[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[jfriends:00592] Re: SSL 通信

To: <jfriends@xxxxxxxxxxxxxxxxxxxx>
Subject: [jfriends:00592] Re: SSL 通信
From: "ako" <ako@xxxxxxxxxxxxxxxx>
Date: Wed, 1 May 2002 19:10:28 +0900
Delivered-to: yasuyuki@timedia.co.jp
Delivered-to: yasuyuki@javaopen.org
Delivered-to: jfriends@ml-b2.infoseek.co.jp
References: <20020429063907.993756@localhost>
Reply-to: jfriends@xxxxxxxxxxxxxxxxxxxx
Sender: jfriends-owner@xxxxxxxxxxxxxxxxxxxx



ばとうです。

> そのサンプルソースのコネクション部分はどうなってますか？
> 特に、接続先URL部分、コネクション実行部分です。

以下がそのソースです。

try {
     SSLContext c = SSLContext.getInstance("SSL");
     TrustManagerFactory tmf = TrustManagerFactory.getInstance("SunX509");
      KeyStore ks = KeyStore.getInstance("JKS");
      ks.load(new FileInputStream(cacert), null);
      tmf.init(ks);
      c.init(null, tmf.getTrustManagers(), null);
}
catch ( KeyStoreException e ) {
      System.out.println( strErr + "SSLsend.KeyStoreException=" + e);
}
 catch ( Exception e ) {
　    System.out.println( strErr + "SSLsend.Exception=" + e);
}

SSLSocketFactory sslFact = (SSLSocketFactory)SSLSocketFactory.getDefault();

SSLSocket s = (SSLSocket)sslFact.createSocket(host, port);

>
> > Apacheの起動方法ですが、/etc/rc.d/init.d/httpd start で起動しています。
>
> /etc/rc.d/init.d/httpsd はありますか? https はこちらを使ったような気が...
>

apache+mod_sslなので、httpdで起動しています。

-------------- [ できました！！ ] --------------------
長考＆試験＆確認の連続のすえ、SSLで接続することに成功しました。
現在は以下のようになっています。

１．8443は使っていない。
Tomcat+SSLのページの最後のほうに記載されているOpenSSLに
よってSSL接続を実現しています。
当初、443と8443を共存(httpd.confにもserverl.xmlにもSSLの記述がある）
させていたのですが、8843が正常に動作せず、443であれば動作が
確認できました。

２．鍵はOpenSSLとkeytoolの併用。
keytool -genkeyでalias=tomcatの鍵をkeypass=changeitで作成し、
keytool -certreqで証明書要求ファイルを作成しました。
そして証明書をOpenSSLで発行し、発行した内容の証明書を
keytool -import -trustcacertでkeystoreに格納しました。

３．JKS形式の証明書でないとJSSEが使えない。
JSSEでは証明書のデフォルトがJKS形式になっており、
OpenSSLで発行した証明書をそのまま使うことができず、
いがぴょん様の作成したJKS変換ソースを参考にしました。
http://www.nsg.co.jp/nbb/ss/joy/ig000920.html
↑このサイトのHttpsReade3を使いました。

Special Thanks いがぴょん様！

４．JKS形式に変換した証明書をJSSEのディレクトリに。
上記３．で出来上がったJKS形式の証明書を
$JAVA_HOME/jre/lib/security/cacertsとしてコピーしました。

５．tomcatはajp13にて。
当初、server.xmlにajp12で起動するように指定していたの
ですが、ajp13で起動することにより、
httpd start時に、SSLのパスフレーズを聞くようになり、
SSLが正常に機能するようになりました。
。。。気づくまでが大変でした。。。。

[結論]
8843のみで起動させてもつながりませんでした。
openssl最高です。
いがぴょん様最高です。

SSLつながって最高でーーーーーす！！

------------------------------------------

えんどうさん、皆様ありがとうございました。


===================
ayako batoh
ako@xxxxxxxxxxxxxxxx
===================














------------------------------------------------------------------------
　　 　　　　　　　　　　グリーンが呼んでるぜぃ！
　      http://www.golfport.co.jp/infoseek/index.html?svx=971122

References:
- [jfriends:00590] Re: SSL 通信
  - From: yasuyuki

Prev by Date: [jfriends:00601] IIOSS (Re: Korfe and Free IDE)
Next by Date: [jfriends:00602] Re: Korfe and Free IDE
Previous by thread: [jfriends:00590] Re: SSL 通信
Next by thread: [jfriends:00591] Re: プログラム実行結果のリダイレクト
Index(es):
- Date
- Thread