2. 질의 응답
  3. 서블릿 및 TLS

서블릿 및 TLS

2012-07-07 2 views
0

Java EE 서블릿을 사용하여 간단한 웹 서비스를 개발하고 있습니다.서블릿 및 TLS

내 고객은 간단한 자바 앱 (브라우저 없음)이므로 TLS (또는 SSL v3)를 사용하여 내 통신을 보호해야합니다. 응용 프로그램 서버에 대해 GlassFish v3를 사용하고 있습니다. 예를 들어 HTTP POST 요청 내의 클라이언트에서 서버로 일부 데이터를 보안 연결로 전송해야합니다. 사용할 수있는 외부 라이브러리, 서버 구성 또는 자습서가 있습니까?

출처

2012-07-07 CeccoCQ

답변

1

서버 측에서 HTTPS를 통해 서블릿을 노출해야합니다. 을 사용하는 경우 SSL Configuration HOW-TO을 확인하십시오. Apache 웹 서버가있는 경우 Apache SSL/TLS Encryption을 참조하십시오.

클라이언트 측에서는 지원이 JDK에 내장되어 있으며, https://... 주소는 URLConnection으로 전화하면됩니다. 그러나 서버에서 사용하는 인증서는 신뢰할 수 있어야합니다 (일부 권한에 의해 확인되거나 클라이언트에서 수동으로 추가됨). 기본적으로 자체 서명 된 인증서는 허용되지 않습니다.

출처

2012-07-07 15:14:21

+0

안녕하세요, 귀하의 답변에 감사드립니다. 나는 당신이 "HTTPS를 통해 서블릿을 노출"한다는 것을 이해하지 못했습니다. 몇 가지 특수 효과를 사용할 수 있습니까? Glassfish 3.1을 사용하고 있습니다. – CeccoCQ

+0

@Cecco : Glassfish (미안, 나는 그걸 잊어 버렸다.) 체크 아웃 : https://blogs.oracle.com/theaquarium/entry/using_ssl_in_glassfish 및 http://javadude.wordpress.com/2010/04/06/getting- started-with-glassfish-v3-and-ssl /. SSL은 구성상의 문제 일 뿐이며 서블릿은 SSL을 지원하지 않습니다. 서블릿/웹 컨테이너가이를 지원해야합니다. –

+0

감사합니다. 브라우저에서 연결을 보안 할 수 있도록 asadmin 명령을 사용하여 SSL 구성을 이해했습니다. 그래서 "POST"데이터를 "보호"한다면 서버 (서블릿)와 클라이언트 (자바 앱) 측면에서 수동으로 Cypher 메커니즘을 구현해야합니까? – CeccoCQ

관련 문제

 관련 문제