SSL-Zertifikat in Java-Webanwendungen laden

andi1337 · 2. Apr 2009

Hallo,

ich bin totaler Neuling im Gebiet der Java-Webanwendungen und finde wahrscheinlich deshalb keine Lösung für mein Problem. Ich hoffe, dass mir hier jemand helfen kann.
Mein Problem ist folgendes:

Ich möchte eine Java-Webanwendung schreiben, die mir Informationen eines bereits im Browser importierten Zertifikats ausgibt, wie z.B. den publicKey, SubjetAlternativeName, usw. Das ganze existiert bereits in php, jedoch benötige ich es in Java.

Hier kann man sich das ganze einmal in php anschauen, da ja ein praktisches Beispiel immer besser ist, als wenn ich es hier mit Text beschreibe.
Also zuerst ein Zertifikat erstellen und runterladen ->Simple Create Client Certificate Page
Dann das soeben runtergeladene Zertifikat in den Browser importieren.
Und am Ende einloggen, wobei hier ein Dialog erscheint, wo man eines der importierten Zertifikate auswählen kann. Hier werden dann Informationen zu dem ausgewählten Zertifikat angezeigt. -> Login Test Page
Leider ist das Ganze in php gemacht.

Um es nochmal deutlicher zu machen: Meine Frage bezieht sich eigentlich nur auf den letzten Teil, es geht mir nicht darum, ein Zertifikat zu erstellen. Theoretisch möchte ich also einfach eine Java-Webanwendung, wo ich ein bereits im Browser importiertes Zertifikat zu Beginn auswählen kann und anschließend Informationen auslesen kann. Ist das ganze überhaupt möglich? Dabei ist mir egal, was benutzt werden soll, ob JSP, JSF, Struts oder etwa Apache Wicket ;-)

Viele Grüße und schonmal danke für die Hilfe,

Andi

gex · 2. Apr 2009

Hi, wenn ich dich richtig verstehe willst du den Login mittels client certificate erreichen oder?

Nun bei Java Webapps sollte dafür HTTPS Client Authentication als Authentication Mechanism verwendent werden.
Siehe Defining Security Requirements for Web Applications - The Java EE 5 Tutorial

Details sind dann jedoch vom eingesetzen Application Server abhängig. Bei JavaSE Anwendungen würde dies anderns aussehen (vermutlich auf Socket Level), aber dies ist im JavaEE Umfeld nicht den zu beschreitende Weg

Gruss

andi1337 · 3. Apr 2009

Hallo,

vielen Dank schonmal für die Antwort. Ja, am Ende soll es sowas wie ein Login mittels Client Zertifikat sein.
Ich bin mir nicht sicher, ob die HTTPS Client Authentication genau das ist, was ich suche. Also wie gesagt, ich möchte einfach zu Beginn eins von den importierten Zertifikaten auswählen können und dann Information davon ausgeben lassen, wie z.B. den OrganisationName, publicKey, SubjectAlternativeName, usw. Also mein Java-Code sollte einfach eine HTML-Seite erzeugen, wo mir diese Infos angezeigt werden.
Hat irgendwer schonmal etwas ähnliches implementiert?

Viele Grüße,
Andi

andi1337 · 19. Apr 2009

Hallo mal wieder,

habe das Problem gelöst. Falls jemand auch mal dieses Problem haben sollte, hier der Lösungsweg:
Konfigurationsdatei für SSL konfigurieren. Der entsprechende Eintrag für den Connector in der server.xml sieht folgendermaßen aus:
[XML]
<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
keystoreFile="..." keystorePass="..."
truststoreFile=".." truststorePass="..."
SLImplementation="org.jsslutils.extra.apachetomcat6.JSSLutilsImplementation"
acceptAnyCert="true" clientAuth="want" sslProtocol="TLS" />
[/XML]
Hier ist zu bemerken, dass ich noch eine zusätzliche Bibliothek in den Lib-Ordnder des Tomcats kopiert habe (JSSLutilsImplementation), damit jedes Client-Zertifikat vom Tomcat akzeptiert wird. Die keystore- und truststore-Parameter dürften eigentlich überflüssig sein, wurde aber noch nicht getestet.
Im Servlet meiner Java-Webapplikation wurde folgender Eintrag noch hinzugefügt:
[XML]
<login-config>
<auth-method>CLIENT-CERT</auth-method>
</login-config>
[/XML]
Die folgende JSP-Datei liest dann das entsprechende Zertifikat aus:

Java:

<%
            X509Certificate[] certs = (X509Certificate[]) request.getAttribute("javax.servlet.request.X509Certificate");
            if (certs != null) {

            X509Certificate cert = certs[0];
%>

Obwohl das wahrscheinlich der übliche Weg ist, der mir leider nicht geläufig war, hoffe ich, dass es vielleicht noch anderen weiterhilft ;-)

Viele Grüße,
Andi

gex · 19. Apr 2009

Hallo

Danke für den Post, toll dass du die Lösung noch gepostet hast!

Gruss

	Titel	Forum	Antworten	Datum
	Komplexe Generierung von Java-Klassen aus WSDL	Web Tier	1	18. Mrz 2022
E	Java Servlet doPost request, Mehrere Parameter mit demselben Namen aus Tabellenzeilen	Web Tier	2	5. Nov 2021
	Java Login Überprüfung ohne Srciptlets in der JSP	Web Tier	4	14. Jun 2020
	JSP Progress Bar in JSP nur mit Java	Web Tier	4	26. Mai 2020
S	Einträge aus Datenbank einzeln darstellen (JSP, JAVA, HTML)	Web Tier	9	10. Mrz 2018
R	JavaScript für Java Enterprise Entwickler	Web Tier	1	27. Jun 2017
O	JSF Java Unsigned Applet PrivilegedActionException Problem	Web Tier	2	16. Mrz 2016
S	JSP Hm... Vorlage für Java Basierende Webseite?	Web Tier	0	31. Jan 2016
S	Button klick soll Java methode aufrufen	Web Tier	2	4. Nov 2015
R	Tomcat - java.lang.OutOfMemoryError: PermGen space	Web Tier	0	13. Jul 2015
F	JSP jSP Datei mit normalem Java Programm auslesen?	Web Tier	5	4. Mai 2015
T	Spark Java Web Framework	Web Tier	0	11. Okt 2014
G	Probleme mit Java + Tomcat \| Cannot switch on a value of type String for source level below 1.7	Web Tier	8	30. Aug 2014
S	java.lang.ExceptionInInitializerError: Wieso???	Web Tier	3	8. Apr 2014
N	JSP Free Webhoster Java Backend? PHP?	Web Tier	1	8. Mrz 2014
D	Java EE Servlet login Problem	Web Tier	1	25. Feb 2014
L	Servlet Java Entschlüsselungsprogramm in Webapplikation einbinden	Web Tier	0	13. Feb 2014
	java.lang.NoClassDefFoundError: org/sqlite/NativeDB	Web Tier	0	29. Jan 2014
M	GWT - Externe Java Libs auf Server Seite - zB. JDBC	Web Tier	6	26. Nov 2013
S	Java Bean und Java Servlet	Web Tier	2	9. Nov 2013
L	java.io.NotSerializableException für domain Objekte - Design Problem?	Web Tier	12	4. Sep 2013
H	MVC in Java pur / Controller als Instanz? / Theorie!	Web Tier	4	4. Jan 2013
T	Einsteigerfragen zu Servlets/Webprogrammierung mit Java	Web Tier	11	27. Nov 2012
J	Übergabe von Parameter aus JSP an Java	Web Tier	2	14. Nov 2012
	Java-Code in Taglib wird nicht richtig ausgeführt.	Web Tier	7	2. Okt 2012
D	JSF Überprüfen der Session ID in JSF und JAVA	Web Tier	9	23. Aug 2012
H	JSP, Eclipse, Tomcat - Java Klasse wird nicht gefunden	Web Tier	8	30. Jul 2012
B	JSF Mojarra 2.1.5: java.lang.IllegalStateException: Cannot create a session after the response has been	Web Tier	7	2. Feb 2012
A	Parameterübergabe an Servlet und Aufruf von Servlets per Java Code	Web Tier	7	16. Dez 2011
J	JSF Java Beans Konventionen	Web Tier	2	5. Nov 2011
P	Blog in Java/JSP	Web Tier	5	9. Aug 2011
S	Per JavaScript Java ansteuern - Welche Technik?	Web Tier	2	8. Aug 2011
T	Seam-Komponenten oder Java Bean soll direkt nach Appserver-Start "leben"	Web Tier	4	14. Jul 2011
B	Thread start bei Java Web Anwendung	Web Tier	6	14. Jul 2011
M	Suche Java Framework	Web Tier	2	2. Jul 2011
B	Tomcat 6 ergibt Fehler - java.net.SocketException	Web Tier	2	29. Jun 2011
G	Probleme mit EclipseLink und Java.util.Date	Web Tier	3	21. Mai 2011
	js kalendar, der mit java.text.SimpleDateFormat kombatibel ist...	Web Tier	4	4. Apr 2011
B	Java EE 6 Problem (EL)	Web Tier	4	27. Feb 2011
F	Migration eines CMS von PHP nach JAVA	Web Tier	3	24. Jan 2011
R	GWT 2.1.1 mit Java 1.6 statt 1.5	Web Tier	8	24. Jan 2011
W	JSP - Attribut-Werte aus JAVA-Klasse ?	Web Tier	8	28. Dez 2010
T	Werte aus java Klasse in jsp nutzen	Web Tier	5	17. Dez 2010
N	java.lang.NoClassDefFoundError: org/jdom/JDOMException	Web Tier	3	12. Dez 2010
M	JSP Ausgabe von Java-Objekten	Web Tier	7	10. Nov 2010
D	JSP, Java Applets einbinden	Web Tier	2	8. Nov 2010
	java.lang.NumberFormatException: For input string: ...	Web Tier	5	6. Okt 2010
H	Probleme beim Aufrufen von Java- oder Servlet-Methoden aus Javascript	Web Tier	2	21. Aug 2010
K	Bilder in Java-Webapplikationen	Web Tier	12	20. Aug 2010
S	Java Servlet Content Type	Web Tier	3	2. Aug 2010
K	Analye einer Seite (Java, JSP, ...)	Web Tier	12	22. Jul 2010
J	rich:modalpanel vom java-code aus öffnen und schliessen	Web Tier	2	24. Mai 2010
S	Expression Language in Java	Web Tier	13	14. Mai 2010
A	Ssh connection mit java jsch?	Web Tier	2	21. Apr 2010
W	Java code aus JSP-File durch JSTL code ersetzen	Web Tier	8	4. Apr 2010
M	Body onUnload Java Methode aufrufen	Web Tier	13	31. Mrz 2010
F	Frage zu Java Beans	Web Tier	17	19. Feb 2010
M	Java Framework für größere Projekte verwenden	Web Tier	5	2. Dez 2009
U	access denied bei Datei Schreiben mit Java unter Linux trotz gesetzter Rechte	Web Tier	2	30. Okt 2009
P	Java-Program -> Web Programm	Web Tier	6	10. Aug 2009
F	Java Applets in html einbinden	Web Tier	10	19. Jun 2009
	Wert hinter JSP-Tag nach Java-String in Skriptlet	Web Tier	4	10. Mrz 2009
N	java bean in eclipse	Web Tier	6	27. Feb 2009
S	Java Code in JSF	Web Tier	10	25. Feb 2009
N	Servlet und java.lang.NoClassDefFoundError	Web Tier	4	27. Nov 2008
D	request.contextPath in Java-Klasse ausführen	Web Tier	5	27. Okt 2008
T	In einem Struts Tag Werte mit Java einfügen	Web Tier	2	15. Sep 2008
G	[JAVA / JSP] ArrayList in JSTL foreach verarbeiten	Web Tier	4	15. Sep 2008
G	CSV-Anbindung an Java	Web Tier	2	21. Aug 2008
G	Java Server Face Performancelastig?	Web Tier	2	6. Jul 2008
H	Java Servlet und HTML Form	Web Tier	3	27. Jun 2008
U	Java Application auf Tomcat	Web Tier	5	14. Mai 2008
G	Validierung mit Java Server Faces	Web Tier	4	27. Jan 2008

SSL-Zertifikat in Java-Webanwendungen laden

andi1337

Mitglied

gex

Bekanntes Mitglied

andi1337

Mitglied

andi1337

Mitglied

gex

Bekanntes Mitglied

Ähnliche Java Themen

Aktuelle Jobs

Neue Themen