21. diel - Derby DB - Bezpečnosť - Šifrovaná komunikácia SSL / TLS 3
V minulej lekcii, DERBY DB - Bezpečnosť - Šifrovaná komunikácia SSL / TLS 2 , sme sa venovali šifrované komunikáciu. V tejto a nasledujúcej lekcii budeme pokračovať v nastavení komunikácie SSL / TLS. Predvedieme PeerAuthentication (tzv. Uzlové overenie). To docielime tým, že pre server i klienta vytvoríme znovu vlastnú keypair (kľúčový pár). Mohli by sme využiť kľúč z predchádzajúceho riešenie, ale radšej začneme od začiatku. Nebudeme teda využívať kľúčový pár, ktorý sme generovali v predchádzajúcom príklade.
Princíp riešenia peerAuthentication znamená, že každý uzol komunikácia vykonáva vlastné overovanie. Toho dosiahneme tak, že v kľúčovom úložisku máme uloženú verejnú časť kľúčového páru protistrany, s ktorou budeme komunikovať. Pokiaľ toto nebude splnené, potom k spojeniu a komunikácii nedôjde.
Tvorba úložísk
Ako prvý krok si znovu vygenerujeme serverový kľúčový pár, tzv. Keypair (verejný / súkromný kľúč, tzv. Public + private keys) a tiež kľúčové úložiska. Pretože v predchádzajúcom príklade sme potom museli konvertovať na typ úložiska (keystore) PKCS12, teraz si ho vytvoríme priamo v PKCS12. Úložisko PKCS12 používa prípony
...koniec náhľadu článku...
Pokračuj ďalej
Minul si až sem a to je super! Veríme, že ti prvé lekcie ukázali niečo nového a užitočného.
Chceš v kurze pokračovať? Prejdi do prémiové sekcie.
Kúpiť tento kurz
Obsah článku spadá pod licenciu Premium, kúpou článku súhlasíš so zmluvnými podmienkami.
- Neobmedzený a trvalý prístup k jednotlivým lekciím.
- Kvalitné znalosti v oblasti IT.
- Zručnosti, ktoré ti pomôžu získať vysnívanú a dobre platenú prácu.
Popis článku
Požadovaný článok má nasledujúci obsah:
V Java tutoriálu si predvedieme tvorbu klientského kľúčového páru pre peer (uzlovú) autentifikáciu, export / import verejnej časti kľúča a spustíme server.
Kredity získaš, keď podporíš našu sieť. To môžeš urobiť buď zaslaním symbolickej sumy na podporu prevádzky alebo pridaním obsahu na sieť.
