Re: настройка tomcat с SSL-конфигурацией

To: debian-russian@lists.debian.org
Subject: Re: настройка tomcat с SSL-конфигурацией
From: Mike Mironov <subscribe@darkmike.ru>
Date: Wed, 26 May 2010 19:36:49 +0400
Message-id: <4BFD4011.6000601@darkmike.ru>
In-reply-to: <20100526150843.GD2206@undertaker.arta.local>
References: <497871274792179@web128.yandex.ru> <4BFBCEC5.8070503@darkmike.ru> <524481274793884@web144.yandex.ru> <4BFBD3B2.4020400@darkmike.ru> <98371274849970@web144.yandex.ru> <4BFD1B1F.2040805@darkmike.ru> <328221274880938@web128.yandex.ru> <4BFD25E7.7010801@darkmike.ru> <20100526150843.GD2206@undertaker.arta.local>

Sergey Korobitsin пишет:
> Mike Mironov ☫ → To debian-russian@lists.debian.org @ Wed, May 26, 2010 17:45 +0400
> 
>> Кстати информация в целом интересная. Не знал я, что java keystore это
>> не один общий формат, а у каждой jvm свой. Вывод отсюда только один: не
>> хочется проблем с сертификатами в tomcat - используй native connector и
>> OpenSSL.
> 
> Ну, в данном случае, keystore отличается у 5-й и 6-й версии Sun JDK, что
Это еще хуже. Формат меняется от версии к версии.
> не сильно требовательно. Кстати, keystore внутри бинарный. А
Про бинарность формата был в курсе, но думал умные люди из SUN подумали
о совместимости.
> /usr/bin/java -- это alternative, посмотреть можно update-alternatives
> --list java.
> 

В общем лишний раз убеждаюсь - от java keystore нужно держаться
подальше. И не в коем случае не использовать его для хранения
сертификатов сервера.

Reply to:

References:
- настройка tomcat с SSL-конфигурацией
  - From: C S <ll755ll@yandex.ua>
- Re: настройка tomcat с SSL-конфигурацией
  - From: Mike Mironov <subscribe@darkmike.ru>
- Re: Re: настройка tomcat с SSL-конфигурацией
  - From: C S <ll755ll@yandex.ua>
- Re: настройка tomcat с SSL-конфигурацией
  - From: Mike Mironov <subscribe@darkmike.ru>
- Re: Re: настройка tomcat с SSL-конфигурацией
  - From: C S <ll755ll@yandex.ua>
- Re: настройка tomcat с SSL-конфигурацией
  - From: Mike Mironov <subscribe@darkmike.ru>
- Re: Re: настройка tomcat с SSL-конфигурацией
  - From: C S <ll755ll@yandex.ua>
- Re: настройка tomcat с SSL-конфигурацией
  - From: Mike Mironov <subscribe@darkmike.ru>
- Re: настройка tomcat с SSL-конфигурацией
  - From: Sergey Korobitsin <undertaker@arta.kz>

Prev by Date: Re: настройка tomcat с SSL-конфигурацией
Next by Date: Re: ./configure .. automake .. autoconf .. help pls
Previous by thread: Re: настройка tomcat с SSL-конфигурацией
Next by thread: Re: настройка tomcat с SSL-конфигурацией
Index(es):
- Date
- Thread