0
수행 할 인증없이 HTTPS 웹 서비스를 만들 필요가있는 Anonymous diffie Hellman 알고리즘을 사용하여 인증서를 만들려고합니다. 서버 인증서를 구성하고 tomcat 서버를 설정하는 방법을 알려면 도움이 필요합니다.annoymous diffie-hellmen 알고리즘을 사용하여 서버용 인증서 또는 키 저장소를 생성하는 방법
A
답변
1
정의에 따라 익명 DH 암호 군은 어느 당사자의 인증도 필요로하지 않습니다. 따라서 그들은 전혀 인증서를 사용하지 않습니다. 이 경우 키 스토어를 설정할 필요가 없습니다. 익명 DH에 대한 인증서를 만드는 것은 의미가 없습니다.
(당신이 현명 기본적으로 사용되는 익명 DH 암호화 방식을 사용하지 않을 때는 키 스토어의 부족은 메시지 "공통의 암호 군"에 대한 원인의 하나는 사실에있다.)
하는 경우 익명의 DH 암호 스위트를 사용하려면 구성해야하는 암호 스위트 (에 anon이있는 이름 참조)가 필요합니다.
기본적으로 좋은 이유로 MITM 공격에 취약한 연결을 설정합니다. 연결을 안전하게하려면 최소한 클라이언트가 (서버에서 인증서를 구성하여) 서버의 ID를 확인하도록해야합니다.