ssl是必需的密钥库和信任库吗？

Question

我有以下的客户端和服务器，它使用SSL：

客户端代码（桌面）：

 SSLSocket socket= (SSLSocket)sslsf.createSocket(ip,Constants.CHAT_SERVER_PORT); 
     final String[] enabledCipherSuites = socket.getSupportedCipherSuites(); 
     socket.setEnabledCipherSuites(enabledCipherSuites); 

服务器代码（安卓）：

 SSLServerSocket ss=(SSLServerSocket)sslssf.createServerSocket(Constants.CHAT_SERVER_PORT); 
     final String[] enabledCipherSuites = ss.getSupportedCipherSuites(); 
     ss.setEnabledCipherSuites(enabledCipherSuites);   
     while(true){     
      Socket s=ss.accept(); 
     } 

我使用他们不信任和密钥库。他们是强制性的？

Answer 1

如果您将被要求提供证书，即您是服务器还是服务器需要客户端身份验证，则只需要密钥存储库。

默认信任库随Java一起提供。如果您不指定另一个，则使用它。

请勿启用已禁用的密码套件。他们不安全。你只是避免了这个问题。解决这个问题。

Answer 2

最后用下面的代码我已经解决了Android的服务器密钥库问题： -

try{     
     String keyStoreType = KeyStore.getDefaultType(); 
     KeyStore keyStore = KeyStore.getInstance(keyStoreType); 
     keyStore.load(Dummy.class.getResourceAsStream("IPMessengerServerKeystore"), "dhar9654".toCharArray());     

     String keyalg=KeyManagerFactory.getDefaultAlgorithm(); 
     KeyManagerFactory kmf=KeyManagerFactory.getInstance(keyalg); 
     kmf.init(keyStore, "dhar9654".toCharArray()); 

     SSLContext context = SSLContext.getInstance("TLS"); 
     context.init(MainActivity.kmf.getKeyManagers(), null, null);   
     SSLServerSocket ss=(SSLServerSocket)context.getServerSocketFactory().createServerSocket(Constants.CHAT_SERVER_PORT); 

    }catch(Exception e){ 
    e.printStackTrace(); 
    }