我想要一种简单的方法来创建SSLServerSocket。我想在运行时生成并使用自签名证书,因为数据需要受到保护,但它非常非常安全并不是非常重要。
我找到了制作SSLServerSocket的教程,但他们认为你有合适的证书。
Psuedo-code,代码示例和简单段落都是可接受的答案。
答案 0 :(得分:0)
最简单的方法可能是调用外部程序。 openssl是许多加密事物的绝佳工具......使用以下命令创建自签名证书:
openssl req -new -newkey rsa:1024 -days 365 -nodes -x509 -keyout www.example.com.pem -out www.example.com.pem
您可以使用Runtime.exec()或使用ProcessBuilder运行此类生成。
答案 1 :(得分:0)
如果在每次运行服务器时生成自签名证书,通常都没有任何意义。最好创建一次自签名证书(例如,在服务器设置期间),这就是全部。
对用于保护通信的自签名证书进行了很好的描述和讨论in this StackOverflow topic。请阅读它,因为它也解决了你的问题。