Quiero usar el cifrado anónimo de Diffie-Hellman para SSL. También quiero usar un certificado de una vía para la autenticación del servidor. ¿Es esto posible?
Por definición, cuando se utilizan los conjuntos de cifrado DH_anon en SSL / TLS , no hay un certificado de servidor. de hecho no es un certificado, ya que en esa situación el servidor tampoco tiene permitido solicitar un certificado al cliente.
Si desea autenticar el servidor , entonces el servidor que tiene en mente debe tener algo especial que lo distinga de cualquier otra máquina en Internet. Dado que todos pueden comprar el mismo tipo de hardware, ese "algo especial" debe ser algo que el servidor sepa . Con un certificado, lo que el servidor sabe es una clave privada en un par de claves asimétricas (RSA, DSA ...). Sin un certificado, puede autenticar el servidor con respecto a un secreto compartido (que tanto el servidor como el cliente saben); vea RFC 4279 (cuando el secreto compartido es una clave secreta de alta entropía) o RFC 5054 (cuando el secreto compartido es una contraseña).
Lea otras preguntas en las etiquetas authentication tls certificates