com openssl vc consegue fazer essa conversao
Isto podia ser um pouco mais simples, ou pelo menos ter um pouco mais de material.
Vou ver se compro um livro para entender melhor sobre isso e então depois partir para o trabalho. Assim, na tentativa e erro é complicado. Acabo me irritando.
Veja o link que encontrei. Tem coisas aqui também:
http://www.jjocenio.com/2011/03/conexao-ssl-em-aplicacoes-java/
estava com a impressao de que vc javia resolvido o problema uma vez com a senha em maos, qual eh exatamente a dificuldade que vc esta tendo no momento? eh apenas o cliente que nao esta autenticando corretamente?
Pois é,
Eu também achei que já tinha resolvido, mas não. Sinceramente, nem sei mais o que dizer. Fiz tudo o que precisava ser feito, importei o certificado usando o keytool, setei para não validar certificado, usei as dicas do blog acima e nada. Sempre recebo os mesmos erros. Ora o certificado não foi encontrado, ora o certificado não é valido e ora a url esta errada. Diante disso não sei mais o que fazer.
Lembrando que localmente , no meu computador a aplicação funciona sem problemas. Quando jogo ela no servidor tenho essas dificuldades.
Vou procurar algum livro na net falando sobre isso , não adianta ficar chutando para achar as soluções. Vou estudar primeiro sobre o assunto que a solução vem.
Se alguém estiver afim de dar uma aula, estou a aberto a aprender rs.
Meu skype é lucasblancob
Abraçosss
Opa,
Respondendo a sua pergunta, o erro que estou empacado agora é:
esse erro eh relacionado ao fato da URL do seu servidor ser diferente da URL que o certificado foi emitido, o que normal quando vc esta usando um SSC (imagino que este seja seu caso)
ae que vem o lance de vc instruir a JRE que o seu certificado eh valido, e os erros de dominios incompativeis deveriam desaparecer
qual servidor vc usa? qual setup vc esta usando no conector?
Eu utilizo o um servidor LINUX com a distribuição SUSE.
Estou utilizando o TomCat 5.5 e utilizo o conector padrão do TomCat, se eu não me engano é o OpenSSL !
Foi isto que me perguntou rs ?
sim, isso mesmo poste a configuracao do conector:
No tomcat eu não fiz absolutamente nada.
Apenas acessei o servidor, usei o comando do Keytool para importar o certificado e em seguida usei o código abaixo para configurar a minha aplicação
para acessar o keystore gerado
System.setProperty("javax.net.ssl.trustStore", "/tmp/keystore.key");
System.setProperty("javax.net.ssl.keyStorePassword", "12345");porque nao?
um exemplo de conector configurado para SSL
[code]<Connector protocol=“org.apache.coyote.http11.Http11Protocol”
port=“8443” minSpareThreads=“5” maxSpareThreads=“75”
enableLookups=“true” disableUploadTimeout=“true”
acceptCount=“100” maxThreads=“200”
scheme=“https” secure=“true” SSLEnabled=“true”
keystoreFile="${jboss.server.home.dir}/conf/jboss-server-keystore.jks"
keystorePass=“changeit”
truststorefile="${jboss.server.home.dir}/conf/truststore.jks"
truststorepass=“changeit”
clientAuth=“false” sslProtocol=“TLS”/>
[/code]
caso queira forcar o uso de client certs, apenas mude para clientAuth=“true”
isso eh verdade, querer correr antes de saber caminhar nunca da muito certo
esse post explica o basico do basico que vc tem que entender (ele fala sobre o setup no weblogic weblogic, mas a mecanismo eh identico em qualquer servidor)
http://monduke.com/2006/06/04/the-fifteen-minute-guide-to-mutual-authentication/
Eu não alterei o tomcat porque recebi instruções que uma vez que o código fosse colocado no meu programa, não seria necessário alterar as configurações.
De qualquer forma obrigado pela ajuda.
Vou estudar o assunto antes para não ficar falando besteira rs.
Obrigado.
Alguém pode me ajudar?
Estou tentando fazer funcionar um webservice acessar um https, eu estava fazendo com System.properties na aplicação, passando como parametro os certificados.
Quando migramos para o Weblogic isso parou de funcionar.
Esse weblogic, tem alguma mágica pra fazer ele respeitar o System.properties da minha aplicação?
Parece que ele reseta a conexão.
Obrigado