1. дома
  2. Вопрос и ответ
  3. Шифрование данных с помощью HTTPS с использованием Java-сервлетов

Шифрование данных с помощью HTTPS с использованием Java-сервлетов

2015-03-18 3 views
0

Я пишу Java-сервлет (javax.servlet.http.HttpServlet) с помощью Tomcat 8, чтобы предоставить успокоительный API. Я хочу настроить сервер Tomcat на использование https, и я хочу, чтобы все данные передавались как зашифрованные.Шифрование данных с помощью HTTPS с использованием Java-сервлетов

Несмотря на долгих поисков, я не могу найти:

  • Как создать HTTP сервлет, который можно получить доступ через https: //
  • Настройка SSL в Tomcat таким образом, что есть безопасный обмен ключами ; без хлопот с сертификатами и т. д.
  • Ответ на вопрос о том, какой лучший метод безопасности. например Является ли SSL еще способ?

источник

2015-03-18 paiego

ответ

2

Несмотря на долгих поисков, я не могу найти:

Как создать HTTP сервлет, который можно получить доступ через https: //

Это то же самое, как написание любого другого сервлет. Для него нет специфического для HTTPS аспекта.

Настройка SSL в Tomcat таким образом, чтобы был обеспечен обмен ключами; никакие стычки с сертификатами и т. д.

Существует не такая вещь, как SSL без сертификатов, если вы не хотите, чтобы она была полностью небезопасной, и в этом случае нет смысла использовать SSL вообще. Документация Tomcat содержит обширную информацию о выдаче сертификатов, хранилища ключей и т. Д.

Ответ на вопрос о том, какой лучший метод безопасности. например Является ли SSL еще способ?

Да.

источник

2015-03-18 00:46:50 EJP

+0

Я не сказал «без сертификата», но без хлопот. Ответ заключается в том, чтобы создать самозаверяющий сертификат через хранилище ключей. – paiego

+0

Это именно то, что создает хлопот. Ответ заключается в том, чтобы заставить его подписаться ЦС. – EJP

+0

Создание самозаверяющего сертификата для меня не было проблемой. Мне не нужно/нужно, чтобы он подписал CA. – paiego

1

Нет такой вещи, как https servlet. SSL обрабатывается контейнером сервлета. Чтобы включить SSL в tomcat, следуйте инструкциям здесь, чтобы сгенерировать ключ и принять tomcat. Https - http://tomcat.apache.org/tomcat-8.0-doc/ssl-howto.html

2 Вы можете либо принудительно выполнить https, выполнив проверку isSecure и перенаправив https, либо используя ограничение безопасности внутри web.xml вашего приложения , Пример здесь http://docs.oracle.com/cd/E19798-01/821-1841/bncbk/index.html

источник

2015-03-18 01:12:45

Смежные вопросы

 Смежные вопросы