[Java lista] http kliens authentikácó
Ujfalusi Sandor
ujfalusi.sandor at gmail.com
2007. Aug. 2., Cs, 12:36:57 CEST
HellĂł,
A kliens tanĂşsĂtvány kiadĂłjának a tanĂşsĂtványát kell importálni a szerver
truststore fájljába, ami alapból a jre-ben (lib/security/cacerts) van és pár
felsĹ‘szintű kiadĂł tanĂşsĂtványa van benne, de tomcat connector-nál meg lehet
adni sajátot is, Ăgy nem kell a jre-be piszkálni.
A users realm-ben (tomcat-users.xml, vagy amit használsz) pedig fel kell
venni a klienseket, username a kliens tanĂşsĂtványának a subject-je, a
passwordnek pedig null-t kell Ărni, ha jĂłl emlĂ©kszem.
Ez irányban keresgélj,
S
Olaj PĂ©ter <polaj at iqs.hu> Ărta, 2007.08.02.:
>
> Sziasztok!
>
> Egy olyan rendszert szeretnék csinálni, ahol a kliensek https-en
> kommunikálnak egy webapp-al, de nem kommunikálhat bárki, csak akinek van
> kulcsa. A kommunikáció megy http-n, https-en is, de amikor a Tomcat-ben
> clientAuth-ot true-ra állĂtom, akkor megáll a dolog. A szervenek van egy
> keystore-ja, ez kell a https-hez. A kliensre is generáltam egy
> keystore-t, exportáltam a cert-et, majd a szerver keystore-jába
> importáltam, mindent szépen elfogadott. A kliensen meg megadtam a
> javax.net.ssl.keyStore Ă©s javax.net.ssl.keyStorePassword beállĂtásokban
> a kliensnek generált keystore-t és a jelszót. Ezek után kapok egy ilyen
> hibát:
> sun.security.provider.certpath.SunCertPathBuilderException: unable to
> find valid certification path to requested target
> Van valakinek valami tapasztalata e téren? A kliensen vagy a szerveren
> kell mĂ©g valamit állĂtgatnom? NĂ©zegettem a google-t is Ă©s több helyen
> találtam olyat, hogy a keystore-t be kellene tenni a
> java.home/lib/security könyvárba ilyen meg olyan néven. Ennek lehet
> valami köze hozzá? Mert kicsit furának találnám, hogy ide-oda, az adott
> alkalmazás struktĂşráján kĂvĂĽlre kell mĂ©g valamiket pakolni.
> Minden ötletet szĂvesen fogadok.
> PĂ©ter
> _______________________________________________
> Javalist mailing list
> Javalist at javagrund.hu
> http://javagrund.hu/mailman/listinfo/javalist
>
--------- következő rész ---------
Egy csatolt HTML állomány át lett konvertálva...
URL: http://javagrund.hu/pipermail/javalist/attachments/20070802/39369fe1/attachment.html
További információk a(z) Javalist levelezőlistáról