Tak pro poradek si odpovim, ze to chtelo ten certifikat pridat pomoci
certutil s parametry (T,c,c) a ze se NSS tyka pouze serveru glassfish
enterprise verze 2, na development verzi to je pres jks.
L.
Dne 28.5.2014 22:02, Lucie Rút Bittnerová napsal(a):
Ahoj,
to byla jen jedna z testovacich variant, zkouseli jsme i nastavit v
aplikaci primo
javax.net.ssl.trustStore na nas jks soubor, ale nefungovalo ani jedno
a pak jsem vygooglila, ze prave glassfish verze 2 pouziva k nastaveni
certifikatu NSS.
Mimo glassfish to funguje, tak si myslim, ze je problem opravdu v
nejakem nastaveni serveru.
Jeste jsem nezkousela vlastniho TrustManagera.
Lucie
Dne 28.5.2014 21:50, Filip Jirsák napsal(a):
Zdravím,
určitě bych nepoužíval systémové úložiště certifikátů. Tam, kde je
ten klientský HTTPS kód, bych použil vlastní úložiště certifikátů, do
kterého si přidám jenom ty správné certifikáty.
S pozdravem
Filip Jirsák
Dne 28. května 2014 20:00 Lucie Rút Bittnerová <lu...@mathan.cz
<mailto:lu...@mathan.cz>> napsal(a):
Ahoj,
potrebuji nastavit v glassfishi v2, aby se mohla aplikace z
glassfishe pripojovat k jednomu konkretnimu https url. Zkousela
jsem pridat serverovy certifikat do cacerts, coz nefungovalo, tak
jsem vygooglila, ze je tam bezpecnost pres NSS a pridala
serverovy certifikat pres certutil sparametry (P,u,u) nekde
vygooglenymi, ale stale to nefunguje, ssl handshake rika, ze
server ma neznamy certifikat. Nevite nekdo, jake je spravne reseni?
Diky,
Lucie
