Java:无需身份验证即可建立SSL连接
[英]Java: establish SSL connection without authentication
问题描述
我正在尝试创建一个应用程序,其中有一个托管文件的服务器和一个要检索这些文件的客户端。
我目前正在尝试在客户端和服务器之间建立SSL连接,但是,我只希望SSL的加密部分而不是身份验证(我不想经历创建和管理密钥库等的麻烦)。
我发现的所有示例代码都使用了需要身份验证的TLS。 我想知道什么实现不使用身份验证? 我读到有一个Diffie Hellman握手,但我想知道除TLS之外我还能使用其他密码套件吗?
SSLSocketFactory factory = null;
try {
SSLContext ctx;
KeyManagerFactory kmf;
KeyStore ks;
char[] passphrase = "passphrase".toCharArray();
ctx = SSLContext.getInstance("TLS");
kmf = KeyManagerFactory.getInstance("SunX509");
ks = KeyStore.getInstance("JKS");
是否可以使用不需要我创建KeyManagerFactory或Keystore的其他SSLContext?
1 个解决方案
解决方案1
0 2014-05-10 20:33:40
如果您确实想要这样做,并且可以通过其他方法避免中间人攻击,那么现在您将很容易受到攻击,只需启用匿名密码套件即可。
使用 Java 建立到 MySQL Amazon RDS (SSL/TLS) 的安全连接
[英]Using Java to establish a secure connection to MySQL Amazon RDS (SSL/TLS)
与浏览器和Java服务器建立客户端/服务器SSL连接?
[英]Establish client/server SSL connection with browser and my java server?
JDBC无法建立与SQL Server的SSL连接(Domino Java Agent FP 9)
[英]JDBC Could not establish SSL connection (Domino Java Agent FP 9) to SQL Server
通过SSL的Java SOAP Web服务,具有基本身份验证,连接被拒绝
[英]Java SOAP web service over SSL with basic authentication, connection refused
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.