Hola Hector, Inserto mis comentarios más abajo ...
2010/3/12 Héctor Espí Hernández <[email protected]>: > Gracias por tu pronta respuesta Ricardo. > > Por lo que he estado mirando en foros de Sun, parece que el problema es > exactamente el que me comentas, así que tendré que cargar el applet por HTTP > (bien en un pop-up, bien en un iframe). > > Por otra parte, también requiero que el Applet haga un callback a un php por > https (para almacenar el fichero firmado en una determinada ubicación y > registrar la fecha de firma en base de datos), lo que supongo también me > dará el mismo problema. Exactamente. Tendrás el mismo problema. > Para que nos situemos un poco: la aplicación que utiliza el applet está > hecha en FLEX, con Php y apache en la parte de servidor. Posee una gestión > documental que debe permitir firmar PDF con DNIe,..., de manera que el > fichero PDF sea reemplazado con el firmado. > > Sólo dos preguntas más: > > - En la web recomendáis utilizar la función:signDataUrlToUrl, ¿qué problemas > puedo tener si utilizo signDataUrlToFunc?. De esta manera, podría pasar el > contenido del fichero firmado a una función ActionScript que se encargaría > de hacer el callBack al php por https y registrar/almacenar el fichero > firmado. Te debería funcionar igualmente. El único problema es que tendrias que embeber el documento a firmar en base64 en la página donde cargues CryptoApplet. > - ¿Es posible que el applet envíe más parámetros por POST a la url de > callback?. Sino siempre puedo modificar el código del applet para que > permita esto y sea configurable por parámetros del applet. En estos momentos no se puede, pero esta parte del applet es extensible y puedes implementar una clase para envie el resultado por POST a una URL como tú quieras. > Muchas gracias. Un saludo. > > > El 12 de marzo de 2010 10:00, Ricardo Borillo <[email protected]> escribió: >> >> Hola Hector, >> >> El applet puede conectar por HTTPs con el servidor habilitando la >> siguiente opción: >> >> setSSLServerCertificateVerification(true); >> >> Si además, existe autenticación con certificado de cliente, el tema >> cambia. >> >> Al ser la propia JVM la que establece la conexión SSL con el servidor >> (no el navegador), esta JVM tiene que tener configurado el certificado >> de cliente con el que conectará (en algún keystore). Es por ello que >> si no hay ninguno, la ventana de selección de certificados sale vacia >> ... >> >> La única opción que se me ocurre es configurar la JVM local del >> cliente con un keystore que contenga el certificado con el que el >> applet se debe conectar, cosa que no es muy factible en la mayoría de >> casos. >> >> En definitiva, en mi opinión lo mejor sería cargar los JARs siempre >> por HTTP o, en caso de hacerlo por HTTPS, que no sea con autenticación >> de cliente por certificado. >> >> --- >> Salut, >> ==================================== >> Ricardo Borillo Domenech >> http://xml-utils.com / http://twitter.com/borillo >> >> > ---------- Forwarded message ---------- >> > From: Héctor Espí <[email protected]> >> > Date: 2010/3/12 >> > Subject: Diálogo "Authorization Request" >> > To: [email protected] >> > >> > >> > >> > >> > Hola Ricardo. >> > >> > Tengo un problema con la carga del applet bajo una dirección https >> > (SSL). >> > >> > El caso es que necesito que el applet se cargue en un sitio web con >> > SSL y un certificado autogenerado (con openSSL). El problema es que, >> > al cargar, muestra un diálogo para seleccionar un certificado con el >> > que autenticarse contra el servidor (Authorization Request), pero el >> > listado me sale vacío y no puedo hacer otra cosa que cerrar el applet. >> > >> > ¿Cómo puedo configurar el applet para que cargue bajo estas >> > condiciones?. >> > >> > Si me adjuntas algo de código sería genial. >> > >> > Gracias. Un saludo. >> > > > > > -- > Héctor Espí Hernández > _______________________________________________ CryptoApplet mailing list [email protected] http://llistes.uji.es/mailman/listinfo/cryptoapplet
