Results 1 to 1 of 1
  1. #1
    Join Date
    Apr 2009
    Posts
    1
    Rep Power
    0

    Default Apache+SSL (ubuntu10)

    Помогите настроить ssl-соединение в javaME с сервером apache(2). (UBUNTU 10)

    Я делаю так:

    -------------------- создание собственного CA, подпись серверного и клиентского ключа этим CA -----------------
    cd /home/work/keystores

    --- создаю свое CA---
    openssl genrsa -des3 -out ca.key 2048
    openssl req -new -x509 -days 365 -key ca.key -out ca.crt

    -- создаю серверный ключ, подписываю его моим CA ---
    openssl genrsa -des3 -out server.key 2048
    openssl req -new -key server.key -out server.csr
    openssl x509 -req -days 365 -in server.csr -CA ca.crt -CAkey ca.key -set_serial 01 -out server.crt

    -- убираю пароли чтобы апач не запрашивал при рестарте ---
    openssl rsa -in server.key -out server.key.insecure
    mv server.key server.key.secure
    mv server.key.insecure server.key

    sudo cp server.key /etc/apache2/ssl
    sudo cp server.crt /etc/apache2/ssl

    --- импортирую корневой сертификат CA в хранилище ключей ---
    keytool -import -trustcacerts -alias cacert -file ca.crt -keystore keystore.jks
    keytool -genkey -alias my -keyalg RSA -keystore keystore.jks -keysize 2048

    --- генерирую запрос на сертификацию от хранилища ключей ---
    keytool -certreq -alias my -keystore keystore.jks -file my.csr

    ---подписываю сертификат для хранилища ключей при помощи CA
    openssl x509 -req -days 365 -in my.csr -CA ca.crt -CAkey ca.key -set_serial 01 -out my.crt

    ---добавляю сертификат в хранилище ---
    keytool -import -trustcacerts -alias my -file my.crt -keystore keystore.jks
    ------------------------------------------------------------------------------------------------------------


    апач стартует нормально, виртуальный хост(myhostname.com) для защищенного соединения видит, открывает

    тестирую в эмуляторе

    пробовал подписать мидлет сертификатом my.crt - не подключается

    также пробовал способ отсюда (VPF::SSL соединение в J2ME - Фо€ƒм п€ог€аммис‚ов),
    положил в корень jar my.crt,

    код следующий
    Java Code:
                CertStore cs = new CertStore() {
                    public X509Certificate[] getCertificates(String arg0) {
                           Logger.debug("get certificates");
    
                        try {
                             X509Certificate[] certs = new X509Certificate[1];
                             InputStream is = this.getClass().getResourceAsStream("/my.crt");
                             Logger.debug("inputStream: " + is);
                             byte[] buffer = new byte[is.available()];
                             is.read(buffer);
                             Logger.debug("cert length: " + buffer.length);
                             certs[0] = X509Certificate.generateCertificate(buffer, 0, buffer.length);
                             return certs;
                         } catch (Exception ex) {
                             Logger.error("can't open resource");
                          ex.printStackTrace();
                             return null;
                         }
                    }
                }; 
                SSLStreamConnection.setTrustedCertStore(cs);
                Logger.debug("Before opening ssl connection" );
                
    // вот здесь выдает эксэпшн  Certificate was issued by an unrecognized entity
                SSLStreamConnection sslscon = new SSLStreamConnection("myhostname.com", 443, connection.openInputStream(), connection.openOutputStream()); 
    
                Logger.debug("trusted certstore: " + cs.getCertificates(null));
                OutputStream outputStream = sslscon.openOutputStream();
                writer = new OutputStreamWriter(outputStream, "UTF-8");
                writer.write(data.toString());
                writer.close();
                outputStream.close();
    Last edited by slyisarenko-ilya; 04-23-2011 at 09:07 AM.

Similar Threads

  1. org.apache.cxf
    By madhu_sushmi in forum Advanced Java
    Replies: 0
    Last Post: 03-05-2010, 06:00 PM
  2. Replies: 0
    Last Post: 11-15-2008, 07:29 AM
  3. Apache Tomcat 6.0.16
    By Java Tip in forum Java Software
    Replies: 0
    Last Post: 07-29-2008, 04:22 PM
  4. Apache Ant 1.7.1
    By Java Tip in forum Java Software
    Replies: 0
    Last Post: 07-11-2008, 02:45 PM
  5. Apache Cayenne 3.0M4
    By Java Tip in forum Java Software
    Replies: 0
    Last Post: 05-31-2008, 08:30 PM

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •