|
osdir.com mailing list archive |
|
Subject: Re: SSL spojení - msg#00082List: java.czechodpovídám na zprávu ze čtvrtka, 17. srpna 2006, kterou Tomáš Procházka napsal v 18:52:16: Jsem se díval a moje dotazy jsou často nezodpovězeny, takže si odpovím sám. Pokud se použije HTTP Client knihovna od Apache, stačí: Protocol authhttps = new Protocol("https", new AuthSSLProtocolSocketFactory( new URL("file:cert/client.jks"), "heslo", new URL("file:cert/server.jks"), "heslo"), 443); Protocol.registerProtocol("https", authhttps); Jak jednoduché. --------------------------- Původní zpráva --------------------------- Odesilatel: Tomáš Procházka <t.prochazka-aRb0bU7PRFPrBKCeMvbIDA@xxxxxxxxxxxxxxxx> Předmět: SSL spojení Datum: 17. srpna 2006, 18:52:16 (GMT +0200) Přílohy: <none> msgid:103520445.20060817185216-aRb0bU7PRFPrBKCeMvbIDA@xxxxxxxxxxxxxxxx TP> Zdravím. TP> Neřešil někdo prosím vás spojení se serverem přes SSL? ------------------------ Konec původní zprávy ------------------------ -- --------------------------------------------------------------------- Tomáš Procházka E-mail: t.prochazka-aRb0bU7PRFPrBKCeMvbIDA@xxxxxxxxxxxxxxxx WWW: http://atom.sf.cz ICQ: 87147320 --------------------------------------------------------------------- Thread at a glance:
Previous Message by Date: click to view message previewRe: portlety a tomcat 5.5Nepouzvate nahodou alespon castecne spring framework? Rad bych to s nim integroval. Pet Michal Vích wrote: > zkuste jetspeed 2. delali jsme v nem velky projekt a jsem s nim spokojen. > > > >> ------------ Původní zpráva ------------ >> Od: Burdik Petr <pet-0Lgl2flFWsjR7s880joybQ@xxxxxxxxxxxxxxxx> >> Předmět: Re: portlety a tomcat 5.5 >> Datum: 19.8.2006 14:18:48 >> ---------------------------------------- >> Sakrys, to bude tim. Muzete mi prosim nejaky portlet container >> doporucit? Zvazuji zatim jetspeed nebo pluto. >> >> Petr Burdik >> >> >> Michal Vích wrote: >> >>> A to poustite jen v cistem tomcat? Portlety pro svuj beh potrebuji portlet >>> >> container. coz je napr jetspeed nebo websphere portal. >> >>> tedy v pripade ze to jsou portlety podle jsr 168 >>> >>> >>> >>>> ------------ Původní zpráva ------------ >>>> Od: Burdik Petr <pet-0Lgl2flFWsjR7s880joybQ@xxxxxxxxxxxxxxxx> >>>> Předmět: portlety a tomcat 5.5 >>>> Datum: 19.8.2006 12:57:09 >>>> ---------------------------------------- >>>> Ahojte, >>>> stahnul jsem si nekolik ruznych prikladu na portlety a ani jeden mi >>>> nejde spustit. Lepe receno v tomcatu v pohode spustim, ale nic se mi >>>> nezobrazi. Nevite prosim o nejakem funkcnim prikladu, ktery bych mohl >>>> vyzkouset? Hledal jsem to uz nekolikrat a nedari se mi. >>>> >>>> Pekny den >>>> Pet >>>> >>>> >>>> >>>> >>>> >> >> >> Next Message by Date: click to view message previewRe: Sun Tech Days v PrazeAhoj. MoÅnà hloupà dotaz. Bude to i pro bÄÅnà lidi? ;-) --------------------------- PÅvodnà zprÃva --------------------------- Odesilatel: Roman Strobl <Roman.Strobl-UdXhSnd/wVw@xxxxxxxxxxxxxxxx> PÅedmÄt: Sun Tech Days v Praze Datum: 17. srpna 2006, 11:44:21 (GMT +0200) PÅÃlohy: <none> msgid:44E43A75.6040901-xsfywfwIY+M@xxxxxxxxxxxxxxxx R> Ahoj, R> ve dnech 14. - 16. listopadu probÄhne konference Sun Tech Days v Praze. R> Tato konference je poÅÃdÃna spoleÄnostà Sun Microsystems a probÃhà v R> rÅznÃch lokalitÃch ve svÄtÄ. PoÄet mÄst je omezenà (tento rok se jednà o R> 13 destinacÃ), Praha je vÅak jednÃm z nich. Spolu se Sun Tech Days bude R> Sun poÅÃdat tzv. NetBeans day a Solaris day. R> VÃce informacà o Sun Tech Days naleznete na tÄchto strÃnkÃch: R> http://developers.sun.com/events/techdays/index.jsp R> VÃce informacà o NetBeans Day naleznete zde R> <http://www.netbeans.org/community/articles/worldtour/index.html>: R> http://www.netbeans.org/community/articles/worldtour/index.html R> PÅesnà mÃsto konÃnà a Äas zahÃjenà bude jeÅtÄ upÅesnÄno. Na Sun Tech R> Days je tÅeba se zaregistrovat, registrace pro Prahu vÅak prozatÃm R> nebyla otevÅena. R> OznÃmenà na java.cz: http://www.java.cz/detail.do?articleId=2249 R> -Roman Åtrobl R> NetBeans Evangelist R> P.S. Na prvnÃm setkÃnà JUGu se pracuje, vypadà to, Åe by mohla pÅijet R> Laurie Tolson a promluvit mimo jinà o opensourcovÃnà javy (Laurie je VP R> pro Javu v Sunu). Brzy dÃm vÄdÄt vÃce informacÃ. R> P.P.S. Byl by zÃjem o pÅednÃÅku o Maven od Jason van Zyla, jednoho z R> tvÅrcÅ Mavenu? ------------------------ Konec pÅvodnà zprÃvy ------------------------ -- --------------------------------------------------------------------- TomÃÅ ProchÃzka E-mail: t.prochazka-aRb0bU7PRFPrBKCeMvbIDA@xxxxxxxxxxxxxxxx WWW: http://atom.sf.cz ICQ: 87147320 --------------------------------------------------------------------- Previous Message by Thread: click to view message previewSSL spojeníZdravím. Neřešil někdo prosím vás spojení se serverem přes SSL? Problém je v tom, že nejenom, že je třeba ověřit certifikát serveru, ale taky já se musím prokázat platným certifikátem, jinak mě server nepustí dál. První část se mi podařila. Musel jsem pomoci keytool naimportovat certifikáty serveru a certifikační autority. Problém je ale s tím vlastním certifikátem, který obsahuje soukromý klíč. Vůbec si s tím nevím rady. Dostanu se jen na handshake failure. Taky vůbec nechápu, proč se v ovládacích panelech, v tom nástroji na konfiguraci Javy dají importovat certifikáty, které pak Java vůbec nepoužívá. Nebo se to musí nějak ručně povolit? Děkuji za každou radu. Datum: 18:35:35 17. srpna 2006 -- --------------------------------------------------------------------- Tomáš Procházka E-mail: t.prochazka-aRb0bU7PRFPrBKCeMvbIDA@xxxxxxxxxxxxxxxx WWW: http://atom.sf.cz ICQ: 87147320 --------------------------------------------------------------------- Next Message by Thread: click to view message previewRe: SSL spojeníTomáš Procházka wrote: Ahoj, odpovídám na zprávu ze čtvrtka, 17. srpna 2006, kterou Tomáš Procházka napsal v 18:52:16: Jsem se díval a moje dotazy jsou často nezodpovězeny, takže si odpovím sám. Pokud se použije HTTP Client knihovna od Apache, stačí: Protocol authhttps = new Protocol("https", new AuthSSLProtocolSocketFactory( new URL("file:cert/client.jks"), "heslo", new URL("file:cert/server.jks"), "heslo"), 443); Protocol.registerProtocol("https", authhttps); Jak jednoduché. Ve skutečnosti záleží na tom, jestli chcete SSL socket nebo HTTPS spojení, v druhém případě pak záleží na implementaci HTTP klienta. Standardní javax.net.ssl.HttpsURLConnection se dá nastavovat pomocí různých properties, bohužel z javadocu na to nevedou odkazy, takže se musí chvilku hledat, ale je to popsáno tady: http://java.sun.com/j2se/1.5.0/docs/guide/security/jsse/JSSERefGuide.html#CustomizingStores Já jsem to vždycky řešil napsáním vlastních implementací javax.net.ssl.X509TrustManager a javax.net.ssl.X509KeyManager a jejich nastavením do SSLContextu: SSLContext sctx = SSLContext.getInstance("SSL"); sctx.init(mujKeyManager, mujTrustManager, null); HttpsURLConnection.setDefaultSSLSocketFactory(sctx.getSocketFactory()); pak mám nad vším úplnou kontrolu. Abych se pochlubil, umím už používat jako zdroj certifikátů a klíčů i hardwarová zařízení odpovídající specifikaci PKCS11, konkrétně USB tokeny Rainbow iKey 3000, a perfektně to funguje. Makub -- ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Supercomputing Center Brno Martin Kuba Institute of Computer Science email: makub-8qz54MUs51PtwjQa/ONI9g@xxxxxxxxxxxxxxxx Masaryk University http://www.ics.muni.cz/~makub/ Botanicka 68a, 60200 Brno, CZ mobil: +420-603-533775 -------------------------------------------------------------- smime.p7s Description: S/MIME Cryptographic Signature Loading Comments...
|
|
