我正在寻找一种安全地将数据从服务器传输到客户端(反之亦然)的解决方案。即数据无法由第三人阅读。
我发现可以使用SSLHandler建立服务器和客户端之间的安全连接,必须将其添加到通道管道中。 SSLEngine作为参数传递,它由SSLContext创建,SSLContext包含key-和truststore。
由于我不关心谁连接到服务器(已经确定客户端是经过验证的客户端),我正在寻找没有证书的解决方案。
是否可以在不使用证书的情况下创建安全连接?
答案 0 :(得分:0)
不,不可能。 SSL需要证书。但它不必由权威机构验证(如果客户没有检查它) - 所以你可以使用自签名证书。应该为你的用例做好工作。或者您可以使用startssl.com - 在那里您可以获得免费证书。