Java týden Body zdarma
Využij podzimních slev a získej od nás až 40 % bodů zdarma! Více zde
Pouze tento týden sleva až 80 % na Java e-learning!

Lekce 21 - Derby DB - Bezpečnost - Šifrovaná komunikace SSL/TLS 3

Unicorn College Tento obsah je dostupný zdarma v rámci projektu IT lidem.
Vydávání, hosting a aktualizace umožňují jeho sponzoři.

V minulé lekci, DERBY DB - Bezpečnost - Šifrovaná komunikace SSL/TLS 2, jsme se věnovali šifrované komunikaci. V této a následující lekci budeme pokračovat v nastavení komunikace SSL/TLS. Předvedeme PeerAuthentica­tion (tzv. uzlové ověření). Toho docílíme tím, že pro server i klienta vytvoříme znovu vlastní keypair (klíčový pár). Mohli bychom využít klíč z předchozího řešení, ale raději začneme od začátku. Nebudeme tedy využívat klíčový pár, který jsme generovali v předchozím příkladu.

Princip řešení peerAuthentica­tion znamená, že každý uzel komunikace provádí vlastní ověřování. Toho dosáhneme tak, že v klíčovém úložišti máme uloženu veřejnou část klíčového páru protistrany, se kterou budeme komunikovat. Pokud toto nebude splněno, pak ke spojení a komunikaci nedojde.

Tvorba úložišť

Jako první krok si znovu vygenerujeme serverový klíčový pár, tzv. keypair (veřejný/soukromý klíč, tzv. public + private keys) a také klíčové úložiště. Protože v předchozím příkladu jsme pak museli konvertovat na typ úložiště (keystore) PKCS12, nyní si ho vytvoříme přímo v PKCS12. Úložiště PKCS12 používá přípony


 

...konec náhledu článku...

Prémiový článek

Prémiový článek

Na itnetwork.cz se nachází největší a nejucelenější česká databáze s výukovými články, jejímž cílem je umožnit kvalitní vzdělání v oblasti IT úplně každému. Měsíčně zobrazíme k milionu článků a sklidíme desítky děkovných emailů, kde nám sdělujete, že jsme vám pomohli k lepšímu zaměstnání nebo vzdělání.

Ačkoli se snažíme držet většinu obsahu úplně zadarmo, udržovat síť v provozu a aktuální stojí obrovské úsilí. Proto je nějaký obsah, jako cvičení nebo odbornějšíčlánky, přístupný pouze za body. Nebojte, nestojí to skoro nic :)

Popis článku

Požadovaný článek má následující obsah:

V Java tutoriálu si předvedeme tvorbu klientského klíčového páru pro peer (uzlovou) autentifikaci, export/import veřejné části klíče a spustíme server.

Omezená nabídka: Nauč se vše a ušetři

Koupit články a funkce postupně a po jednom 70 bodů
Koupit celý kurz se všemi články a funkcemi za exkluzivní cenu 60 bodů
Na svém účtu máš aktuálně 0 bodů
Koupí tohoto výhodného balíčku získáš přístup ke všem 22 článkům s kontrolou a certifikací a ještě navíc ušetříš 27 Kč. Nabídka je omezená pouze pro první články z kurzu a obsahuje exkluzivní slevu 15%.
60 bodů získáš za přidání svého článku na síť nebo odpovídá 175 Kč 149 Kč

Koupit pouze tento článek

Pozor, pokud si koupíš pouze tento článek, ztratíš nárok na speciální slevu 15% na balíček všech článků.

Pro přístup k článku potřebuješ 10 bodů
Na svém účtu máš aktuálně 0 bodů
10 bodů získáš za přidání svého článku na síť nebo odpovídá 25 Kč

Koupí článku k němu získáš neomezený přístup a to napořád. Posuneš své znalosti zas kousek dopředu a zároveň nám pomůžeš udržovat celý projekt při životě a pomáhat vám tak k lepší budoucnosti.

Obsah článku spadá pod licenci Premium, koupí článku souhlasíš se smluvními podmínkami.

Body získáš, když podpoříš naši síť. To můžeš udělat buď zasláním symbolické částky na podporu provozu nebo přidáním obsahu na síť.

Dobít body můžeš okamžitě např.:

Kartou SMS Převodem
Kartou SMS Převodem

 

Článek pro vás napsal Robert Michalovič
Avatar
Programuji převážně v Javě SE,EE a trochu nativním C a CUDA. více viz.https://cz.linkedin.com/in/robert-michalovic
Předchozí článek
DERBY DB - Bezpečnost - Šifrovaná komunikace SSL/TLS 2
Všechny články v sekci
DerbyDb
Miniatura
Následující článek
Derby DB - Bezpečnost - Šifrovaná komunikace SSL/TLS 4
Aktivity (3)