Сертефикат / Java

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Java [игнор отключен] [закрыт для гостей] / Сертефикат

5 сообщений из 5, страница 1 из 1

Сертефикат

#39402851

-=Koba=-

Участник

Откуда: Минск

Сообщения: 2 100

Рейтинг: 0 / 0

Отправляю запрос с клиента на сервер

Получаю

Код: java

OPTIONS https://localhost:8443/services/admin/ net::ERR_INSECURE_RESPONSE

Если перейти по этой ссылке в бразуере, то выскочит окно с
"Ошибочный сертификат, нет доверия" принять итд

Если принять, то у после отправки запроса с клиента на сервер получаю

Код: java

XMLHttpRequest cannot load https://localhost:8443/services/admin. Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://127.0.0.1:8888' is therefore not allowed access.

Тут уже ошибка CORS
Собственно вопросы

1) Как сделать, чтоб при отправке запроса с клиента на сервер, сертификат принимался по умолчанию
2) Кроме как открыть доступ CORS на сервер есть дли другие варианты решения проблемы с доступом?

...

Рейтинг:

0 / 0

12.02.2017, 00:51

| Ответить | Цитировать | Написать

Сертефикат

#39403179

Sergunka

Участник

Откуда: Bay Area, CA

Сообщения: 2 050

Рейтинг: 0 / 0

-=Koba=-1) Как сделать, чтоб при отправке запроса с клиента на сервер, сертификат принимался по умолчанию

Обычно это делается когда в trustStore на сервере находится открытый ключ вашего клиента. Так же у вас на клиенте в trustStore должен находится отркрытый ключ сервера если речь идет понятно о SSL протоколе.

У меня есть статья там очень подробно разжеванно все вплоть до того как надо дебажить посмотрите пожалуйста

https://vyatkins.wordpress.com/2013/11/19/java-base-ssl-connection-to-tomcat-with-server-and-client-certifications/

...

Рейтинг:

0 / 0

13.02.2017, 06:16

| Ответить | Цитировать | Написать

Сертефикат

#39403347

-=Koba=-

Участник

Откуда: Минск

Сообщения: 2 100

Рейтинг: 0 / 0

Спасибо почитаю вечером.

...

Рейтинг:

0 / 0

13.02.2017, 12:02

| Ответить | Цитировать | Написать

Сертефикат

#39420977

-=Koba=-

Участник

Откуда: Минск

Сообщения: 2 100

Рейтинг: 0 / 0

При попытке подключения к REST получаю следующую ошибку

Код: java

OPTIONS https://localhost:8553/services/test net::ERR_INSECURE_RESPONSE

Если напрямую открыть ссылку в браузере, то предлагается сохранить сертификат
автор"Ошибочный сертификат. Opera не может проверить подлинность сервера "localhost" из-за проблем с сертификатом. Возможно, сервер пытается ввести вас в заблуждение. Продолжить?"
и соединение устанавливается (на WildFly настроен SSL) и далее REST приходит на клиент.

Далее при попытки авторизации, выше описанная ошибка пропадает, но появляется ошибка связанная с CORS

Код: java

XMLHttpRequest cannot load https://localhost:8553/services/test. Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://127.0.0.1:8888' is therefore not allowed access.

Ее решил с помощью cors-filter на стороне сервера
Pom.xml

Код: java

1.
2.
3.
4.
5.
6.

<dependency>
    <groupId>com.thetransactioncompany</groupId>
    <artifactId>cors-filter</artifactId>
    <version>${cors-filter.version}</version>
    <scope>provided</scope>
</dependency>

Web.xml

Код: java

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.

    <filter>
        <filter-name>CORS</filter-name>
        <filter-class>com.thetransactioncompany.cors.CORSFilter</filter-class>

        <init-param>
            <param-name>cors.allowOrigin</param-name>
            <param-value>*</param-value>
        </init-param>

        <init-param>
            <param-name>cors.supportedHeaders</param-name>
            <param-value>authorization, content-type, x-http-method-override</param-value>
        </init-param>

        <init-param>
            <param-name>cors.maxAge</param-name>
            <param-value>1800</param-value>
        </init-param>

        <init-param>
            <param-name>cors.exposedHeaders</param-name>
            <param-value>authorization</param-value>
        </init-param>

        <init-param>
            <param-name>cors.supportedMethods</param-name>
            <param-value>GET, POST, HEAD, PUT, DELETE, OPTIONS</param-value>
        </init-param>
    </filter>

    <filter-mapping>
        <filter-name>CORS</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

Собственно, вопросы:
Можно ли сделать, чтоб принятие сертификатов происходило , когда открыт клиент, а не в отдельной вкладке открывать URL и далее принимать его. И сертификат действует почему-то на сессию (пока открыт браузер). Пробовал добавить в корневой узел, но все равно (может неправильно установил).
Можно ли обойти CORS без установки дополнительных библиотек или написания своего Filter? Был бы оптимален вариант на уровне сертификатов, если установлен у клиента, то автоматически работают все header в заголовках запросов.

...

Рейтинг:

0 / 0

16.03.2017, 17:13

| Ответить | Цитировать | Написать

Сертефикат

#39421004

questioner

Гость

-=Koba=-,

Сертефикат

...

Рейтинг:

0 / 0

16.03.2017, 17:41

| Ответить | Цитировать | Написать

5 сообщений из 5, страница 1 из 1

Форумы / Java [игнор отключен] [закрыт для гостей] / Сертефикат

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=59&msg=39403179&tid=2123063]:	0ms
get settings:	8ms
get forum list:	15ms
check forum access:	3ms
check topic access:	3ms
track hit:	49ms
get topic data:	8ms
get forum data:	2ms
get page messages:	33ms
get tp. blocked users:	1ms
others:	195ms

total:	317ms

	Необходимые cookie
	Cookie для сбора статистики
	Cookie для маркетинга и рекламы