Lekce 22 - Derby DB - Bezpečnost - Šifrovaná komunikace SSL/TLS 4
V minulé lekci, Derby DB - Bezpečnost - Šifrovaná komunikace SSL/TLS 3, jsme se naučili provádět PeerAuthentication (uzlové ověření).
V dnešním DerbyDB tutoriálu budeme navazovat, protože jsme si spustili
DerbyDB zatím na localhostu. Jen připomínám, že DerbyDB na localhostu
nepřijímá připojení z LAN. Opět si v tomto díle předvedeme, jak se na
tento server v rámci LAN připojíme a to jak přes IJ příkaz, tak i
programově přes Javu. Server DB poběží na IPv4 192.168.123.30
,
ENG OS a klient na IPv4 192.168.123.6
, CZ OS. Pro komunikaci
využijeme port 3344
. Spuštění serveru doporučuji provést v
režimu Administrátor.
Spuštění SSL serveru typu basic v CZ verzi OS s úložištěm PKCS12 by vypadalo takto:
java -Duser.language=en -Djavax.net.ssl.keyStore=ulozisteServer.pfx -Djavax.net.ssl.keyStorePassword=aaa444b -Djavax.net.ssl.trustStore=ulozisteServer.pfx -Djavax.net.ssl.trustStorePassword=aaa444b org.apache.derby.drda.NetworkServerControl start -h 192.168.123.30 -p 3344 -ssl peerAuthentication
Výsledek:
Připojení na server přes IJ
Samozřejmě nejdříve je nutné nakopírovat úložiště klienta
ulozisteKlient.pfx
do počítače klienta. Nejvhodnější to bude
do adresáře
...konec náhledu článku...
Pokračuj dál
Došel jsi až sem a to je super! Věříme, že ti první lekce ukázaly něco nového a užitečného.
Chceš v kurzu pokračovat? Přejdi do prémiové sekce.
Koupit tento kurz
Obsah článku spadá pod licenci Premium, koupí článku souhlasíš se smluvními podmínkami.
- Neomezený a trvalý přístup k jednotlivým lekcím.
- Kvalitní znalosti v oblasti IT.
- Dovednosti, které ti pomohou získat vysněnou a dobře placenou práci.
Popis článku
Požadovaný článek má následující obsah:
V Java tutoriálu pokračujeme v peerAutentifikaci. Předvedeme si spojení přes IJ příkaz a také programově přes Javu.
Kredity získáš, když podpoříš naši síť. To můžeš udělat buď zasláním symbolické částky na podporu provozu nebo přidáním obsahu na síť.