Tag: ssl

Oracle JDBC瘦驱动程序SSL: 我正在尝试为oracle jdbc配置SSL，我正在关注文档http://www.oracle.com/technetwork/topics/wp-oracle-jdbc-thin-ssl-130128.pdf 我在自己的机器上有oracle服务器和客户端。这是POC。我使用案例＃1仅使用SSL进行加密。我的listener.ora看起来像 LISTENER = (DESCRIPTION_LIST = (DESCRIPTION = (ADDRESS = (PROTOCOL = IPC)(KEY = EXTPROC1521)) (ADDRESS = (PROTOCOL = TCP)(HOST = localhost)(PORT = 1521)) (ADDRESS = (PROTOCOL = TCPS)(HOST = localhost)(PORT = 2484)) ) ) WALLET_LOCATION=(SOURCE=(METHOD=FILE)(METHOD_DATA=(DIRECTORY=C:\app\xxx\product\11.2.0\dbhome_2\server))) SSL_CLIENT_AUTHENTICATION=FALSE 我的sqlnet.ora看起来像 SQLNET.AUTHENTICATION_SERVICES= (NTS) NAMES.DIRECTORY_PATH= (TNSNAMES, EZCONNECT) WALLET_LOCATION=(SOURCE=(METHOD=FILE)(METHOD_DATA=(DIRECTORY=C:\app\Priya\product\11.2.0\dbhome_2\server))) SSL_CLIENT_AUTHENTICATION=FALSE 我在oracle服务器上的tnsnames.ora ORCL = (DESCRIPTION = (ADDRESS […]

Java服务器是否可以在一个端口上同时接受SSL和纯文本连接？: 标题说。如果我尝试将ServerSocket和SSLServerSocket绑定到同一个端口，我会收到错误。如果客户端尝试连接到不带SSL的SSLServerSocket，则accept（）方法会引发错误。如果客户端尝试通过SSL连接到ServerSocket，我不知道如何建立安全连接。它甚至可能吗？

编写安全的RMI服务器 – 客户端应用程序: 我正在编写一个服务器客户端应用程序，通过互联网进行通信，我有几个关于安全性的问题和疑虑。我做了一些研究，发现这里的一些post很有用，但我想了解更多信息。我读到的一些相关问题是：通过RMI安全validation客户端 java rmi身份validation和安全性。 exportObject使它公开？ java rmi中的通信安全吗？我有3个部分需要考虑：客户端和服务器之间交换的信息。客户端身份validation。利用正在运行的RMI服务器（黑客等）。我知道的： RMI over SSL。使用SSL套接字而不是默认套接字将加密客户端和服务器之间传递的所有信息。这包括对象交换和方法调用。在建立RMI连接之前使用SSL上的用户名/密码组合进行身份validation。根据我的理解，应该有一种在RMI连接内部进行身份validation的方法，但它被拒绝了。不太确定这里可以或需要做什么。我知道你不能只编写自己的客户端并要求连接到服务器，因为你需要一个ObjectID和远程接口。但是，是否无法对您需要的类\接口进行反编译，因为无论如何它们都是在RMI中发送的？我在研究时也看到了这个Youtubevideo[ http://www.youtube.com/watch?v=otjllNaBxiw]它让我担心它有多容易，虽然我不知道服务器是否设置不正确。总而言之，我是否需要通过互联网在RMI中考虑其他安全问题？我错过了一个我需要看的解决方案吗？我已经知道错了吗？

Apache CXF wsdl通过SSL / TLS下载: 我有一个运行的cxf服务 https://localhost:8443/services/MyService?wsdl 需要客户证书。 WSDL在这里并不重要。我删除客户端证书或https要求时能够调用该服务。使用cxf wsdl2java实用程序生成服务和客户端类。这是MyService.class： package com.mycompany; import java.net.URL; import java.util.logging.Level; import java.util.logging.Logger; import javax.xml.namespace.QName; import javax.xml.ws.Service; import javax.xml.ws.WebEndpoint; import javax.xml.ws.WebServiceClient; import javax.xml.ws.WebServiceFeature; /** * This class was generated by Apache CXF 2.7.3 2013-03-29T13:59:37.423-03:00 Generated source version: 2.7.3 */ @WebServiceClient(name = “MyService”, wsdlLocation = “myservice.wsdl”, targetNamespace = “http://server/schemas/services”) public class MyService extends […]

Eclipse中的PKIX路径构建失败: 我正在使用Liferay，我正在使用eclipse，运行客户端/服务器模型，使用加密套接字（SSL）。目前，当我以批处理模式运行应用程序时，我的应用程序正在运行客户端/服务器连接，但是当我尝试在Eclipse中启动服务器时，应用程序正在给我错误 javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target at sun.security.ssl.Alerts.getSSLException(Alerts.java:192) 我已经使用InstallCert.java并将jssecacerts复制到％JAVA_HOME％/ jdk_version / JRE / lib / security中但仍然给我错误。我还检查了证书（keytool -v -list）并在受信任的根CA中手动安装。可能是什么问题？谢谢！

tomcat中特定页面/ url-patterns的SSL: 我最近使用SSL和客户端身份validation配置了tomcat 6，但我能做到的唯一方法是修改服务器配置文件（web.xml，server.xml）。但由于我没有对部署服务器的完全控制，我想在不修改主配置文件的情况下为我的应用程序的某些页面或url-patterns配置所有内容。例如：主服务器： Application1 – > HTTP Application2 – > HTTP MyApplication – > HTTPS 如果有人知道怎么做，请告诉我。

在没有证书的基于https的java SSL中: 是否可以在不使用java中的证书的情况下使用带有httpconnection的ssl？我想使用随机数或semetric键。谢谢Raihan

Glassfish v4和SSL – 管理员不再有效: 我已经完成了将步骤添加到glassfish v4中的SSL证书。我已经validation它可以通过浏览器和我的java swing客户端工作（我在客户端使用apache的http客户端库）什么不起作用是管理控制台！由于成功导入SSL，我无法再连接到管理控制台， http： //www.myhost.com： 4884 ，我仍然可以登录界面，始终有效的管理员用户名/密码组合已停止工作。在尝试从netbeans部署Web应用程序时，我也注意到了一些问题，但是我还没有研究过足够的东西来知道它是否是同样的问题。以下是我添加ssl证书的步骤。这些是直接从glassfish v4安全指南p1-26到p1-29中提取的。我确实添加了一个更改主密码的步骤，但我应该早点完成，但我在这里包含它。为了我的隐私，我也在下面的步骤中省略或更改了某些文件夹名称，但除此之外，我已将所有这些复制出终端应用程序。有谁知道管理员出了什么问题？有一点需要注意 – 遵循glassfish的管理员和安全指南说我可以将s1as别名列入。您会注意到我在使用以下步骤中的证书时使用了该别名在此先感谢您的帮助！第1步 – 停止服务器 /usr/home/myhost 110 % glassfish4/bin/asadmin stop-domain domain1 Waiting for the domain to stop . Command stop-domain executed successfully. 第2步 – 更新主密码 /usr/home/myhost 110 % glassfish4/bin/asadmin Use “exit” to exit and “help” […]

Jetty SslConnector的弃用方法: SslConnector.java接口已在最新的Jetty 7.3.1.v20110307中更改。几乎所有方法都被标记为已弃用，但未提及替换接口或方法。我已经检查了jetty-users和jetty-dev邮件列表，但没有运气。有没有人知道将来如何更改代码？提前致谢！

Java可以连接到通配符ssl: 我们希望购买通配符SSL证书，因为我们有很多子域名。但是我不知道Java是否信任通配符证书。当人们通过SSL连接到我们的API时，我们迫使我们与之通信的所有第三方将我们的SSL证书添加到他们的本地信任库中是不够的。目前，我面临着从java受信任发行者购买通配符证书或每个子域购买多个证书的困境。其他语言也有信任库吗？如果是这样，任何人都知道通配符证书是否也适用于它们。