Dne 14.12.2010 10:02, Tomas Vojtech napsal(a):
No když na to teď koukám tak vidím, že otázka byla položená úplně špatně.
Nejedná se mi o nastavení SSL v tomcatu, ale o tu klientskou část, když
kontaktuju, např. přes webovou službu, vzdálený server.
O manuálním nastavení vím, ale jde mi o to jestli to nejde nastavit nějak
globálně jako nastavuju např. cestu k truststoru
-Djavax.net.ssl.trustStore=/cesta/trusted.jks. Nějaký
-Djavax.net.ssl.neco=NejakaTrida nebo něco co mi zajistí, že budu mít vždy
načtený aktuální keystore ať komunikuju s http serverem, ldap serverem nebo
čímkoliv jiným.
V tom případě doporučuji ke čtení tohle:
http://download.oracle.com/javase/6/docs/technotes/guides//security/jsse/JSSERefGuide.html#X509TrustManager
a tohle:
http://download.oracle.com/javase/6/docs/technotes/guides//security/jsse/JSSERefGuide.html#CustomizingStores
Nicméně o implementaci reloadující certifikáty CA za běhu jsem tam nic nenašel,
takže stejně nezbude než si ji napsat.
Makub
--
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Supercomputing Center Brno Martin Kuba
Institute of Computer Science email: ma...@ics.muni.cz
Masaryk University http://www.ics.muni.cz/~makub/
Botanicka 68a, 60200 Brno, CZ mobil: +420-603-533775
--------------------------------------------------------------