0
我希望使用匿名diffie Hellman算法创建证书,因为需要创建HTTPS Web服务而无需执行身份验证。 需要帮助如何为服务器配置证书以及设置tomcat服务器的步骤。如何使用恼人的diffie-hellmen算法为服务器生成证书或密钥存储区
我希望使用匿名diffie Hellman算法创建证书,因为需要创建HTTPS Web服务而无需执行身份验证。 需要帮助如何为服务器配置证书以及设置tomcat服务器的步骤。如何使用恼人的diffie-hellmen算法为服务器生成证书或密钥存储区
根据定义,匿名 DH密码套件不需要任何一方的身份验证。因此,他们根本不使用证书。在这种情况下,您不需要设置密钥库。为匿名DH创建证书没有任何意义。
(缺少密钥库的其实是在事业,为消息“没有共同的密码套件”之一,当你不使用匿名DH密码套件,这是明智的默认禁用)。
如果您希望使用匿名DH密码套件,这是您需要配置的密码套件(请参阅list of cipher suites disabled by default中的anon
的名称)。
请注意,由于一个很好的原因,它们被默认禁用:它们使连接易受MITM攻击。如果您希望连接安全,您应始终至少让客户端验证服务器的身份(通过在服务器上配置证书)。