-
Said FauzulJakarta, DKIIndonesiaSites AuthoredWaste Paper, just an ordinary notes..NetworksProvided by Admin
-
Jun 10
2010Read Client Certificate on Java Mutual HTTPS
Seperti yang sudah pernah diungkit sekilas pada posting sebelumnya, server yang menggunakan HTTPS dengan Mutual Authentication seharusnya bisa memanfaatkan data-data yang terdapat pada sertifikat client untuk digunakan oleh server dalam berbagai keperluan, sebut saja pemberian hak akses terhadap client misalnya. Dengan demikian tentunya Application Server harus bisa membaca sertifikat client yang sedang bertransaksi dengannya. Pada [...]
-
Apr 02
2010Https Mutual Authentication from Java Client
Masih kelanjutan dari posting-posting sebelumnya, yaitu mengenai https mutual authentication, namun kali ini dari sisi clientnya dengan menggunakan java : public static void httpsOpenConnection () { try { String[][] props = {{"javax.net.ssl.keyStore", KEYSTORE}, {"javax.net.ssl.keyStorePassword", KEYSTORE_PASS}, {"javax.net.ssl.trustStore", TRUSTORE}, {"javax.net.ssl.trustStorePassword", TRUSTORE_PASS}}; for (int i = 0; i<props .length; i++) System.getProperties().setProperty(props[i][0], props[i][1]); KeyStore ks = KeyStore.getInstance("PKCS12"); ks.load(new FileInputStream(KEYSTORE), [...]
-
Mar 20
2010Mutual Authentication Server (Tomcat 6)
Melanjutkan posting sebelumnya, mengenai konfigurasi https mutual authentication server dengan menggunakan Apache2, kali ini konfigurasi yang sama namun dengan menggunakan Tomcat 6. Pada tomcat, kita dapat menyeting Connector dengan mengedit file konfigurasi server.xml, sesuai dengan koneksi yang akan kita gunakan, misalnya http, AJP13 atau yang lainnya, berikut ini adalah setting connector untuk koneksi https dengan [...]
-
Mar 16
2010Mutual Authentication Server (Apache2)
Mutual Authentication sering juga disebut two way authentication atau otentikasi 2 arah. Seperti halnya komunikasi client-server, disini client meng-otentikasi server dan sebaliknya server meng-otentikasi client, sehingga mampu meningkatkan kualitas keamanan dalam bertransaksi, dengan metode ini tentu saja lebih baik dibanding https biasa (non mutual authentication) dimana hanya server yang memiliki sertifikat untuk di otentikasi oleh [...]
- Powered by Wordpress
- Designed by Marcin Teodorczyk
- Copyright ©2010 Said Fauzul