关于ssl得问题。client短不保留任何cert行吗?

Hi对SSL从来没有研究过,最近在尝试着做,很多例子都是要在两端都要有CERT。请问在客户端不保管cert能成功得建立连接吗?下面得代码基本上和socket一样的,这样写能成功吗?要不要考虑在客户维护cert。哪位有这样得简单得客户端的代码吗?能给我share下吗?非常感谢。SSLSocket sslsock = (SSLSocket) factory.createSocket(hostName, 7778);
SSLSession session = sslsock.getSession();

解决方案 »

  1.   

    SSL的普通应用,只需要验证服务器端就可以了,所以我们在一些登录的页面,系统会切换到https 来防止密码的传输过程被窃取。如果客户端也需要验证,则需要本地安装证书。比如许多网银都提供这个功能。
      

  2.   

    单向ssh验证,仅验证服务器端,配置简单,如果是tomcat的话,看这里
    http://tomcat.apache.org/tomcat-6.0-doc/ssl-howto.html
      

  3.   

    恩恩,分单向和双向验证,单向验证的话客户端不需要证书.
    在TOMCAT中配置过,CSDN上有篇很不错的配置文档,不过忘了地址了,呵呵,网上很多