Самый простой способ сделать SSLSocketServer (генерация сертификата во время выполнения)

Question

Я хочу простой способ создания SSLServerSocket. Я хотел бы, чтобы самоподписанный сертификат создавался и использовался во время выполнения, потому что данные должны быть защищены, но не очень важно, чтобы они были очень и очень безопасными.

Я нашел учебники по созданию SSLServerSocket, но они предполагают, что у вас был правильный сертификат.

Psuedo-код, примеры кода и простой абзац - все приемлемые ответы.

Answer 1

Обычно самозаверяющий сертификат вообще не имеет смысла, если он генерируется при каждом запуске сервера.Лучше создать самозаверяющий сертификат один раз (например, во время настройки сервера) и все.

В этой теме StackOverflow есть хорошее описание и обсуждение самозаверяющих сертификатов для защиты связи Пожалуйста, прочитайте его, так как он отвечает и на ваш вопрос.

Answer 2

Самый простой способ сделать это - вызвать внешнюю программу.openssl - отличный инструмент для многих задач шифрования ... Создайте самозаверяющий сертификат с помощью:

openssl req -new -newkey rsa:1024 -days 365 -nodes -x509 -keyout www.example.com.pem  -out www.example.com.pem

Вы можете запустить такое генерирование с помощью Runtime.exec() или ProcessBuilder.