尽管SSL / TLS并非严格要求证书,但HTTPS
要求使用证书,因为RFC
2818(尤其是第3.1节)明确提到了X.509证书。
您可以在ServerFault的此答案中找到一个非常类似的问题的更多详细信息。
没有证书的任何操作都将超出RFC
2818的范围,但是它可能仍然有效(并且很有意义)。但是,其他实现的支持可能有所不同。如果选择不使用证书,则仍然需要一种方法来验证服务器的标识,以确保通信的安全性。
编辑:
用于JSSE的Oracle提供程序不支持PSK密码(或OpenPGP证书)。Kerberos密码套件是最接近共享密钥的密码套件。
