| Autor |
Mensagem |
![[Post New]](/templates/default/images/icon_minipost_new.gif) 06/01/2005 09:06:50
|
kuchma
Moderador
![[Avatar]](/images/avatar/85422afb467e9456013a2a51d4dff702.jpg)
Membro desde: 17/01/2003 19:36:16
Mensagens: 1231
Localização: Curitiba - PR
Offline
|
Pessoal,
Talvez isso seja meio basico - se alguem tiver algum link de documentacao especifica, indique por favor (de preferencia aquele 1-minute guide  ).
Seguinte: tenho um processo Java que faz conexoes HTTPS a um servidor. O certificado desse servidor nao esta 100% (servidor de testes) e, via navegador, obtenho erros: (a) certificado emitido por entidade nao confiavel, (b) diferenca no common name.
(a) Para resolver isso pode ser realizada uma configuracao na lista de certificados na VM do cliente. Esta certo?
(b) Tem alguma solucao para isso?
Ambos os problemas (acho) sao do servidor e nao do cliente, mas talvez o cliente possa fazer alguma coisa pra agilizar. Eh isso que estou tentando fazer.
Qualquer opiniao, dica, sugestao, etc, eh bem-vinda.
Marcio Kuchma
|
E tu, Belém-Efrata, pequena demais para figurar como grupo de milhares de Judá, de ti me sairá o que há de reinar em Israel, e cujas origens são desde os tempos antigos, desde os dias da eternidade. Mq 5:2, Miquéias, 750 AC aprox. |
|
|
 |
|
|
06/01/2005 10:46:27
|
thingol
Moderador
Membro desde: 29/07/2004 16:10:13
Mensagens: 17543
Offline
|
kuchma wrote:
Tenho um processo Java que faz conexoes HTTPS a um servidor. O certificado desse servidor não está 100% (servidor de testes) e, via navegador, obtenho erros: (a) certificado emitido por entidade não confiável, (b) diferenca no common name.
(a) Para resolver isso pode ser realizada uma configuração na lista de certificados na VM do cliente. Esta certo?
(b) Tem alguma solução para isso?
Ambos os problemas (acho) são do servidor e não do cliente
a) Está (você tem de mexer no keystore (keytool -import se não me engano)
b) Bom, mesmo um servidor de testes poderia ser configurado para ter o common name OK, não seria assim difícil (basta emitir e instalar um novo certificado, já que é um servidor de testes). Mas por experiência própria sei que em ambientes grandes mesmo mexer no certificado de um servidor de testes é um porre.
Não sei se o JSSE (é isso que você está usando, ou é URLConnection? No caso do Java 1.4.2 URLConnection usa JSSE, então dá na mesma.) exige que o common name bata com o IP.
Se ele exigir, você pode mexer no /etc/hosts (no Windows 2000/NT \winnt\system32\drivers\etc\hosts ou no XP/2003, \windows\system32\drivers\etc\hosts, ou no 9X/ME, \windows\hosts) - pura gambiarra (agora, se o Common Name não for um hostname, aí fica difícil.)
|
|
|
|
|
|
|
|
|
![[Up]](/templates/default/images/icon_up.gif){kind=icon}
![[WWW]](/templates/default/images/icon_www.gif){kind=icon}
![[ICQ]](/templates/default/images/icon_icq_add.gif){kind=icon}