Tag: jsse

Ich verstehe nicht, wie funktioniert Java nimmt die am meisten bevorzugte cipher zu verwenden, auf Server Hello. Ich habe einen Tomcat-5-Konfiguration und ich in den SSL-connector die ciphers=TLS_RSA_WITH_AES_128_CBC_SHA, TLS_RSA_WITH_AES_256_CBC_SHA, SSL_RSA_WITH_3DES_EDE_CBC_SHA, etc Server also Java-picks TLS_RSA_WITH_AES_128_CBC_SHA auf Server

Ich verfolgt habe Härten von Ihrem web-Server, ssl-Verschlüsselungen guide schlägt mit ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AES:RSA+3DES:!ADH:!AECDH:!MD5:!DSS aber ich bin versucht zu konfigurieren, eine Reine java ( Tomcat, Jetty ) basierten Web-Server, nicht einen Apache oder OpenSSL-basierten Webservers. Wie kann ich herausfinden,

Meine Anwendung hat eine persönliche vertrauenswürdigen Schlüsselspeicher selbst-signierte Zertifikate für die Nutzung im lokalen Netz - sagen mykeystore.jks. Ich möchte in der Lage sein, eine Verbindung zu öffentlichen Webseiten(sagen google.com) sowie diejenigen, die in meinem lokalen Netzwerk,

Wenn ich manuell einen KeyManager einer der Schritte ist: KeyManagerFactory.getInstance("SunX509") Funktioniert nicht auf IBM jre wo muss ich angeben "IbmX509". Meine Fragen: Ich gelesen, dass dies als das "Zertifikat-Codierung Algorithmus". Was bedeutet das? Wann wird es angewendet?

Sind wir mit Maven 2 maven-repository-manager gesichert mit SSL-client-Authentifizierung. Um für Maven zum Zugriff auf das repository werden die folgenden system-Eigenschaften werden an Java übergeben: javax.net.ssl.trustStore=Vertrauen.jks javax.net.ssl.trustStorePassword=<trustPass> javax.net.ssl.keyStore=keystore.p12 javax.net.ssl.keyStoreType=pkcs12 javax.net.ssl.keystorePass Word=<keyStorePass> Sehen diese mini-guide für mehr details.

Weis ich parse eine XML-Datei, die updates diese Datei täglich - das einzige Problem, das ich habe laufen in ist, dass Sie Ihr eigenes Zertifikat (https://...) und ich kann nicht verwenden, bestimmte URL noch ein http://... -

Arbeite ich an einem Projekt, die TLS version 1.2 aktiviert werden, die auf web-logic-server für ausgehende https-Transaktionen. Ich habe versucht, mit nachstehenden Eigenschaften in web logic startup-script : Weblogic.Sicherheit.SSL.minimumProtocolVersion=TLSv1.2 Oder Weblogic.Sicherheit.SSL.protocolVersion=TLS Aber wenn ich lief einige test

Ich bin dem ausführen der unten cURL Befehl und ich bin immer die richtige Antwort vom server: curl -k --cert ./xevias.com.crt --key ./xevias.com.key --pass USSEQUX90 --cacert ./xeviasqamts.ca -H "Content-Type: text/xml; charset=utf-8" -H "SOAPAction:\"ws:performTransaction\"" -d @performTransaction.xml -X POST

Suchen Sie in der Datei java.security meiner JRE sehe ich, dass die keystore-Typ zu verwenden, die standardmäßig eingestellt ist JKS. Hier, es gibt eine Liste von der keystore-Typen, die verwendet werden können. Gibt es eine empfohlene keystore-Typ?

Ich installierte Tomcat-7, konfiguriert die Unterstützung für TLSv1.2 auf port 8443. Mein Anschluss-Konfiguration: protocol="org.apache.coyote.http11.Http11NioProtocol" SSLEnabled="true" scheme="https" secure="true" sslProtocol="TLSv1.2" sslEnabledProtocols="TLSv1.2" Ich dann so konfiguriert eine Liste von starken Verschlüsselungen, die ich verwenden wollte. TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384 TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 Als

Habe ich codiert eine Java-client-Anwendung, die eine Verbindung zu einem Apache-web-server über HTTPS mit client-Zertifikat und führt eine HTTP-PUT an eine Datei an den server. Es funktioniert mit kleinen Dateien, aber stürzt mit großen. Den Apache-server-log zeigt

Ich würde gerne genaue details über das SSL-debug-Ausgabe generiert mit javax.net.debug. Ich habe geschaut, aber fast alles geht nur durch eine Probe-Datei. Sorry im Voraus, wenn dies ist leichter zu finden, dann habe ich erwartet. Ich habe

Ich freu mich auf die JSSE reference guide, ich brauche zum abrufen einer Instanz von SSLContext um eine SSLEngine, damit ich Sie mit Netty um Sicherheit zu aktivieren. Erhalten eine Instanz von SSLContext verwende ich SSLContext.getInstance(). Ich

Ich gerade installiert, Ubuntu 15.10 und Ihre openjdk-8-jdk (von apt-get). Jetzt fehlt mir die cacerts-Datei. Gibt es einen link am üblichen Standort: ls -l /usr/lib/jvm/java-8-openjdk-amd64/jre/lib/security/cacerts lrwxrwxrwx 1 root root 27 Oct 22 01:47 /usr/lib/jvm/java-8-openjdk-amd64/jre/lib/security/cacerts -> /etc/ssl/certs/java/cacerts aber

Habe ich eine einzelne installation von java in ein system, das läuft, 2 oder 3 Anwendungen. Alle Anwendungen verwenden die gleiche Laufzeit. Gibt es einen Weg zu geben eine andere keystores für die ca-CERT als die in

Ich bin mit Java 6 und werde versuchen, erstellen Sie eine HttpsURLConnection gegen einen entfernten server über ein client-Zertifikat. Der server ist mit einem eigensignierter root-Zertifikat, und erfordert, dass Sie einen Passwort-geschützten client-Zertifikat präsentiert wird. Ich habe

Suchen Sie in der Datei java.security meiner JRE sehe ich, dass die keystore-Typ zu verwenden, die standardmäßig eingestellt ist JKS. Hieres gibt eine Liste von der keystore-Typen, die verwendet werden können. Gibt es eine empfohlene keystore-Typ? Was

Ich habe setup ein selbst-signiertes Zertifikat zum testen der ssl-java-Verbindung - aber es weigert sich, suchen Sie den java-trustStore. Ich habe gespeichert, kopiert es in /Java/jre6/lib/security zusätzlich zu den Ordner, wo die Klassen kompiliert werden (im mit

In der Arbeit auf ein anderes problem (mit RMI), ich habe ein Upgrade das system "security Ordner" mit "unlimited strength" policy-Dateien und nun meine Anwendung fehlschlägt, in einer anderen Weise. Ich bekomme einen langen stack dump, der