(请参阅默认情况下禁用的密码套件列表中anon的名称)。
请注意,默认情况下禁用它们是有充分理由的:它们使连接容易受到 MITM 攻击。如果您希望连接是安全的,您应该始终至少让客户端验证服务器的身份(通过在服务器上配置证书)。
于 2013-10-04T13:47:39.667 回答