title image


Smiley SSLServerSocket-Frage
Hallo,



ich würde gerne zwischen zwei Applikationen eine sichere Verbindung aufbauen. Diese muss nur eine gesicherte Verbindung bieten und keine Authentifizierung, d.h. wenn zwei Programme miteinander kommunizieren, ist vorausgesetzt, dass sie das dürfen, die Verbindung soll aber für keinen abhörbar sein.

Für sichere Verbindungen bieten sich ja die SSLServerSockets an, aber so weit ich gesehen habe, muss man immer auf der Kommandozeile ein Zertifikat erstellen - und das würde ich gerne umgehen.

Es sieht so aus, dass ein Javaserver neue Clients registriert und diese Clients dann untereinander kommunizieren sollen (nicht über den Server - bei dem holen sie sich nur die Liste der verfügbaren Clients). Eben diese Client-Client-Verbindung gilt es zu sichern.

Können solche Zertifikate auch ad hoc im Javaprogramm erzeugt werden - also ohne keytool? Oder kann der Server ein zentrales Zertifikat verteilen? Können die Clients, wenn sie sich beim Server registrieren, ihr Zertifikat mit übertragen (der Server speichert dies dann und bietet es anderen Clients an), so dass andere Clients es auslesen können und dann entweder den Client, der sich zu verbinden wünscht, identifizieren bzw. sein Zertifikat akzeptieren, oder sich mit dem vom Server ausgelesenen Zertifikats eines Clients, sich mit ebendiesen verbinden?



Fragen über Fragen, aber ich bin für jede Hilfestellung dankbar...



Gruß,

Costa

geschrieben von

Login

E-Mail:
  

Passwort:
  

Beitrag anfügen

Symbol:
 
 
 
 
 
 
 
 
 
 
 
 
 

Überschrift: