【发布时间】:2013-10-04 12:10:13
【问题描述】:
我想使用匿名 diffie Hellman 算法创建证书,因为需要创建 HTTPS Web 服务而无需执行身份验证。 需要帮助我如何为服务器配置证书以及设置 Tomcat 服务器的步骤。
【问题讨论】:
标签: tomcat soap ssl wsdl diffie-hellman
【发布时间】:2013-10-04 12:10:13
【问题描述】:
根据定义,匿名 DH 密码套件不需要任何一方的身份验证。因此,他们根本不使用证书。在这种情况下,您不需要设置密钥库。为匿名 DH 创建证书没有任何意义。
(实际上,当您不使用匿名 DH 密码套件时,缺少密钥库是“没有通用密码套件”消息的原因之一,默认情况下这些密码套件已被合理禁用。)
如果您想使用匿名 DH 密码套件,这是您需要配置的密码套件(请参阅 list of cipher suites disabled by default 中带有 anon 的名称)。
请注意,默认情况下禁用它们是有充分理由的:它们使连接容易受到 MITM 攻击。如果您希望连接安全,您应该始终至少让客户端验证服务器的身份(通过在服务器上配置证书)。
【讨论】: