Lekce 21 - Derby DB - Bezpečnost - Šifrovaná komunikace SSL/TLS 3
V minulé lekci, Derby DB - Bezpečnost - Šifrovaná komunikace SSL/TLS 2, jsme se věnovali šifrované komunikaci.
V této a následující lekci budeme pokračovat v nastavení komunikace SSL/TLS. Předvedeme PeerAuthentication (tzv. uzlové ověření). Toho docílíme tím, že pro server i klienta vytvoříme znovu vlastní keypair (klíčový pár). Mohli bychom využít klíč z předchozího řešení, ale raději začneme od začátku. Nebudeme tedy využívat klíčový pár, který jsme generovali v předchozím příkladu.
Princip řešení peerAuthentication znamená, že každý uzel komunikace provádí vlastní ověřování. Toho dosáhneme tak, že v klíčovém úložišti máme uloženu veřejnou část klíčového páru protistrany, se kterou budeme komunikovat. Pokud toto nebude splněno, pak ke spojení a komunikaci nedojde.
Tvorba úložišť
Jako první krok si znovu vygenerujeme serverový klíčový pár, tzv. keypair (veřejný/soukromý klíč, tzv. public + private keys) a také klíčové úložiště. Protože v předchozím příkladu jsme pak museli konvertovat na typ úložiště (keystore) PKCS12, nyní si ho vytvoříme přímo v PKCS12. Úložiště PKCS12 používá přípony
...konec náhledu článku...
Pokračuj dál
Došel jsi až sem a to je super! Věříme, že ti první lekce ukázaly něco nového a užitečného.
Chceš v kurzu pokračovat? Přejdi do prémiové sekce.
Koupit tento kurz
Obsah článku spadá pod licenci Premium, koupí článku souhlasíš se smluvními podmínkami.
- Neomezený a trvalý přístup k jednotlivým lekcím.
- Kvalitní znalosti v oblasti IT.
- Dovednosti, které ti pomohou získat vysněnou a dobře placenou práci.
Popis článku
Požadovaný článek má následující obsah:
V Java tutoriálu si předvedeme tvorbu klientského klíčového páru pro peer (uzlovou) autentifikaci, export/import veřejné části klíče a spustíme server.
Kredity získáš, když podpoříš naši síť. To můžeš udělat buď zasláním symbolické částky na podporu provozu nebo přidáním obsahu na síť.