Re: SSL spojení

Mon, 21 Aug 2006 07:56:50 -0700 

Ahoj,
odpovídám na zprávu z pondělka, 21. srpna 2006,
kterou Martin Kuba napsal(a) v 10:59:03:

   Díky za odpověď. Ano, šlo mi o HTTPS, špatně jsem se vyjádřil.

   Z externích zdrojů zatím certifikáty číst nemusím, ale až to budu 
potřebovat, vím kam se obrátit. 

   Zatím jsem spokojen s tím Apache HTTP clientem.

--------------------------- Původní zpráva ---------------------------
 Odesilatel: Martin Kuba <[EMAIL PROTECTED]>
    Předmět: SSL spojení
      Datum: 21. srpna 2006, 10:59:03 (GMT +0200)
    Přílohy: <none>
      msgid:[EMAIL PROTECTED]
    
M> Tomáš Procházka wrote:
>> Ahoj,
>> odpovídám na zprávu ze čtvrtka, 17. srpna 2006,
>> kterou Tomáš Procházka napsal v 18:52:16:
>> 
>>   Jsem se díval a moje dotazy jsou často nezodpovězeny, takže si odpovím sám.
>> 
>> 
>>   Pokud se použije HTTP Client knihovna od Apache, stačí:
>> 
>>     Protocol authhttps = new Protocol("https", new 
>> AuthSSLProtocolSocketFactory(
>>            new URL("file:cert/client.jks"), "heslo",
>>            new URL("file:cert/server.jks"), "heslo"), 443);
>>     Protocol.registerProtocol("https", authhttps);
>> 
>>   Jak jednoduché.

M> Ve skutečnosti záleží na tom, jestli chcete SSL socket nebo
M> HTTPS spojení, v druhém případě pak záleží na implementaci
M> HTTP klienta. Standardní javax.net.ssl.HttpsURLConnection
M> se dá nastavovat pomocí různých properties, bohužel z javadocu
M> na to nevedou odkazy, takže se musí chvilku hledat, ale je to
M> popsáno tady:

M> 
http://java.sun.com/j2se/1.5.0/docs/guide/security/jsse/JSSERefGuide.html#CustomizingStores

M> Já jsem to vždycky řešil napsáním vlastních implementací
M> javax.net.ssl.X509TrustManager a javax.net.ssl.X509KeyManager
M> a jejich nastavením do SSLContextu:

M> SSLContext sctx = SSLContext.getInstance("SSL");
M> sctx.init(mujKeyManager, mujTrustManager, null);
M> HttpsURLConnection.setDefaultSSLSocketFactory(sctx.getSocketFactory());

M> pak mám nad vším úplnou kontrolu. Abych se pochlubil, umím už
M> používat jako zdroj certifikátů a klíčů i hardwarová zařízení
M> odpovídající specifikaci PKCS11, konkrétně USB tokeny Rainbow iKey 3000,
M> a perfektně to funguje.

M> Makub

------------------------ Konec původní zprávy ------------------------

-- 
---------------------------------------------------------------------
 Tomáš Procházka


 E-mail: [EMAIL PROTECTED]
    WWW: http://atom.sf.cz
    ICQ: 87147320
---------------------------------------------------------------------

Odpovedet emailem