Cliente SSL
Hola, estoy haciendo una aplicación web (sitio web) en java y jsp utilizando apache tomcat 4.0. Necesito que mi aplicación se conecte a un servidor mediante http pero con SSL, es decir que establezca una conexión segura.
Necesitaría saber que es lo que tiene que tener mi aplicación para poder establecer esta conexión segura y entablar un dialogo con este servidor SSL.
Gracias... Xrango
Necesitaría saber que es lo que tiene que tener mi aplicación para poder establecer esta conexión segura y entablar un dialogo con este servidor SSL.
Gracias... Xrango
1 Respuesta
Respuesta de shakarc
1
La conexión del cliente al servidor para que sea segura sera una conexión https (no http) por el puerto 446. Aunque también se suele redirigir desde http a https para que resulte transparente al usuario al escribir la dirección web en el navegador.
El servidor debe tener instalado un Certificado de Servidor Seguro. Para obtener uno:
www.ipsCA.com
http://certs.ipsca.com/
Te recomiendo esta ultima, tiene certificados de servidor gratuitos por unos meses. Aquí te indican como instalarlo en tu Apache.
El servidor debe tener instalado un Certificado de Servidor Seguro. Para obtener uno:
www.ipsCA.com
http://certs.ipsca.com/
Te recomiendo esta ultima, tiene certificados de servidor gratuitos por unos meses. Aquí te indican como instalarlo en tu Apache.
Gracias por tu respuesta...
Para ser cliente SSL necesito un Certificado, pero como lo utilizo, es decir, tienes algún ejemplo de una conexión SSL y una comunicación en java, ¿es decir el código del cliente?
Gracias... xrango
Para ser cliente SSL necesito un Certificado, pero como lo utilizo, es decir, tienes algún ejemplo de una conexión SSL y una comunicación en java, ¿es decir el código del cliente?
Gracias... xrango
Puedes actuar de dos maneras:
1- El servidor se identifica mediante un certificado de servidor seguro, pero el cliente no. Por ejemplo así funcionan la mayoría de páginas web seguras.
2- Tanto el servidor como el cliente se identifica con un certificado (de servidor y de usuario respectivamente).
Para programar en java en SSL debes tener "Java 2 SDK, Standard Edition, v 1.4" o si no bajarte la librería "Java Secure Socket Extensión (JSSE) 1.0.3" ambas disponibles en http://java.sun.com
Después consulta su documentación para ver como funciona. Suele ser bastante completa y viene con ejemplos.
1- El servidor se identifica mediante un certificado de servidor seguro, pero el cliente no. Por ejemplo así funcionan la mayoría de páginas web seguras.
2- Tanto el servidor como el cliente se identifica con un certificado (de servidor y de usuario respectivamente).
Para programar en java en SSL debes tener "Java 2 SDK, Standard Edition, v 1.4" o si no bajarte la librería "Java Secure Socket Extensión (JSSE) 1.0.3" ambas disponibles en http://java.sun.com
Después consulta su documentación para ver como funciona. Suele ser bastante completa y viene con ejemplos.
