在没有证书的https上的Java SSL中
是否可以在不使用Java证书的情况下将ssl与httpconnection一起使用?我想使用随机数或密钥。
感谢Raihan
问题答案:
尽管SSL / TLS并非严格要求证书,但HTTPS
要求使用证书,因为RFC
2818
(尤其是第3.1节)明确提到了X.509证书。
您可以在ServerFault的此答案中找到一个非常类似的问题的更多详细信息。
没有证书的任何操作都将超出RFC
2818的范围,但是它可能仍然有效(并且很有意义)。但是,其他实现的支持可能有所不同。如果选择不使用证书,则仍然需要一种方法来验证服务器的标识,以确保通信的安全性。
编辑:
用于JSSE的Oracle提供程序不支持PSK密码(或OpenPGP证书)。Kerberos密码套件是最接近共享密钥的密码套件。
-
问题内容: 我在带ssl的Apache下有肥皂服务,而没有ssl的suds效果很好。 我有客户端证书(my.crt和user.p12文件)。 我如何配置suds客户端,使其与通过https的服务一起使用? 我没有证书 问题答案: 听起来您想使用 客户端 证书而不是某些注释中所述的 服务器 证书进行身份验证。我遇到了同样的问题,并且能够为SUDS编写自定义传输。这是对我有用的代码。 您需要PEM格式
-
我正在尝试将Wildfly(10)配置为使用HTTPS的SSL证书。它似乎对8443工作正常(使用HTTPS://example.com:8443--没有错误,证书显示它是由CA签名的),但是当我将HTTPS切换到端口443时,每当我访问站点时(通过HTTPS://example.com,它会告诉我我的证书安装不正确,连接不安全,使用的是自签名密钥)。 以下是我的standalone.xml文件中
-
问题内容: 是否可以在不使用Bouncy Castle 类的情况下用Java代码合理地创建X509证书? 问题答案: 签名证书的能力不是标准Java库或扩展的一部分。 您自己需要做的许多代码都是核心的一部分。有一些类可以编码和解码X.500名称,X.509证书扩展,各种算法的公钥,当然还有用于实际执行数字签名的类。 自己实施这项工作并非易事,但绝对是可行的-我第一次制作可用于证书签名的原型时,可能