KeyStore implementace nad DB
Zdravim, Neznate nekdo jiz hotovou a pouzitelnou implementaci Javovskeho KeyStore nad databazi? V aplikaci potrebuji za behu generovat klice a certifikaty. Pouzivat standardni JKS/PKCS#12 implementace bezici nad souborem mi neprijde moc pouzitelne s ohledem na konkurentni pristup uzivatelu, navic v klusteru. Implementovat nejakou zamykaci vrstvu nad tim souborem by byl spise zoufaly hack. Kupodivu jsem nic nevygoogloval i kdyz mi prijde, ze to je obecne dost pouzitelna funkcionalita. Diky, Honza
Re: KeyStore implementace nad DB
Dobry den,mozno pomoze: http://www.bouncycastle.org/Martin KrajciOn 5/3/06, Moravec Jan < [EMAIL PROTECTED]> wrote: Zdravim, Neznate nekdo jiz hotovou a pouzitelnou implementaci Javovskeho KeyStore nad databazi? V aplikaci potrebuji za behu generovat klice a certifikaty. Pouzivat standardni JKS/PKCS#12 implementace bezici nad souborem mi neprijde moc pouzitelne s ohledem na konkurentni pristup uzivatelu, navic v klusteru. Implementovat nejakou zamykaci vrstvu nad tim souborem by byl spise zoufaly hack. Kupodivu jsem nic nevygoogloval i kdyz mi prijde, ze to je obecne dost pouzitelna funkcionalita. Diky, Honza -- Best regards,Martin Krajci
RE: KeyStore implementace nad DB
Dobry den, BouncyCastle znam a pouzivam, ale nevim o tom, ze by meli KeyStore nad DB. Pokud vim, maji pouzitelny PKCS#12 nad souborem, ale to pro me ucely nestaci, viz nize. Jan Moravec -Original Message-From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED]On Behalf Of Martin KrajciSent: Wednesday, May 03, 2006 4:08 PMTo: JavaSubject: Re: KeyStore implementace nad DB Dobry den,mozno pomoze: http://www.bouncycastle.org/Martin Krajci On 5/3/06, Moravec Jan < [EMAIL PROTECTED]> wrote: Zdravim, Neznate nekdo jiz hotovou a pouzitelnou implementaci Javovskeho KeyStore nad databazi? V aplikaci potrebuji za behu generovat klice a certifikaty. Pouzivat standardni JKS/PKCS#12 implementace bezici nad souborem mi neprijde moc pouzitelne s ohledem na konkurentni pristup uzivatelu, navic v klusteru. Implementovat nejakou zamykaci vrstvu nad tim souborem by byl spise zoufaly hack. Kupodivu jsem nic nevygoogloval i kdyz mi prijde, ze to je obecne dost pouzitelna funkcionalita. Diky, Honza-- Best regards,Martin Krajci
RE: KeyStore implementace nad DB
Dobry den, nevim, zda to jde, jen me tak okamzite napadlo: Nebylo by mozne ukladat soubor s klici do DB jako BLOB? Dejme tomu, ze by nebyl jeden velky keystore, ale sada mensich (napr. kazdy uzivatel by mel svuj keystore). mp. From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Moravec JanSent: Wednesday, May 03, 2006 4:13 PMTo: JavaSubject: RE: KeyStore implementace nad DB Dobry den, BouncyCastle znam a pouzivam, ale nevim o tom, ze by meli KeyStore nad DB. Pokud vim, maji pouzitelny PKCS#12 nad souborem, ale to pro me ucely nestaci, viz nize. Jan Moravec -Original Message-From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED]On Behalf Of Martin KrajciSent: Wednesday, May 03, 2006 4:08 PMTo: JavaSubject: Re: KeyStore implementace nad DB Dobry den,mozno pomoze: http://www.bouncycastle.org/Martin Krajci On 5/3/06, Moravec Jan < [EMAIL PROTECTED]> wrote: Zdravim, Neznate nekdo jiz hotovou a pouzitelnou implementaci Javovskeho KeyStore nad databazi? V aplikaci potrebuji za behu generovat klice a certifikaty. Pouzivat standardni JKS/PKCS#12 implementace bezici nad souborem mi neprijde moc pouzitelne s ohledem na konkurentni pristup uzivatelu, navic v klusteru. Implementovat nejakou zamykaci vrstvu nad tim souborem by byl spise zoufaly hack. Kupodivu jsem nic nevygoogloval i kdyz mi prijde, ze to je obecne dost pouzitelna funkcionalita. Diky, Honza-- Best regards,Martin Krajci
Re: KeyStore implementace nad DB
A pouzit jdbm? Nebo jinou hash on disk DB?
RE: KeyStore implementace nad DB
Ja si porad nejsem jisty, ze mit KeyStore v blobu (at uz jeden, ci jeden per firma) je dobry reseni. Kdyz si predstavim, ze budu chtit zkontrolovat/updatovat neco v tomk keystoru a budu muset z DB nacist cely keystore blob prislusne firmy, pak ho standardni implementace KeyStore interne rozparsuje, pak z neho neco prectu/updatuji a nakonec to cele opet ulozim, jezi se mi trochu vlasy na hlave... Proc nemit KeyStore, ktery jede nad rozparsovanymi keystore zaznamy v DB? Odpada tim parsovaci krok, nepotrebuji v DB zamykat cely blob, ale jen updatovany zaznam pricemz k tomu keystoru mohu pristupovat pres standardni KeyStore API. BTW: Netusim, proc to KeyStore API Suni svazali s potrebou nacitat/ukladat keystore z/do streamu? To mi fakt neprijde jako dobry design. Je preci na me, kde chci Keystore mit, zda v DB, na karte, v souboru ci jinde. Jan Moravec -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Behalf Of Karel Tejnora Sent: Thursday, May 04, 2006 7:52 PM To: Java Subject: Re: KeyStore implementace nad DB A pouzit jdbm? Nebo jinou hash on disk DB?
Re: KeyStore implementace nad DB
Moravec Jan napsal(a): Ja si porad nejsem jisty, ze mit KeyStore v blobu (at uz jeden, ci jeden per firma) je dobry reseni. Kdyz si predstavim, ze budu chtit zkontrolovat/updatovat neco v tomk keystoru a budu muset z DB nacist cely keystore blob prislusne firmy, pak ho standardni implementace KeyStore interne rozparsuje, pak z neho neco prectu/updatuji a nakonec to cele opet ulozim, jezi se mi trochu vlasy na hlave... tak si nad tou databazi udelejte vlastni programovou mezivrstvu, ktera bude klientum ten KS poskytovat a nebo bude realizovat vlastni business operace dej mi klic, dej mi certifikat apod. Pak je mozne udelat napriklad cacheovani nacteneho KS. -- S pozdravem Roman "Dagi" Pichlik /* http://www.sweb.cz/pichlik/ Blog pro kodery */ __ This email has been scanned by the MessageLabs Email Security System. For more information please visit http://www.messagelabs.com/email __
RE: KeyStore implementace nad DB
To je presne, jak asi skoncim. Puvodne jsem se ptal, zda nekdo nezna/nepouziva takovou implementaci, abych to nemusel psat. Je mi skoro podezrele, ze nic hotoveho jsem nenasel. Diky, Jan Moravec -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Behalf Of Roman Pichlik Sent: Friday, May 05, 2006 9:45 AM To: Java Subject: Re: KeyStore implementace nad DB Moravec Jan napsal(a): > Ja si porad nejsem jisty, ze mit KeyStore v blobu (at uz jeden, ci jeden per > firma) je dobry reseni. Kdyz si predstavim, ze budu chtit > zkontrolovat/updatovat neco v tomk keystoru a budu muset z DB nacist cely > keystore blob prislusne firmy, pak ho standardni implementace KeyStore > interne rozparsuje, pak z neho neco prectu/updatuji a nakonec to cele opet > ulozim, jezi se mi trochu vlasy na hlave... tak si nad tou databazi udelejte vlastni programovou mezivrstvu, ktera bude klientum ten KS poskytovat a nebo bude realizovat vlastni business operace dej mi klic, dej mi certifikat apod. Pak je mozne udelat napriklad cacheovani nacteneho KS. -- S pozdravem Roman "Dagi" Pichlik /* http://www.sweb.cz/pichlik/ Blog pro kodery */ __ This email has been scanned by the MessageLabs Email Security System. For more information please visit http://www.messagelabs.com/email __