Auf dieser Seite ist Wissen rund um Secure Socket Layer (SSL), TSL, TSL2, Zertifikate (Certificates), Digitale Signatur, Server- und Client-Zertifikate, Smart-Cards und ähnlichen Themen gespeichert.
In Java steht dafür das GSS-System zur Verfügung, der Einstiegspunkt ist GSSManager.getInstance(). Die kryptographischen Verfahren werden durch OIDs ausgewählt:
Oid krb5 = new Oid("1.2.840.113554.1.2.2"); Oid spnego = new Oid("1.3.6.1.5.5.2");
Server-Credentials erzeugen:
GSSCredential credentials = manager.createCredential(null, GSSCredential.DEFAULT_LIFETIME, spnegoMechOid, GSSCredential.ACCEPT_ONLY);
Mit Kerberos v5 können komplexe Protokolle realisiert werden, allerdings nur mit entsprechender Konfiguration. Es besteht die Möglichkeit, die Parameter durch System-Properties in Java zu setzen oder in einer krb5.conf festzulegen:
Damit läd man dann den eigentlichen Key von der Certificate Authority herunter:
SSLCertificateFile "D:/ssl.crt" SSLCertificateKeyFile "D:/ssl.key" SSLCertificateChainFile "D:/sub.class1.server.ca.pem" SSLCACertificateFile "D:/ca.pem"