Tomcat – uwierzytelnianie klienta SSL przy pomocy certyfikatu

Jednym z najpewniejszych sposobów uwierzytelniania klienta w architekturze klient-serwer jest uwierzytelnianie za pomocą certyfikatu klienta podpisanego przez wystawcę znanego (zaufanego) na serwerze. Protokół SSL umożliwia zestawienie bezpiecznego połączenia z klientem i serwerem uwierzytelnionymi certyfikatem. Pokażę jak takie połączenie skonfigurować na serwerze Apache Tomcat i przy pomocy przeglądarki Mozilla Firefox. Read more

Kruczki przy użyciu typów zmiennoprzecinkowych

Zgadnij co wypisze poniższy fragment kodu:

                Set iSet = new HashSet();
                Set fSet = new HashSet();
                Set dSet = new HashSet();
		int start = Integer.MAX_VALUE - 10;
		int stop = Integer.MAX_VALUE;
		for (int i = start; i < stop; ++i) {
			iSet.add(i);
			fSet.add((float)i);
			dSet.add((double)i);
		}
		System.out.println(iSet.size());
		System.out.println(fSet.size());
		System.out.println(dSet.size());

Read more

Wystawca certyfikatów – CA w OpenSSL

Infrastruktura PKI jest bardzo ważnym elementem systemów bezpieczeństwa. Szczególne znaczenie ma w Internecie. Certyfikaty dla stron WWW powinny być podpisane przez wystawców, których certyfikaty są zaufane w popularnych przeglądarkach internetowych. Niemniej jednak taki certyfikat kosztuje i do celów testowych dobrze jest stworzyć własne CA. Może ono też posłużyć w niewielkiej infrastrukturze PKI nie związanej z Internetem. W tym poście pokażę jak stworzyć własne CA przy pomocy OpenSSL, oraz podpisać nim certyfikaty. Read more