我想使用匿名 diffie Hellman 算法创建证书,因为需要创建 HTTPS Web 服务而无需执行身份验证。 需要帮助我如何为服务器配置证书以及设置 tomcat 服务器的步骤。
最佳答案
根据定义,匿名 DH 密码套件不需要任何一方的身份验证。因此,他们根本不使用证书。在这种情况下,您不需要设置 keystore 。为匿名 DH 创建证书没有任何意义。
(当您不使用匿名 DH 密码套件时,缺少 keystore 实际上是“没有共同的密码套件”消息的原因之一,默认情况下这些密码套件被合理禁用。)
如果要使用匿名 DH 密码套件,则需要配置密码套件(参见 list of cipher suites disabled by default 中带有 anon 的名称)。
请注意,它们在默认情况下被禁用是有充分理由的:它们使连接容易受到 MITM 攻击。如果您希望连接安全,您应该始终至少让客户端验证服务器的身份(通过在服务器上配置证书)。
关于tomcat - 如何使用匿名 diffie-hellman 算法为服务器生成证书或 keystore ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/19180835/