apache tomcat + ssl e java

[P3RUGINO1]

salve a tutti come da titolo ho dei problemi per quanto riguarda apache tomcat e la realizzazione di una connessione sicura SSL verso di lui.
ora vi spiego meglio, devo sostanzialmente creare un certificato sia lato client sia lato server per far si che solamente coloro che hanno i permessi possano andare a usufruire dei servizi erogati dal server, leggendo un po' di guide ho trovato questo :
Prima di tutto creo i certificati sia lato server che lato server utilizzando keytool , mi sposto dentro la mia JAVA_HOME/bin e digito :

keytool -genkey -alias tomcat-sv -dname "CN=a,OU=a, O=a, L=a, S=a, C=AA" -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore

keytool -export -alias tomcat-sv -storepass changeit -file server.cer -keystore server.keystore

ora passo al client :

keytool -genkey -alias tomcat-cl -dname "CN=a,OU=a, O=a, L=a, S=a, C=AA" -keyalg RSA -keypass changeit -storepass changeit -keystore client.keystore
keytool -export -alias tomcat-cl -storepass changeit -file client.cer -keystore client.keystore


ora creo il trus certificate

keytool -import -v -trustcacerts -alias tomcat -file server.cer -keystore client.keystore -keypass changeit -storepass changeit

keytool -import -v -trustcacerts -alias tomcat -file client.cer -keystore server.keystore -keypass changeit -storepass changeit

fatto questo modifico il mio server.xml di presente nel conf di tomcat in questo modo :

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="true" sslProtocol="TLS"
keystoreFile="/usr/lib/java/bin/server.keystore"
keystorePass="changeit" />

riavvio il tomcat, e vado al link https://localhost:8443 acquisisco il certificato e mi dice :

Si è verificato un errore durante la connessione a localhost:8443.

Il peer SSL ha ricevuto un messaggio inatteso di tipo handshake.

(Codice di errore: ssl_error_handshake_unexpected_alert)

e da qui non riesco a venirne fuori.
Il tutto mi servirebbe per fare un programma java client server che tramite il quale il server possa inviare richieste di servizi al server tramite chiamate rpc.
Per ora non posto il codice del programma.
Spero che qualcuno di voi possa aiutarmi.
Ciao e grazie a tutti.

[neongen]

e da qui non riesco a venirne fuori.
Il tutto mi servirebbe per fare un programma java client server che tramite il quale il server possa inviare richieste di servizi al server tramite chiamate rpc.
Per ora non posto il codice del programma.
Spero che qualcuno di voi possa aiutarmi.
Ciao e grazie a tutti.

e che c'entra tomcat? perchè non usi rmi?

[P3RUGINO1]

sinceramente perche' e' la prima volta che lo sento...abbiamo usato fino ad ora solamente apache tomcat..

[P3RUGINO1]

allora nessuno che abbia mai fatto una cosa del genere?

[puzuma]

purtroppo non ho mai configurato tomcat per usare ssl, ma leggendo qui: http://www.mozilla.org/projects/securit ... slerr.html pare che client e server pensano di dover usare versioni di ssl diverse (tipo il browser fa l'handshake con SSL2 e il server risponde SSL3).

spero ti sia d'aiuto, in ogni caso facci sapere quando trovi la soluzione.

[puzuma]

c'è pure un articolo sulla wiki di slacky : http://www.slacky.eu/wikislack/index.ph ... Tomcat_SSL anche se forse non è proprio il tuo caso

[P3RUGINO1]

si ho visto che c'e' l'articolo su wikislak ma non e' quello che devo fare....

[P3RUGINO1]

io a configurare il tomcat non riesco..non penso che sia il problema di ssl visto che nemmeno in locale riesco a farlo andare...comunque girovagando per internet ho trovato questo interessante articolo :

http://www.crx.it/2007/09/06/xml-rpc-au ... ficatissl/

che ne pensate? potrebbe sostiturie il tomcat?