| Autor |
Mensagem |
![[Post New]](/templates/default/images/icon_minipost_new.gif) 09/10/2009 10:49:27
|
Andre_JavaWorld
JavaTeenager
![[Avatar]](/images/avatar/b6770af9bf892b0d4dbbc1aa5a3201a4.jpg)
Membro desde: 29/06/2007 12:48:07
Mensagens: 166
Localização: Saint Cyr L'ecole, France
Offline
|
Ola Pessoal,
Atualmente estou usando dois programas para lidar com certificados, o keytool que ja vem no jdk e o keyman da ibm, estou usando mais o keytool, meu atual sistema exige que cada cliente que se conecte ao servidor tenha um certificado instalado no pc deles, o servidor ao iniciar a conexao ssl, pede este certificado ao cliente, se o certificado for encontrado temos um handshake e a conexao com a aplicacao é aberta, até ai tudo bem, ja tenho os certificados instalados no servidor e no cliente, so que tenho um problema... nao queremos pagar um serviço como a verysign por ser totalmente desnecessario no nosso caso, e ja temos uma ca propria instalada em todos os browsers da compania, o que preciso agora, é saber como assinar certificados com esta ca, atravez do keytool, alguem poderia me dar uma dica de como assinar um certificado com o keytool?
Desde ja agradeço a ajuda do pessoal
Abraços
André Martins
This message was edited 1 time. Last update was at 10/10/2009 08:00:06
|
 |
|
|
 |
|
|
09/10/2009 14:24:42
|
novato22
Thread.start()
![[Avatar]](/images/avatar/60eb67dc94898061636fa066e0e5cd33.jpg)
Membro desde: 19/10/2006 20:56:51
Mensagens: 28
Offline
|
Cara, também estou interessado em fazer o mesmo que você está fazendo. Ainda tenho pouco conhecimento no assunto. Veja se este link pode ajudá-lo: http://users.skynet.be/pascalbotte/art/server-cert.htm.
Valeu...
|
|
|
|
09/10/2009 17:44:36
|
Andre_JavaWorld
JavaTeenager
Membro desde: 29/06/2007 12:48:07
Mensagens: 166
Localização: Saint Cyr L'ecole, France
Offline
|
Ola Novato22,
Na verdade eu ja consigo fazer toda a autenticacao, o servidor tem um certificado de 4096 bits e o cliente tem um certificado do mesmo tamanho, quando entro na pagina da minha aplicacao que so aceita conexoes ssl, o browser envia o certificado e o server verifica, etc, tudo esta ok, porem o que eu preciso mesmo é assinar o certificado que esta no servidor, assim quando o cliente abrir o browser ele nao vai ver aquela mensagem de conexao nao segura, obrigado pelo link! se conseguir resolver eu irei postar a solucao aqui, se voce conseguir do seu lado, poste tambem 
Abraços
André Martins
|
|
|
|
|
10/10/2009 07:39:21
|
Andre_JavaWorld
JavaTeenager
Membro desde: 29/06/2007 12:48:07
Mensagens: 166
Localização: Saint Cyr L'ecole, France
Offline
|
Valeu pela ajuda Novato22, consegui fazer seguindo o tutorial e esta tudo funcionando perfeitamente! antes eu usava o keyman, mas agora estou usando apenas o openssl e o keytool do proprio jdk, muito obrigado! se alguem tiver o mesmo problema, basta seguir o tutorial do nosso colega Novato22!
Abraços
André Martins
|
|
|
|
|
|
|
|
|
![[Up]](/templates/default/images/icon_up.gif){kind=icon}
![[Email]](/templates/default/images/icon_email.gif){kind=icon}
![[MSN]](/templates/default/images/icon_msnm.gif){kind=icon}