|
|
|
Болезная тема - SSL & JSP & Servlet
|
|||
|---|---|---|---|
|
#18+
Всем доброго времени суток Я и в Гуглях и не только уже с месяц " просерферил" , но не нашел нигде вразумительного ответа - КАК ОБЕСПЕЧИТЬ ЗАЩИТУ JSP & Servlet с использованием SSL . У меня стоит задача на хосте (хост на Resin) обеспечить безопасный ввод и работу с некоторыми данными. Если кто знает где мона (очень нуна ;-) ) почитать и посмотреть работающие примеры, милости прошу не отказать в любезности с привеликим великодушием ..... подскажите. Заранее спасибо всем. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 29.03.2006, 10:20 |
|
||
|
Болезная тема - SSL & JSP & Servlet
|
|||
|---|---|---|---|
|
#18+
насколько мне известно, ssl это транспорт, а jsp & servlet это совсем другой уровень (представления, логики) как они связаны между собой? ssl вам нужно чтобы в браузере урл был через https://...? Posted via ActualForum NNTP Server 1.3 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 29.03.2006, 10:34 |
|
||
|
Болезная тема - SSL & JSP & Servlet
|
|||
|---|---|---|---|
|
#18+
Ну так почитайте документацию к Resin и узнайте, как установить SSL сертификат и обеспечить HTTPS соединения. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 29.03.2006, 10:38 |
|
||
|
Болезная тема - SSL & JSP & Servlet
|
|||
|---|---|---|---|
|
#18+
Нашел за 2 минуты: http://www.caucho.com/resin-3.0/security/ssl.xtp Как вы так ищете, что месяц (!) не можете найти?... Если годится, с Вас пиво. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 29.03.2006, 10:44 |
|
||
|
Болезная тема - SSL & JSP & Servlet
|
|||
|---|---|---|---|
|
#18+
М.ГоловановНашел за 2 минуты: http://www.caucho.com/resin-3.0/security/ssl.xtp Как вы так ищете, что месяц (!) не можете найти?... Если годится, с Вас пиво. Сменя пиво, однозначно. Только по FTP кидай его урл ;-)) . Просто я всегда думал, что для защиты servlet по SSL пеобходимо специальное соедимнение в самом servlet или JSP, т.е. чегота типа зашищенного сокета ( спец. библиотеку для JSP & Servlet). Что ж пристыдил. Спасибо!!! ;-) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 29.03.2006, 15:43 |
|
||
|
Болезная тема - SSL & JSP & Servlet
|
|||
|---|---|---|---|
|
#18+
М.ГоловановНашел за 2 минуты: http://www.caucho.com/resin-3.0/security/ssl.xtp Как вы так ищете, что месяц (!) не можете найти?... Если годится, с Вас пиво. Ув.народ. Толи я тупой... толи я тупой, но в примере я разоьраться я немогу. 1. Сгенерил сертиффикат: keytool -genkey -keyalg RSA -keystore keys/server.keystore 2. Разремил в resin.conf <security-provider> com.sun.net.ssl.internal.ssl.Provider </security-provider> и <http port="8443"> <jsse-ssl> <key-store-type>jks</key-store-type> <key-store-file>keys/server.keystore</key-store-file> <password>changeit</password> </jsse-ssl> </http> 3. В коневик кинул сертиффикат d:/resin-3.0/keys/server.keystore (может сдесь и ошибка?) А МНЕ Попытка соединения не удалась Firefox не может установить соединение с сервером localhost:8443. * Возможно сайт временно недоступен или перегружен запросами. Подождите некоторое время и попробуйте снова. * Если вы не можете загрузить ни одну страницу, проверьте настройки вашего соединения с сетью. * Если ваш компьютер или сеть защищены брандмауэром или прокси-сервером, убедитесь что Firefox разрешен выход в Интернет. Вообщем дело мое тухлое ... HELP!!! :-0 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 29.03.2006, 17:13 |
|
||
|
Болезная тема - SSL & JSP & Servlet
|
|||
|---|---|---|---|
|
#18+
Надо еще открыть коннектор (или как там это в Ресине называется) на порту 8443. Точно не помню, ищите в файлах конфигурации и в документации. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 29.03.2006, 17:40 |
|
||
|
Болезная тема - SSL & JSP & Servlet
|
|||
|---|---|---|---|
|
#18+
М.ГоловановНадо еще открыть коннектор (или как там это в Ресине называется) на порту 8443. Точно не помню, ищите в файлах конфигурации и в документации. Я уже разремил все, что можно <security-provider> com.sun.net.ssl.internal.ssl.Provider </security-provider> и HunterNomad <http port="8443"> <jsse-ssl> <key-store-type>jks</key-store-type> <key-store-file>keys/server.keystore</key-store-file> <password>changeit</password> </jsse-ssl> </http> В доке сказано: <key-store-type>jks</key-store-type> - а логи ругаются "не извесный гэг" Полный бред Ни с локального https://localhost:8443 ни с удаленного https://ХХХ.ХХХ.ХХХ.ХХХ:8443 компа никто никуда ни едит. HELP!!!!!!!!!!!!! ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 29.03.2006, 18:24 |
|
||
|
Болезная тема - SSL & JSP & Servlet
|
|||
|---|---|---|---|
|
#18+
HunterNomad М.ГоловановНадо еще открыть коннектор (или как там это в Ресине называется) на порту 8443. Точно не помню, ищите в файлах конфигурации и в документации. Я уже разремил все, что можно <security-provider> com.sun.net.ssl.internal.ssl.Provider </security-provider> и HunterNomad <http port="8443"> <jsse-ssl> <key-store-type>jks</key-store-type> <key-store-file>keys/server.keystore</key-store-file> <password>changeit</password> </jsse-ssl> </http> В доке сказано: <key-store-type>jks</key-store-type> - а логи ругаются "не извесный гэг" Полный бред Ни с локального https://localhost:8443 ни с удаленного https://ХХХ.ХХХ.ХХХ.ХХХ:8443 компа никто никуда ни едит. HELP!!!!!!!!!!!!! Да, еще логи выдают: [17:26:59.876] com.caucho.config.LineConfigException: conf/resin.conf:75: <opens sl> requires Resin Professional. See http://www.caucho.com for more information Понимаю, что ошибка в онфе, но какая МОЙ КОНФИГ resin.conf <!-- - Resin 3.0 configuration file. --> <resin xmlns="http://caucho.com/ns/resin" xmlns:resin="http://caucho.com/ns/resin/core"> <!-- - Logging configuration for the JDK logging API. --> <log name="" level="info" path="stdout:" timestamp="[%H:%M:%S.%s] "/> <log name="com.caucho.java" level="config" path="stdout:" timestamp="[%H:%M:%S.%s] "/> <log name="com.caucho.loader" level="config" path="stdout:" timestamp="[%H:%M:%S.%s] "/> <!-- - For production sites, change dependency-check-interval to something - like 600s, so it only checks for updates every 10 minutes. --> <dependency-check-interval>2s</dependency-check-interval> <!-- - You can change the compiler to "javac" or jikes. - The default is "internal" only because it's the most - likely to be available. --> <javac compiler="internal" args=""/> <!-- Security providers. --> <security-provider> com.sun.net.ssl.internal.ssl.Provider </security-provider> <!-- --> <!-- - If starting bin/resin as root on Unix, specify the user name - and group name for the web server user. - - <user-name>resin</user-name> - <group-name>resin</group-name> --> <!-- - Configures threads shared among all HTTP and SRUN ports. --> <thread-pool> <!-- Maximum number of threads. --> <thread-max>128</thread-max> <!-- Minimum number of spare connection threads. --> <spare-thread-min>25</spare-thread-min> </thread-pool> <!-- - Configures the minimum free memory allowed before Resin - will force a restart. --> <min-free-memory>1M</min-free-memory> <server> <!-- adds all .jar files under the resin/lib directory --> <class-loader> <tree-loader path="${resin.home}/lib"/> <tree-loader path="${server.root}/lib"/> </class-loader> <!-- Configures the keepalive --> <keepalive-max>500</keepalive-max> <keepalive-timeout>120s</keepalive-timeout> <!-- The http port --> <http server-id="" host="*" port="80"/> <!-- SSL port configuration: --> <http port="8443"> <openssl> <certificate-file>keys/server.keystore</certificate-file> <certificate-key-file>keys/server.keystore</certificate-key-file> <password>toster</password> </openssl> </http> <!-- --> <!-- - The local cluster, used for load balancing and distributed - backup. --> <cluster> <srun server-id="" host="127.0.0.1" port="6802"/> </cluster> <!-- - Configures the persistent store for single-server or clustered - in Resin professional. --> <resin:if test="${resin.isProfessional()}"> <persistent-store type="cluster"> <init path="session"/> </persistent-store> </resin:if> <!-- - Enables/disables exceptions when the browser closes a connection. --> <ignore-client-disconnect>true</ignore-client-disconnect> <!-- For security, use a different cookie for SSL sessions. --> <ssl-session-cookie>SSL_JSESSIONID</ssl-session-cookie> <!-- --> <!-- - Enables the cache (available in Resin Professional) --> <resin:if test="${isResinProfessional}"> <cache path="cache" memory-size="8M"/> </resin:if> <!-- - Enables periodic checking of the server status. - - With JDK 1.5, this will ask the JDK to check for deadlocks. - All servers can add <url>s to be checked. --> <resin:if test="${isResinProfessional}"> <ping> <!-- <url>http://localhost:8080/test-ping.jsp</url> --> </ping> </resin:if> <!-- - Defaults applied to each web-app. --> <web-app-default> <!-- - Extension library for common jar files. The ext is safe - even for non-classloader aware jars. The loaded classes - will be loaded separately for each web-app, i.e. the class - itself will be distinct. --> <class-loader> <tree-loader path="${server.root}/ext-webapp"/> </class-loader> <!-- - Sets timeout values for cacheable pages, e.g. static pages. --> <cache-mapping url-pattern="/" expires="5s"/> <cache-mapping url-pattern="*.gif" expires="60s"/> <cache-mapping url-pattern="*.jpg" expires="60s"/> <!-- - Servlet to use for directory display. --> <servlet servlet-name="directory" servlet-class="com.caucho.servlets.DirectoryServlet"/> <!-- - Enable PHP (required JDK 5) --> <resin:if test="${java.isJava5()}"> <servlet servlet-name="resin-php" servlet-class="com.caucho.quercus.servlet.QuercusServlet"> <init> </init> </servlet> <servlet-mapping url-pattern="*.php" servlet-name="resin-php"/> </resin:if> <!-- - Enable EL expressions in Servlet and Filter init-param --> <allow-servlet-el/> <!-- - for security, disable session URLs by default. --> <session-config> <enable-url-rewriting>false</enable-url-rewriting> </session-config> <!-- - For security, set the HttpOnly flag in cookies. - <cookie-http-only/> --> </web-app-default> <!-- - Sample database pool configuration - - The JDBC name is java:comp/env/jdbc/test <database> <jndi-name>jdbc/mysql</jndi-name> <driver type="org.gjt.mm.mysql.Driver"> <url>jdbc:mysql://localhost:3306/test</url> <user></user> <password></password> </driver> <prepared-statement-cache-size>8</prepared-statement-cache-size> <max-connections>20</max-connections> <max-idle-time>30s</max-idle-time> </database> --> <!-- - Default host configuration applied to all virtual hosts. --> <host-default> <class-loader> <compiling-loader path="webapps/WEB-INF/classes"/> <library-loader path="webapps/WEB-INF/lib"/> </class-loader> <!-- - With another web server, like Apache, this can be commented out - because the web server will log this information. --> <access-log path="logs/access.log" format='%h %l %u %t "%r" %s %b "%{Referer}i" "%{User-Agent}i"' rollover-period="1W"/> <!-- creates the webapps directory for .war expansion --> <web-app-deploy path="webapps"/> <!-- creates the deploy directory for .ear expansion --> <ear-deploy path="deploy"> <ear-default> <!-- Configure this for the ejb server - - <ejb-server> - <config-directory>WEB-INF</config-directory> - <data-source>jdbc/test</data-source> - </ejb-server> --> </ear-default> </ear-deploy> <!-- creates the deploy directory for .rar expansion --> <resource-deploy path="deploy"/> <!-- creates a second deploy directory for .war expansion --> <web-app-deploy path="deploy"/> </host-default> <!-- includes the web-app-default for default web-app behavior --> <resin:import path="${resinHome}/conf/app-default.xml"/> <!-- configures a deployment directory for virtual hosts --> <host-deploy path="hosts"> <host-default> <resin:import path="host.xml" optional="true"/> </host-default> </host-deploy> <!-- configures the default host, matching any host name --> <host id="" root-directory="."> <!-- - configures an explicit root web-app matching the - webapp's ROOT --> <web-app id="/" document-directory="webapps/ROOT"/> </host> </server> </resin> ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 29.03.2006, 18:35 |
|
||
|
Болезная тема - SSL & JSP & Servlet
|
|||
|---|---|---|---|
|
#18+
Ух ты: автор...requires Resin Professional. See http://www.caucho.com for more information Это вам ни о чем не гокорит?... похоже, за это они деньги хотят. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 29.03.2006, 18:49 |
|
||
|
Болезная тема - SSL & JSP & Servlet
|
|||
|---|---|---|---|
|
#18+
М.ГоловановУх ты: автор...requires Resin Professional. See http://www.caucho.com for more information Это вам ни о чем не гокорит?... похоже, за это они деньги хотят. Это типа только на Resin Professiona - SSL крутится? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 29.03.2006, 18:57 |
|
||
|
Болезная тема - SSL & JSP & Servlet
|
|||
|---|---|---|---|
|
#18+
Типа да. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 29.03.2006, 20:00 |
|
||
|
Болезная тема - SSL & JSP & Servlet
|
|||
|---|---|---|---|
|
#18+
HunterNomad М.ГоловановУх ты: автор...requires Resin Professional. See http://www.caucho.com for more information Это вам ни о чем не гокорит?... похоже, за это они деньги хотят. Это типа только на Resin Professiona - SSL крутится? Внимание, внимание!!! Вчера вечером дома засидевшись до часу ночи за компами, я смог создать SSL соединение на не комерческой версии Resin. УРА Товарищи Алелуе ........ ........ Помня как я долбался с этим проблемсам и не мог его разрулить, я решил написать статью, вдруг кому поможет. Как только напишу обязательно скину ссылку на этот форум. ВСЕМ СПАСИБО !!! Нето главное, что смогли или нет помочь - ато главное, что не прошли мимо. Я вполне серьезно. Очень плохо когда твоя проблема имеет 0 комментариев. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 30.03.2006, 10:07 |
|
||
|
Болезная тема - SSL & JSP & Servlet
|
|||
|---|---|---|---|
|
#18+
Может в паре слов опишешь тут как смог сделать ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.04.2006, 12:24 |
|
||
|
Болезная тема - SSL & JSP & Servlet
|
|||
|---|---|---|---|
|
#18+
G_SmoffМожет в паре слов опишешь тут как смог сделать ОК - но только в паре слов ;-) В доке www.caucho.com/resin-3.0/security/ssl.xtp пропускаем OpenSSL и сразу переходим к JSSE 1. Генерим ключ (при генерации вводите свои данные (если введете имя не своего хоста система будет каждый раз кричать - АТАС НЕ ИЗВЕСТНЫЙ КЛЮЧ ТИПА НЕ СООТВЕТСТВИЕ МЕЖДУ ХОСТОМ И КЛЮЧЕМ )): авторresin1.2.b2> mkdir keys resin1.2.b2> keytool -genkey -keyalg RSA -keystore keys/server.keystore Enter keystore password: changeit What is your first and last name? [Unknown]: www.caucho.com What is the name of your organizational unit? [Unknown]: Resin Engineering What is the name of your organization? [Unknown]: Caucho Technology, Inc. What is the name of your City or Locality? [Unknown]: San Francisco What is the name of your State or Province? [Unknown]: California What is the two-letter country code for this unit? [Unknown]: US Is <CN=www.caucho.com, OU=Resin Engineering, O="Caucho Technology, Inc.", L=San Francisco, ST=California, C=US> correct? [no]: yes Enter key password for <mykey> (RETURN if same as keystore password): changeit 2. Затем в resin.conf вписываем следующие строки (прошу обратить внимание в саммом resin.conf их изначально нет !!!): автор <http port="8443"> <jsse-ssl> <key-store-type>jks</key-store-type> <key-store-file>keys/server.keystore</key-store-file> <password>changeit</password> </jsse-ssl> </http> 3. Давайте проверим работу SSL (keys/server.keystore - это пуль к ключу из коря resin): создаем файл типа ssltest.jsp и вносим следующее авторSecure? <%= request.isSecure() %> вводим https://localhost:8443/ssltest.jsp если все нормалек, то вы увидите true , иначе - дета ошиблись. Удачных удач!!! ВСЕ - THE END ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.04.2006, 16:35 |
|
||
|
|
start [/forum/topic.php?fid=59&msg=33634259&tid=2149476]: |
0ms |
get settings: |
10ms |
get forum list: |
17ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
168ms |
get topic data: |
9ms |
get forum data: |
2ms |
get page messages: |
55ms |
get tp. blocked users: |
2ms |
| others: | 207ms |
| total: | 478ms |
| 0 / 0 |
