Java EE fejlesztés Web-alkalmazás
JAVA EE: az web-alkalmazások. SSL. Keytool. HTTPS.
SSL és TLS egy kriptográfiai protokoll létrehozása a biztonságos / titkosított kapcsolat a kliens és a szerver. Üzenetet küldeni aszimmetrikus nyilvános kulcsú algoritmusok.
Nézzük mi, tisztán elkapja a szemét kell védeni az adatvédelmi terület, az ő hozzáállása, és a végén a cikk egy biztonságos kapcsolatot.
A példa kivitelezéséhez, akkor érdemes egy pillanatfelvétel az utolsó leckét, hogy távol van.
Létrehozása SSL tanúsítványt. A keytool alkalmazást.
A megoldás erre a problémára a következő lépéseket:
- Generációs magán kulcsokat.
- Létrehozása hitelesítési kérelmet fájlt (.csr)
- A fájlnak a hitelesítés-szolgáltató.
- Beszerzése és importálása aláírt igazolást.
- A szerver beállítása.
Ez a cikk leírja a használatát közművek alatt Ubuntu 12.04.
- Navigáljon a domain konfigurációs mappa Glassfish (
Mi zavernishi az első szakaszban a mi feladatunk. Most kell, hogy hozzon létre egy fájlt tanúsítás kérése parancs:
Ez a kérés akkor kell küldeni, hogy a tanúsító hatóság. A pass a COMODO oldalon, és megpróbál bejelentkezni a tanúsítványt.
A COMODO Free SSL tanúsítvány nyerhető 90 nap. Csak azért, mert a vonzereje a soha nem látott nagylelkűség. Trial igazolásokat nyújtanak szinte minden CA, mindenkinek megvan a saját életben (thawte 20 nap). Ha szükséges, kizárólag tárgyalás tanúsítások különböző központok, meg tudjuk tartani ki egy éve nem razdarivaya 200-300 $ -ra tanúsítvány aláírására.
Az első lépésben meg kell adnia a kérelem kódot, és válassza ki a kiszolgálót használ. Számunkra ez a Java Web Server.
Akkor távolítsa el a jelölést mindenféle előfizetések.
A további lépésekről kérni fogja a személyes adatokat és a szervezet adatait.
Továbbá, ha az Ön által megadott a domain ellenőrzés - egy levelet az egyik doboz, feltéve, akkor meg kell postázni az érvényesítő kódot. Ez meg kell adnia a megadott link.
Abban az esetben, a siker, a postafiókra megadott adatokat Önről, kap egy levelet a fájl melyik lesz, mint 5 tanúsítványokat.
Root CA tanúsítvány - AddTrustExternalCARoot.crt
Intermediate CA tanúsítvány - UTNAddTrustSGCCA.crt
Intermediate CA tanúsítvány - ComodoUTNSGCCA.crt
Intermediate CA tanúsítvány - EssentialSSLCA_2.crt
Az ingyenes SSL tanúsítvány - www_youdomain_ru.crt
Minden 5 igazolások, mi kell behozni a tárolóból.
Másolni a tanúsítványok a könyvtár a mi domain konfigurációt.
Az importálás fontos ahhoz, hogy valamennyi igazolást. Az, hogy nem hibázik, akkor nézd meg a GYIK oldalt COMODO.
Már néztem, és gyorsan, mert fogja tölteni a behozatalra. Következetesen az alábbi parancsokat:
Kész! Az új, hitelesített aláírt tanúsítvány importált a boltba, és kész arra, hogy az összes, a nyilvános kulcsot a biztonságos kapcsolat létrehozásához.
Beállítása Glassfish szerver használata egy új igazolás
Miután az új tanúsítvány sikeresen importálva, meg kell, hogy menjen a Server Administration Console (localhost: 4848).
A felügyeleti konzol, menjen a következő elérési utat a beállítások fa: Configuration> Hálózat konfigurációkkal> Hálózati hallgatóit.
Itt vannak a rendelkezésre álló hálózati hallgatók. Listener admin-hallgató. mint a neve is mutatja, a felelős az adminisztrációs konzolban. A hallgató http-hallgató-1 felelős egyszerű, biztonságos, hálózati áramlás, illetőleg http-hallgató-2 védi network stream.
Persze, te magad is új diákok, add hozzá őket a kikötők, szálak, és egyéb beállításokat. Ebben a példában fogjuk használni a meglévő hallgató http-hallgató-2 Válassza ki a hallgató, hogy biztonságos kapcsolatot létrehozni a port 8181 ..
A fő fül tartalmazza az információt, hogy a hallgató engedélyezve van-e a kapcsolat védelme végezzük, amely port meghallgatásuk, valamint egy adatfolyamot használunk. Itt csak azt kell biztosítani, hogy a biztonsági funkció engedélyezve van. Kövesse az SSL lapon.
Itt van is nem sok a munka:
Nem kötelező, hogy indítsa újra a kiszolgálót.
Beállítása a privát site terület biztonságos kapcsolatot
Ehhez hozzá kell adnunk egy sorban az egész!
Fedezze fel a privát-vezérlő servlet. Cserélje @ServletSecurity kommentár a következő:
Sőt, van hozzá egy másik lehetőséget, mondván, hogy kell használni a biztonságos átviteli protokollt.
Akkor menjen a saját telek területének és győződjön meg arról, hogy mostantól a https protokoll.
Ma találkoztunk egy másik módszer, hogy hozzon létre egy biztonságos JavaEE alkalmazásokhoz. Ez volt átadva a következő lépéseket generál egy privát kulcsot az aláírt tanúsítványt import. Megtanultuk, hogyan kell beállítani a web szerver dolgozni az új igazolások, és amint az a területe a webes alkalmazás, amely kell használni a biztonságos kapcsolatot.