Tag: jsse
JSSE ist eine Java-Implementierung von Secure Sockets Layer (SSL) und Transport Layer Security (TLS) Protokolle. Seine Funktionen gehören Datenverschlüsselung, Serverauthentifizierung, Nachrichtenintegrität und optionale client-Authentifizierung.
3
Antworten
Ich verstehe nicht, wie funktioniert Java nimmt die am meisten bevorzugte cipher zu verwenden, auf Server Hello. Ich habe einen Tomcat-5-Konfiguration und ich in den SSL-connector die ciphers=TLS_RSA_WITH_AES_128_CBC_SHA, TLS_RSA_WITH_AES_256_CBC_SHA, SSL_RSA_WITH_3DES_EDE_CBC_SHA, etc Server also Java-picks TLS_RSA_WITH_AES_128_CBC_SHA auf Server
1
Antworten
Dies ist ein follow-up-Frage zu "SSL-Handshake Mit Self-Signed Certs und SSLEngine (JSSE)". Implementierte ich eine NIO-Webserver für die Verarbeitung von SSL und nicht-SSL-Nachrichten auf dem gleichen port. Um zu unterscheiden zwischen SSL und nicht-SSL-Nachrichten, ich check das
3
Antworten
Ich verfolgt habe Härten von Ihrem web-Server, ssl-Verschlüsselungen guide schlägt mit ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AES:RSA+3DES:!ADH:!AECDH:!MD5:!DSS aber ich bin versucht zu konfigurieren, eine Reine java ( Tomcat, Jetty ) basierten Web-Server, nicht einen Apache oder OpenSSL-basierten Webservers. Wie kann ich herausfinden,
2
Antworten
Schreibe ich einen client in Java (arbeiten muss sowohl auf dem desktop als JRE und Android) für ein proprietäres Protokoll (spezifisch für meine Firma) übernommen, TLS. Ich versuche herauszufinden, der beste Weg zu schreiben, eine TLS-client in
4
Antworten
Meine Anwendung hat eine persönliche vertrauenswürdigen Schlüsselspeicher selbst-signierte Zertifikate für die Nutzung im lokalen Netz - sagen mykeystore.jks. Ich möchte in der Lage sein, eine Verbindung zu öffentlichen Webseiten(sagen google.com) sowie diejenigen, die in meinem lokalen Netzwerk,
1
Antworten
Ich habe eine Java-Anwendung läuft auf einem weblogic server. Die Anwendung hat zwei unterschiedliche Module, die SSL verwenden, um eine Verbindung zu externen web-services - sagen wir mal Modul A und Modul B. Modul Ein - Gebaut
1
Antworten
Wenn ich manuell einen KeyManager einer der Schritte ist: KeyManagerFactory.getInstance("SunX509") Funktioniert nicht auf IBM jre wo muss ich angeben "IbmX509". Meine Fragen: Ich gelesen, dass dies als das "Zertifikat-Codierung Algorithmus". Was bedeutet das? Wann wird es angewendet?
1
Antworten
Habe ich einen RSA private key-Datei (OCkey.pem). Mit java habe ich, um den privaten Schlüssel aus dieser Datei. dieser Schlüssel generiert wird, anhand der folgenden openssl-Befehl. Hinweis : ich kann es nicht ändern, alles auf dieser openssl-Befehl
4
Antworten
Sind wir mit Maven 2 maven-repository-manager gesichert mit SSL-client-Authentifizierung. Um für Maven zum Zugriff auf das repository werden die folgenden system-Eigenschaften werden an Java übergeben: javax.net.ssl.trustStore=Vertrauen.jks javax.net.ssl.trustStorePassword=<trustPass> javax.net.ssl.keyStore=keystore.p12 javax.net.ssl.keyStoreType=pkcs12 javax.net.ssl.keystorePass Word=<keyStorePass> Sehen diese mini-guide für mehr details.
3
Antworten
Möchte ich eine app erstellen, verwenden Sie SSLSocket: client-senden Sie eine String zu-server und server wird in Großbuchstaben, das String und schicken Sie zurück an client für die Anzeige. SSLServer public class SSLServer { public static void
4
Antworten
Weis ich parse eine XML-Datei, die updates diese Datei täglich - das einzige Problem, das ich habe laufen in ist, dass Sie Ihr eigenes Zertifikat (https://...) und ich kann nicht verwenden, bestimmte URL noch ein http://... -
3
Antworten
Für die Schwachstelle sehen https://freakattack.com/. Mozilla-wiki eine Seite mit Empfehlungen für ciphersuites: https://wiki.mozilla.org/Security/Server_Side_TLS#Recommended_configurations Wie würde ich diese oder ähnliche Empfehlungen in der Java-Kontext (SSLContext, Anbieter, Konfiguration von Tomcat-connectors etc.)? Entfernen Sie alle RSA-export-Chiffren, die aus den aktivierten
2
Antworten
Arbeite ich an einem Projekt, die TLS version 1.2 aktiviert werden, die auf web-logic-server für ausgehende https-Transaktionen. Ich habe versucht, mit nachstehenden Eigenschaften in web logic startup-script : Weblogic.Sicherheit.SSL.minimumProtocolVersion=TLSv1.2 Oder Weblogic.Sicherheit.SSL.protocolVersion=TLS Aber wenn ich lief einige test
1
Antworten
Okay, also wenn ich versuche, Zugriff auf den Datei-manager über webmin es schlägt fehl und gibt eine Fehlermeldung aus, nach der Melodie: Fehler beim abrufen der Liste Sprache : javax.net.ssl.SSLHandshakeException : java.sucurity.cert.CertificateException: Java konnte nicht Vertrauen server
2
Antworten
Ich bin dem ausführen der unten cURL Befehl und ich bin immer die richtige Antwort vom server: curl -k --cert ./xevias.com.crt --key ./xevias.com.key --pass USSEQUX90 --cacert ./xeviasqamts.ca -H "Content-Type: text/xml; charset=utf-8" -H "SOAPAction:\"ws:performTransaction\"" -d @performTransaction.xml -X POST
5
Antworten
Einem Modul bin ich zusätzlich zu unserer großen Java-Anwendung hat, sich mit einem anderen Unternehmen, die SSL-gesicherte Webseite. Das problem ist, dass die Website verwendet ein selbstsigniertes Zertifikat. Ich habe eine Kopie des Zertifikats zu überprüfen, dass
2
Antworten
Suchen Sie in der Datei java.security meiner JRE sehe ich, dass die keystore-Typ zu verwenden, die standardmäßig eingestellt ist JKS. Hier, es gibt eine Liste von der keystore-Typen, die verwendet werden können. Gibt es eine empfohlene keystore-Typ?
1
Antworten
Habe ich eine server-Anwendung, die verwendet: import javax.net.ssl.SSLServerSocket; import javax.net.ssl.SSLServerSocketFactory; import javax.net.ssl.SSLSocket; Dies ist eine java-Anwendung, die einen server selbst - ich bin nicht mit jedem virtuellen Server und es ist nicht eine web-Anwendung. Es soll erhalten,
4
Antworten
Ich installierte Tomcat-7, konfiguriert die Unterstützung für TLSv1.2 auf port 8443. Mein Anschluss-Konfiguration: protocol="org.apache.coyote.http11.Http11NioProtocol" SSLEnabled="true" scheme="https" secure="true" sslProtocol="TLSv1.2" sslEnabledProtocols="TLSv1.2" Ich dann so konfiguriert eine Liste von starken Verschlüsselungen, die ich verwenden wollte. TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384 TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 Als
2
Antworten
Übersicht JSSE ermöglicht es Benutzern, um Standard-Vertrauen-Shops und key-Märkte durch die Angabe javax.net.ssl.* Parameter. Ich möchte, um eine nicht-Standard-TrustManager für meine Anwendung, während es dem Benutzer, geben Sie den KeyManager wie gewohnt, aber es scheint nicht zu
3
Antworten
Habe ich codiert eine Java-client-Anwendung, die eine Verbindung zu einem Apache-web-server über HTTPS mit client-Zertifikat und führt eine HTTP-PUT an eine Datei an den server. Es funktioniert mit kleinen Dateien, aber stürzt mit großen. Den Apache-server-log zeigt
1
Antworten
Ich versuche zum herstellen einer sicheren Verbindung zwischen zwei Java-Projekte, aber ich bin immer ein SSLHandshakeException (keine cipher-suites in common). Dies sind die Methoden zur Erstellung von sockets auf beiden Seiten: Client: private SSLSocket getSocketConnection() throws SSLConnectionException
2
Antworten
Ich würde gerne genaue details über das SSL-debug-Ausgabe generiert mit javax.net.debug. Ich habe geschaut, aber fast alles geht nur durch eine Probe-Datei. Sorry im Voraus, wenn dies ist leichter zu finden, dann habe ich erwartet. Ich habe
3
Antworten
Während der TLS-Aushandlung, Kunden schicken eine Liste der unterstützten Chiffren an den server, der server nimmt, und die Verschlüsselung beginnt. Ich möchte dies ändern cipherlist an den server gesendet, die von Android, wenn ich mit HttpsURLConnection für
2
Antworten
Ich freu mich auf die JSSE reference guide, ich brauche zum abrufen einer Instanz von SSLContext um eine SSLEngine, damit ich Sie mit Netty um Sicherheit zu aktivieren. Erhalten eine Instanz von SSLContext verwende ich SSLContext.getInstance(). Ich
6
Antworten
Wo kann ich laden Sie die JSSE-und JCE-source-code für die neuste Version von Java? Die Quell-build finden Sie unter https://jdk6.dev.java.net/ nicht enthalten sind die javax.crypto (JCE) - Pakete noch die com.Sonne.net.ssl.interne (JSSE) - Pakete. Nicht in der
1
Antworten
Ich gerade installiert, Ubuntu 15.10 und Ihre openjdk-8-jdk (von apt-get). Jetzt fehlt mir die cacerts-Datei. Gibt es einen link am üblichen Standort: ls -l /usr/lib/jvm/java-8-openjdk-amd64/jre/lib/security/cacerts lrwxrwxrwx 1 root root 27 Oct 22 01:47 /usr/lib/jvm/java-8-openjdk-amd64/jre/lib/security/cacerts -> /etc/ssl/certs/java/cacerts aber
1
Antworten
Wie kann man programmgesteuert abrufen, einen KeyStore aus einer PEM-Datei enthält sowohl ein Zertifikat und ein private key? Ich bin versucht, einen client-Zertifikat auf einem server in einer HTTPS-Verbindung. Ich habe bestätigt, dass das client-Zertifikat funktioniert, wenn
4
Antworten
Habe ich eine einzelne installation von java in ein system, das läuft, 2 oder 3 Anwendungen. Alle Anwendungen verwenden die gleiche Laufzeit. Gibt es einen Weg zu geben eine andere keystores für die ca-CERT als die in
13
Antworten
Was ist die beste Methode der Durchführung einer scp-transfer über die Programmiersprache Java? Es scheint, dass ich möglicherweise in der Lage zu führen Sie diese über JSSE, JSch oder auf der Hüpfburg java-Bibliotheken. Keine dieser Lösungen scheint
8
Antworten
Ich bin mit Java 6 und werde versuchen, erstellen Sie eine HttpsURLConnection gegen einen entfernten server über ein client-Zertifikat. Der server ist mit einem eigensignierter root-Zertifikat, und erfordert, dass Sie einen Passwort-geschützten client-Zertifikat präsentiert wird. Ich habe
5
Antworten
Einem Modul bin ich zusätzlich zu unserer großen Java-Anwendung hat, sich mit einem anderen Unternehmen, die SSL-gesicherte Webseite. Das problem ist, dass die Website verwendet ein selbstsigniertes Zertifikat. Ich habe eine Kopie des Zertifikats zu überprüfen, dass
2
Antworten
Suchen Sie in der Datei java.security meiner JRE sehe ich, dass die keystore-Typ zu verwenden, die standardmäßig eingestellt ist JKS. Hieres gibt eine Liste von der keystore-Typen, die verwendet werden können. Gibt es eine empfohlene keystore-Typ? Was
1
Antworten
Den SSLSocket.getEnabledProtocols() Methode gibt die folgenden: [SSLv2Hello, SSLv3, TLSv1]. Und in der Tat, wenn ich rufe connect() und ich habe SSL-debugging eingeschaltet habe, sehe ich, dass ein v2-client-hello verwendet: main, WRITE: TLSv1 Handshake, length = 81 main,
3
Antworten
Ich habe setup ein selbst-signiertes Zertifikat zum testen der ssl-java-Verbindung - aber es weigert sich, suchen Sie den java-trustStore. Ich habe gespeichert, kopiert es in /Java/jre6/lib/security zusätzlich zu den Ordner, wo die Klassen kompiliert werden (im mit
3
Antworten
Bin ich ernsthaft verwirrt über die Unterschiede zwischen cacerts und jssecacerts - Dateien. Ich weiß, dass standardmäßig bei java sieht für die jssecacerts Datei und dann die cacerts Datei. Aber was ist der Punkt, der jssecacerts Datei?
4
Antworten
In der Arbeit auf ein anderes problem (mit RMI), ich habe ein Upgrade das system "security Ordner" mit "unlimited strength" policy-Dateien und nun meine Anwendung fehlschlägt, in einer anderen Weise. Ich bekomme einen langen stack dump, der
3
Antworten
Ich habe zwei Anwendungen, die in der gleichen java virtual machine, und beide mit unterschiedlichen keystores und truststores. Gangbare Möglichkeit wäre die Verwendung eines einzigen keystore importieren und alle anderen in der shared keystore (z.B. keytool-import), aber