|
|
Регистрация Восстановить пароль |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
Нет наработок или кода, если нужно готовое решение - создайте тему в разделе Фриланс и оплатите работу. Название темы включает слова - "Помогите", "Нужна помощь", "Срочно", "Пожалуйста". Название темы слишком короткое или не отражает сути вашего вопроса. Тема исчерпала себя, помните, один вопрос - одна тема Прочитайте правила и заново правильно создайте тему. |
|
Опции темы | Поиск в этой теме |
04.11.2011, 08:21 | #1 |
Новичок
Джуниор
Регистрация: 04.11.2011
Сообщений: 2
|
вопрос по сертификатам (серверные и клиентские)
Добрый день!
Мне поручили ниже описанное сделать именно на JAVA, потому что до этого все ошибки исправляли на языке JAVA, и все получалась. Друзья помогите плиз,чем сможете, я в трудном положений, дайте ссылки где можно про этот вопрос прочетать. При работе по протоколу HTTPS возникает проблема с сертификатами, точнее c клиентскими сертификатами с приватными ключами. Есть поставщики услуг, которые высылают только серверный сертификат. Тогда, высланный поставщиком серверный сертификат мы импортируем в хранилище доверенных сертификатов. Поставщиков, использующих только серверный сертификат мы можем подключать сколько угодно след образом: ./keytool -import -alias aesroot –keystore /export/home/way4/appserver/jdk/1.6/jre/lib/security/cacerts –file /export/home/way4/appserver/mystores/aes_ca.crt Также есть поставщики услуг, которые высылают серверный и клиентский сертификат. В этом случае мы указываем в коде программы или в настройках приложения следующие пути к сертификатам: -Djavax.net.ssl.keyStore=app/config/work/keys/halyk.p12 -Djavax.net.ssl.keyStoreType=pkcs12 -Djavax.net.ssl.keyStorePassword=cha ngeit -Djavax.net.ssl.trustStore=app/config/work/keys/aes.keystore -Djavax.net.ssl.trustStoreType=jks -Djavax.net.ssl.trustStorePassword=c hangeit Поставщиков, использующих серверный и клиентский сертификат мы можем подключить только одного. Если указываем несколько раз пути к клиентским сертификатам, то работает только последний указанный, предыдущие указанные пути затираются, при запросах возникает ошибка по сертификату. Серверные сертификаты мы добавим в cacerts или создадим отдельное хранилище и укажем пути в приложении. Но можем ли мы положить клиентские сертификаты в один файл под одним и тем же паролем, что и к самому хранилищу. Если да, то подскажите пожалуйста каким образом это можно и с помощью каких утилит? Если невозможно, подскажите пожалуйста другие пути решения проблемы, исходя из вашего опыта. |
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
вопрос по сертификатам | NURLANK | Общие вопросы по Java, Java SE, Kotlin | 0 | 04.11.2011 08:11 |
За вознаграждение требуется написать на DELPHI клиентскую и серверные части | СерегаЯ | Фриланс | 1 | 05.10.2011 20:19 |
Клиент-серверные приложения | _Troy | Работа с сетью в Delphi | 0 | 29.09.2011 17:51 |
У кого есть серверные коммерческие скрипты? | gogison | PHP | 1 | 30.12.2009 00:10 |