[英]Java: establish SSL connection without authentication
我正在尝试创建一个应用程序,其中有一个托管文件的服务器和一个要检索这些文件的客户端。
我目前正在尝试在客户端和服务器之间建立SSL连接,但是,我只希望SSL的加密部分而不是身份验证(我不想经历创建和管理密钥库等的麻烦)。
我发现的所有示例代码都使用了需要身份验证的TLS。 我想知道什么实现不使用身份验证? 我读到有一个Diffie Hellman握手,但我想知道除TLS之外我还能使用其他密码套件吗?
SSLSocketFactory factory = null;
try {
SSLContext ctx;
KeyManagerFactory kmf;
KeyStore ks;
char[] passphrase = "passphrase".toCharArray();
ctx = SSLContext.getInstance("TLS");
kmf = KeyManagerFactory.getInstance("SunX509");
ks = KeyStore.getInstance("JKS");
是否可以使用不需要我创建KeyManagerFactory或Keystore的其他SSLContext?
如果您确实想要这样做,并且可以通过其他方法避免中间人攻击,那么现在您将很容易受到攻击,只需启用匿名密码套件即可。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.