Lekce 21 - Derby DB - Bezpečnost - Šifrovaná komunikace SSL/TLS 3
V minulé lekci, Derby DB - Bezpečnost - Šifrovaná komunikace SSL/TLS 2, jsme se věnovali šifrované komunikaci.
V této a následující lekci budeme pokračovat v nastavení komunikace SSL/TLS. Předvedeme PeerAuthentication (tzv. uzlové ověření). Toho docílíme tím, že pro server i klienta vytvoříme znovu vlastní keypair (klíčový pár). Mohli bychom využít klíč z předchozího řešení, ale raději začneme od začátku. Nebudeme tedy využívat klíčový pár, který jsme generovali v předchozím příkladu.
Princip řešení peerAuthentication znamená, že každý uzel komunikace provádí vlastní ověřování. Toho dosáhneme tak, že v klíčovém úložišti máme uloženu veřejnou část klíčového páru protistrany, se kterou budeme komunikovat. Pokud toto nebude splněno, pak ke spojení a komunikaci nedojde.
Tvorba úložišť
Jako první krok si znovu vygenerujeme serverový klíčový pár, tzv. keypair (veřejný/soukromý klíč, tzv. public + private keys) a také klíčové úložiště. Protože v předchozím příkladu jsme pak museli konvertovat na typ úložiště (keystore) PKCS12, nyní si ho vytvoříme přímo v PKCS12. Úložiště PKCS12 používá přípony
...konec náhledu článku...
Pokračuj dál
Došel jsi až sem a to je super! Věříme, že ti první lekce ukázaly něco nového a užitečného.
Chceš v kurzu pokračovat? Přejdi do prémiové sekce.
Koupit pouze tento kurz
Získej okamžitý přístup ke kurzu bez
časového omezení.
975 Kč
Obsah článku spadá pod licenci Premium, koupí článku souhlasíš se smluvními podmínkami.
- Přístup k jednotlivým lekcím dle způsobu pořízení.
- Kvalitní znalosti v oblasti IT.
- Dovednosti, které ti pomohou získat vysněnou a dobře placenou práci.
Popis článku
Požadovaný článek má následující obsah:
V Java tutoriálu si předvedeme tvorbu klientského klíčového páru pro peer (uzlovou) autentifikaci, export/import veřejné části klíče a spustíme server.
Kredity získáš, když podpoříš naši síť. To můžeš udělat buď zasláním symbolické částky na podporu provozu nebo přidáním obsahu na síť.
