ssl是必需的密鑰庫和信任庫嗎？

Question

我有以下的客戶端和服務器，它使用SSL：

客戶端代碼（桌面）：

 SSLSocket socket= (SSLSocket)sslsf.createSocket(ip,Constants.CHAT_SERVER_PORT); 
     final String[] enabledCipherSuites = socket.getSupportedCipherSuites(); 
     socket.setEnabledCipherSuites(enabledCipherSuites); 

服務器代碼（安卓）：

 SSLServerSocket ss=(SSLServerSocket)sslssf.createServerSocket(Constants.CHAT_SERVER_PORT); 
     final String[] enabledCipherSuites = ss.getSupportedCipherSuites(); 
     ss.setEnabledCipherSuites(enabledCipherSuites);   
     while(true){     
      Socket s=ss.accept(); 
     } 

我使用他們不信任和密鑰庫。他們是強制性的？

Answer 1

如果您將被要求提供證書，即您是服務器還是服務器需要客戶端身份驗證，則只需要密鑰存儲庫。

默認信任庫隨Java一起提供。如果您不指定另一個，則使用它。

請勿啓用已禁用的密碼套件。他們不安全。你只是避免了這個問題。解決這個問題。

Answer 2

最後用下面的代碼我已經解決了Android的服務器密鑰庫問題： -

try{     
     String keyStoreType = KeyStore.getDefaultType(); 
     KeyStore keyStore = KeyStore.getInstance(keyStoreType); 
     keyStore.load(Dummy.class.getResourceAsStream("IPMessengerServerKeystore"), "dhar9654".toCharArray());     

     String keyalg=KeyManagerFactory.getDefaultAlgorithm(); 
     KeyManagerFactory kmf=KeyManagerFactory.getInstance(keyalg); 
     kmf.init(keyStore, "dhar9654".toCharArray()); 

     SSLContext context = SSLContext.getInstance("TLS"); 
     context.init(MainActivity.kmf.getKeyManagers(), null, null);   
     SSLServerSocket ss=(SSLServerSocket)context.getServerSocketFactory().createServerSocket(Constants.CHAT_SERVER_PORT); 

    }catch(Exception e){ 
    e.printStackTrace(); 
    }