NOVINKA: Kurz kybernetické bezpečnosti s akreditací MŠMT, nyní již od 0 Kč. Staň se žádaným profesionálem. Zjisti více:
NOVINKA: Staň se datovým analytikem a získej jistotu práce, lepší plat a nové kariérní možnosti. Více informací:

Lekce 11 - Java RMI - Komunikace s SSL - část 2

V předchozí lekci, Java RMI - Komunikace s SSL - část 1, jsme zkoumali RMI komunikaci na úrovni TCP packetů.

Dnes si předvedeme SSL komunikaci a poté ji zkontrolujeme přes packety Wiresharkem, stejně jako minule. Problém nešifrované komunikace bude tímto velmi jednoduše vyřešen. Pokud by vám to nestačilo, nic vám nebrání provádět vlastní šifrování přes JCA a JCE nebo přes vlastní šifrovací algoritmy.

Prakticky pouze rozšíříme stávající projekt o SSL komunikaci. Takže budeme provádět pouze úpravy stávajícího projektu, tzn. někde jen přidáme pár řádků a vytvoříme dvě nové třídy. Budeme postupovat následovně:

  • Upravíme serverovou část
  • Upravíme klientskou část
  • Zkompilujeme, zbuildujeme a spustíme projekty

1) Úprava serverové části

Jako první krok přidáme do classpath tuto externí knihovnu "sunjce_provi­der.jar", která je součástí JDK i JRE. Většinou se nachází v tomto adresaři ".../Java adresář/jre/lib/ext/sunjce_provider.jar".

Při spuštění RMI serveru nastavíme bezpečnostního providera. Tím je myšleno přidáním tohoto řádku Security.addProvider(new com.sun.net.ssl.internal.ssl.Provider());. Je možné, že po přidání daného řádku začne Eclipse dělat problém a červeně řádek podtrhne. Řešením je


 

...konec náhledu článku...
Pokračuj dál

Znalosti v hodnotě stovek tisíc získáš za pár korun

Došel jsi až sem a to je super! Věříme, že ti první lekce ukázaly něco nového a užitečného.
Chceš v kurzu pokračovat? Přejdi do prémiové sekce.

Před koupí tohoto článku je třeba koupit předchozí díl

Obsah článku spadá pod licenci Premium, koupí článku souhlasíš se smluvními podmínkami.

Co od nás v dalších lekcích dostaneš?
  • Přístup k jednotlivým lekcím dle způsobu pořízení.
  • Kvalitní znalosti v oblasti IT.
  • Dovednosti, které ti pomohou získat vysněnou a dobře placenou práci.

Popis článku

Požadovaný článek má následující obsah:

V této lekci si předvedeme, jak zajistit, aby RMI komunikace běžela na SSL socketu. Tedy aby JVM s OS prováděli automatické šifrování.

Kredity získáš, když podpoříš naši síť. To můžeš udělat buď zasláním symbolické částky na podporu provozu nebo přidáním obsahu na síť.

Článek pro vás napsal Robert Michalovič
Avatar
Programuji převážně v Javě SE,EE a trochu nativním C a CUDA. více viz.https://cz.linkedin.com/in/robert-michalovic
Aktivity