Lekce 11 - Java RMI - Komunikace s SSL - část 2
V předchozí lekci, Java RMI - Komunikace s SSL - část 1, jsme zkoumali RMI komunikaci na úrovni TCP packetů.
Dnes si předvedeme SSL komunikaci a poté ji zkontrolujeme přes packety Wiresharkem, stejně jako minule. Problém nešifrované komunikace bude tímto velmi jednoduše vyřešen. Pokud by vám to nestačilo, nic vám nebrání provádět vlastní šifrování přes JCA a JCE nebo přes vlastní šifrovací algoritmy.
Prakticky pouze rozšíříme stávající projekt o SSL komunikaci. Takže budeme provádět pouze úpravy stávajícího projektu, tzn. někde jen přidáme pár řádků a vytvoříme dvě nové třídy. Budeme postupovat následovně:
- Upravíme serverovou část
- Upravíme klientskou část
- Zkompilujeme, zbuildujeme a spustíme projekty
1) Úprava serverové části
Jako první krok přidáme do classpath tuto externí knihovnu
"sunjce_provider.jar", která je součástí JDK i JRE. Většinou se
nachází v tomto adresaři
".../Java adresář/jre/lib/ext/sunjce_provider.jar"
.
Při spuštění RMI serveru nastavíme bezpečnostního providera. Tím je
myšleno přidáním tohoto řádku
Security.addProvider(new com.sun.net.ssl.internal.ssl.Provider());
.
Je možné, že po přidání daného řádku začne Eclipse dělat problém a
červeně řádek podtrhne. Řešením je
...konec náhledu článku...
Pokračuj dál
Došel jsi až sem a to je super! Věříme, že ti první lekce ukázaly něco nového a užitečného.
Chceš v kurzu pokračovat? Přejdi do prémiové sekce.
Koupit tento kurz
Před koupí tohoto článku je třeba koupit předchozí díl
Obsah článku spadá pod licenci Premium, koupí článku souhlasíš se smluvními podmínkami.
- Neomezený a trvalý přístup k jednotlivým lekcím.
- Kvalitní znalosti v oblasti IT.
- Dovednosti, které ti pomohou získat vysněnou a dobře placenou práci.
Popis článku
Požadovaný článek má následující obsah:
V této lekci si předvedeme, jak zajistit, aby RMI komunikace běžela na SSL socketu. Tedy aby JVM s OS prováděli automatické šifrování.
Kredity získáš, když podpoříš naši síť. To můžeš udělat buď zasláním symbolické částky na podporu provozu nebo přidáním obsahu na síť.