Aktuálně: Postihly zákazy tvou profesi? Poptávka po ajťácích prudce roste, využij slevové akce 30% výuky zdarma!
Hledáme fulltime PHP programátora do ITnetwork týmu - 100% homeoffice, 100% časově flexibilní #bezdeadlinu Mám zájem!

Lekce 21 - Derby DB - Bezpečnost - Šifrovaná komunikace SSL/TLS 3

V minulé lekci, DERBY DB - Bezpečnost - Šifrovaná komunikace SSL/TLS 2, jsme se věnovali šifrované komunikaci.

V této a následující lekci budeme pokračovat v nastavení komunikace SSL/TLS. Předvedeme PeerAuthentica­tion (tzv. uzlové ověření). Toho docílíme tím, že pro server i klienta vytvoříme znovu vlastní keypair (klíčový pár). Mohli bychom využít klíč z předchozího řešení, ale raději začneme od začátku. Nebudeme tedy využívat klíčový pár, který jsme generovali v předchozím příkladu.

Princip řešení peerAuthentica­tion znamená, že každý uzel komunikace provádí vlastní ověřování. Toho dosáhneme tak, že v klíčovém úložišti máme uloženu veřejnou část klíčového páru protistrany, se kterou budeme komunikovat. Pokud toto nebude splněno, pak ke spojení a komunikaci nedojde.

Tvorba úložišť

Jako první krok si znovu vygenerujeme serverový klíčový pár, tzv. keypair (veřejný/soukromý klíč, tzv. public + private keys) a také klíčové úložiště. Protože v předchozím příkladu jsme pak museli konvertovat na typ úložiště (keystore) PKCS12, nyní si ho vytvoříme přímo v PKCS12. Úložiště PKCS12 používá přípony


 

...konec náhledu článku...
Pokračuj dál

Znalosti v hodnotě stovek tisíc získáš za pár korun

Došel jsi až sem a to je super! Věříme, že ti první lekce ukázaly něco nového a užitečného.
Chceš v kurzu pokračovat? Přejdi do prémiové sekce.

Omezená nabídka: Nauč se vše a ušetři

Koupit lekce a funkce postupně a po jednom 70 bodů
Koupit všechny aktuálně dostupné lekce s funkcí odevzdávání úloh za exkluzivní cenu 60 bodů (149 Kč)
Na svém účtu máš aktuálně 0 bodů
Koupí tohoto výhodného balíčku získáš přístup ke všem 22 lekcím s kontrolou a certifikací a ještě navíc ušetříš 27 Kč. Nabídka je omezená pouze pro první lekce z kurzu a obsahuje exkluzivní slevu 15%.
60 bodů získáš za přidání svého článku na síť nebo odpovídá 175 Kč 149 Kč

Pozor, pokud si koupíš pouze tuto lekci, ztratíš nárok na speciální slevu 15% na balíček všech lekcí.

Koupit jen lekci 10 bodů
Na svém účtu máš aktuálně 0 bodů
10 bodů získáš za přidání svého článku na síť nebo odpovídá 25 Kč

Obsah článku spadá pod licenci Premium, koupí článku souhlasíš se smluvními podmínkami.

Co od nás v dalších lekcích dostaneš?
  • Neomezený a trvalý přístup k jednotlivým lekcím.
  • Kvalitní znalosti v oblasti IT.
  • Dovednosti, které ti pomohou získat vysněnou a dobře placenou práci.

Popis článku

Požadovaný článek má následující obsah:

V Java tutoriálu si předvedeme tvorbu klientského klíčového páru pro peer (uzlovou) autentifikaci, export/import veřejné části klíče a spustíme server.

Body získáš, když podpoříš naši síť. To můžeš udělat buď zasláním symbolické částky na podporu provozu nebo přidáním obsahu na síť.

Článek pro vás napsal Robert Michalovič
Avatar
Programuji převážně v Javě SE,EE a trochu nativním C a CUDA. více viz.https://cz.linkedin.com/in/robert-michalovic
Aktivity (5)