Repository 32bit  Forum
Repository 64bit  Wiki

apache tomcat + ssl e java

Forum dedicato alla programmazione.

Moderatore: Staff

Regole del forum
1) Citare in modo preciso il linguaggio di programmazione usato.
2) Se possibile portare un esempio del risultato atteso.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.

apache tomcat + ssl e java

Messaggioda P3RUGINO1 » gio giu 26, 2008 21:39

salve a tutti come da titolo ho dei problemi per quanto riguarda apache tomcat e la realizzazione di una connessione sicura SSL verso di lui.
ora vi spiego meglio, devo sostanzialmente creare un certificato sia lato client sia lato server per far si che solamente coloro che hanno i permessi possano andare a usufruire dei servizi erogati dal server, leggendo un po' di guide ho trovato questo :
Prima di tutto creo i certificati sia lato server che lato server utilizzando keytool , mi sposto dentro la mia JAVA_HOME/bin e digito :

keytool -genkey -alias tomcat-sv -dname "CN=a,OU=a, O=a, L=a, S=a, C=AA" -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore

keytool -export -alias tomcat-sv -storepass changeit -file server.cer -keystore server.keystore

ora passo al client :

keytool -genkey -alias tomcat-cl -dname "CN=a,OU=a, O=a, L=a, S=a, C=AA" -keyalg RSA -keypass changeit -storepass changeit -keystore client.keystore
keytool -export -alias tomcat-cl -storepass changeit -file client.cer -keystore client.keystore


ora creo il trus certificate

keytool -import -v -trustcacerts -alias tomcat -file server.cer -keystore client.keystore -keypass changeit -storepass changeit

keytool -import -v -trustcacerts -alias tomcat -file client.cer -keystore server.keystore -keypass changeit -storepass changeit

fatto questo modifico il mio server.xml di presente nel conf di tomcat in questo modo :

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="true" sslProtocol="TLS"
keystoreFile="/usr/lib/java/bin/server.keystore"
keystorePass="changeit" />

riavvio il tomcat, e vado al link https://localhost:8443 acquisisco il certificato e mi dice :

Si è verificato un errore durante la connessione a localhost:8443.

Il peer SSL ha ricevuto un messaggio inatteso di tipo handshake.

(Codice di errore: ssl_error_handshake_unexpected_alert)

e da qui non riesco a venirne fuori.
Il tutto mi servirebbe per fare un programma java client server che tramite il quale il server possa inviare richieste di servizi al server tramite chiamate rpc.
Per ora non posto il codice del programma.
Spero che qualcuno di voi possa aiutarmi.
Ciao e grazie a tutti.
P3RUGINO1
Linux 2.4
Linux 2.4
 
Messaggi: 281
Iscritto il: dom lug 10, 2005 23:00

Re: apache tomcat + ssl e java

Messaggioda neongen » gio giu 26, 2008 22:03

e da qui non riesco a venirne fuori.
Il tutto mi servirebbe per fare un programma java client server che tramite il quale il server possa inviare richieste di servizi al server tramite chiamate rpc.
Per ora non posto il codice del programma.
Spero che qualcuno di voi possa aiutarmi.
Ciao e grazie a tutti.


e che c'entra tomcat? perchè non usi rmi?
Avatar utente
neongen
Packager
Packager
 
Messaggi: 825
Iscritto il: ven mag 25, 2007 11:37
Nome Cognome: Enrico
Slackware: 14.0_64
Kernel: 3.4.4
Desktop: KDE 4.5.5
Distribuzione: Maemo 5

Re: apache tomcat + ssl e java

Messaggioda P3RUGINO1 » gio giu 26, 2008 22:35

sinceramente perche' e' la prima volta che lo sento...abbiamo usato fino ad ora solamente apache tomcat..
P3RUGINO1
Linux 2.4
Linux 2.4
 
Messaggi: 281
Iscritto il: dom lug 10, 2005 23:00

Re: apache tomcat + ssl e java

Messaggioda P3RUGINO1 » ven giu 27, 2008 9:39

allora nessuno che abbia mai fatto una cosa del genere?
P3RUGINO1
Linux 2.4
Linux 2.4
 
Messaggi: 281
Iscritto il: dom lug 10, 2005 23:00

Re: apache tomcat + ssl e java

Messaggioda puzuma » ven giu 27, 2008 10:58

purtroppo non ho mai configurato tomcat per usare ssl, ma leggendo qui: http://www.mozilla.org/projects/securit ... slerr.html pare che client e server pensano di dover usare versioni di ssl diverse (tipo il browser fa l'handshake con SSL2 e il server risponde SSL3).

spero ti sia d'aiuto, in ogni caso facci sapere quando trovi la soluzione.
The quiet ones are the ones who change the world. The loud ones only take the credit.
Avatar utente
puzuma
Linux 2.4
Linux 2.4
 
Messaggi: 480
Iscritto il: mar lug 04, 2006 16:14
Località: Udine
Nome Cognome: Stefano Salvador
Slackware: current
Kernel: 2.6.32.2
Desktop: KDE 4.4.0

Re: apache tomcat + ssl e java

Messaggioda puzuma » ven giu 27, 2008 11:01

c'è pure un articolo sulla wiki di slacky : http://www.slacky.eu/wikislack/index.ph ... Tomcat_SSL anche se forse non è proprio il tuo caso
The quiet ones are the ones who change the world. The loud ones only take the credit.
Avatar utente
puzuma
Linux 2.4
Linux 2.4
 
Messaggi: 480
Iscritto il: mar lug 04, 2006 16:14
Località: Udine
Nome Cognome: Stefano Salvador
Slackware: current
Kernel: 2.6.32.2
Desktop: KDE 4.4.0

Re: apache tomcat + ssl e java

Messaggioda P3RUGINO1 » ven giu 27, 2008 12:24

si ho visto che c'e' l'articolo su wikislak ma non e' quello che devo fare....
P3RUGINO1
Linux 2.4
Linux 2.4
 
Messaggi: 281
Iscritto il: dom lug 10, 2005 23:00

Re: apache tomcat + ssl e java

Messaggioda P3RUGINO1 » ven giu 27, 2008 17:41

io a configurare il tomcat non riesco..non penso che sia il problema di ssl visto che nemmeno in locale riesco a farlo andare...comunque girovagando per internet ho trovato questo interessante articolo :

http://www.crx.it/2007/09/06/xml-rpc-au ... ficatissl/

che ne pensate? potrebbe sostiturie il tomcat?
P3RUGINO1
Linux 2.4
Linux 2.4
 
Messaggi: 281
Iscritto il: dom lug 10, 2005 23:00


Torna a Programmazione

Chi c’è in linea

Visitano il forum: Nessuno e 2 ospiti