Во время установления связи SSL, шаг 3, который загружает сертификат с сервера, является необязательным.java ssl рукопожатие без загрузки сертификата
Итак, если я распространил сертификат с моим клиентом, как я могу пропустить загрузку, чтобы повысить производительность?
Обратите внимание, что я знаю, как загрузить локальный сертификат и как ему доверять. Но я не знаю, как пропустить процесс загрузки, и я не нашел ничего полезного в java-документе.
Заранее спасибо.
EDIT
мой вопрос не об использовании шифров, который не требует сертификата. У меня все еще есть сертификат и вы хотите использовать его открытый ключ для обмена симметричными ключами.
Если вы хотите подключиться к серверу, который не использует сертификат, это дубликат для [Как подключиться к SSL-серверу на Java, который не отправляет сертификат?] (Http://stackoverflow.com/ вопросы/29512394/как к подключению к ан-SSL-сервер-в-Java-что-оленья кожа-отправить-а-сертификат). Если вы спросите о подключении к серверу с сертификатом, но не загрузите его снова *, то вы действительно спросите о возобновлении сеанса, который дублируется для [возобновления TLS-соединения в Java] (http://stackoverflow.com/questions/12318325/resume -tls-соединение-в-Java). –
@SteffenUllrich На самом деле я прошу подключиться к серверу с сертификатом, но без его загрузки _even в первый раз. Это возможно? – Immueggpain
Ваш вопрос воплощает противоречие в терминах. Если вы используете набор шифров, для которого требуется сертификат, требуется сертификат. SSL не использует открытые ключи для шифрования, за исключением одного случая сообщения подтверждения. Поэтому ваш вопрос не имеет смысла. – EJP