Пароль передается открытым текстом?
11 views
Skip to first unread message
Nes
Jul 28, 2008, 9:11:08 AM7/28/08
to cakebilling
Как лучше защитить: ssl, шифрование пароля?
Nes
Aug 26, 2008, 5:55:05 AM8/26/08
to cakebilling
Выполнил по инструкции: http://www.caucho.com/resin-3.0/security/ssl.xtp
$./configure --prefix=/opt/resin --enable-ssl --enable-jni
ошибок не выдало.
$make all install
далее создал ключи и прописал.
https не отвечает, а в логи пишет следующее:
[12:45:48.228] {main}
[12:45:48.268] {main} Linux 2.6.24-18-server i386
[12:45:48.268] {main} Java(TM) 2 Runtime Environment, Standard Edition
1.5.0_15-b04, UTF-8, ru
[12:45:48.268] {main} Java HotSpot(TM) Client VM 1.5.0_15-b04, 32,
mixed mode, Sun Microsystems Inc.
[12:45:48.269] {main} user.name: resin
[12:45:48.269] {main} resin.home = /opt/resin/
[12:45:48.269] {main} resin.root = /opt/resin/
[12:45:48.273] {main} resin.conf = /opt/resin/conf/resin.conf
[12:45:48.273] {main}
[12:45:48.287] {resin-pro-statistics} StatService[] cpu-load=2.59
[12:45:48.889] {main} WebApp[http://localhost:443] active
[12:45:49.193] {main} WebApp[http://localhost:443/resin-admin] active
[12:45:49.276] {main} WebApp[http://localhost:443/cake] active
[12:45:50.383] {main} WebApp[http://localhost:443/resin-doc] active
[12:45:50.383] {main} Host[] active
[12:45:50.421] {main} com.caucho.config.ConfigException: License
directory '/opt/resin/licenses' does not exist.
[12:45:50.442] {main} hmux listening to localhost:6800
[12:45:50.492] {main} java.io.IOException: Can't use JNI to listen to
port '0.0.0.0:443' because a valid license was not found.
[12:45:50.492] {main} at
com.caucho.vfs.JniServerSocketImpl.create(JniServerSocketImpl.java:94)
[12:45:50.492] {main} at
sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
[12:45:50.492] {main} at
sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:
39)
[12:45:50.492] {main} at
sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:
25)
[12:45:50.492] {main} at java.lang.reflect.Method.invoke(Method.java:
585)
[12:45:50.492] {main} at
com.caucho.vfs.QJniServerSocket.createJNI(QJniServerSocket.java:135)
[12:45:50.492] {main} at
com.caucho.vfs.OpenSSLFactory.create(OpenSSLFactory.java:354)
[12:45:50.492] {main} at com.caucho.server.port.Port.bind(Port.java:
949)
[12:45:50.492] {main} at
com.caucho.server.cluster.Server.bindPorts(Server.java:1375)
[12:45:50.492] {main} at
com.caucho.server.cluster.Server.start(Server.java:1321)
[12:45:50.492] {main} at
com.caucho.server.cluster.Cluster.startServer(Cluster.java:710)
[12:45:50.492] {main} at
com.caucho.server.cluster.ClusterServer.startServer(ClusterServer.java:
542)
[12:45:50.492] {main} at
com.caucho.server.resin.Resin.start(Resin.java:703)
[12:45:50.492] {main} at
com.caucho.server.resin.Resin.initMain(Resin.java:1157)
[12:45:50.492] {main} at
com.caucho.server.resin.Resin.main(Resin.java:1360)
[12:45:50.501] {main} Server[id=,cluster=app-tier] error
java.lang.RuntimeException: java.io.IOException: Can't use JNI to
listen to port '0.0.0.0:443' because a valid license was not found.
at com.caucho.server.cluster.Server.start(Server.java:1341)
at com.caucho.server.cluster.Cluster.startServer(Cluster.java:710)
at
com.caucho.server.cluster.ClusterServer.startServer(ClusterServer.java:
542)
at com.caucho.server.resin.Resin.start(Resin.java:703)
at com.caucho.server.resin.Resin.initMain(Resin.java:1157)
at com.caucho.server.resin.Resin.main(Resin.java:1360)
Caused by: java.io.IOException: Can't use JNI to listen to port
'0.0.0.0:443' because a valid license was not found.
at com.caucho.vfs.JniServerSocketImpl.create(JniServerSocketImpl.java:
94)
at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
at
sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:
39)
at
sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:
25)
at java.lang.reflect.Method.invoke(Method.java:585)
at com.caucho.vfs.QJniServerSocket.createJNI(QJniServerSocket.java:
135)
at com.caucho.vfs.OpenSSLFactory.create(OpenSSLFactory.java:354)
at com.caucho.server.port.Port.bind(Port.java:949)
at com.caucho.server.cluster.Server.bindPorts(Server.java:1375)
at com.caucho.server.cluster.Server.start(Server.java:1321)
... 5 more
$./configure --prefix=/opt/resin --enable-ssl --enable-jni
ошибок не выдало.
$make all install
далее создал ключи и прописал.
https не отвечает, а в логи пишет следующее:
[12:45:48.228] {main}
[12:45:48.268] {main} Linux 2.6.24-18-server i386
[12:45:48.268] {main} Java(TM) 2 Runtime Environment, Standard Edition
1.5.0_15-b04, UTF-8, ru
[12:45:48.268] {main} Java HotSpot(TM) Client VM 1.5.0_15-b04, 32,
mixed mode, Sun Microsystems Inc.
[12:45:48.269] {main} user.name: resin
[12:45:48.269] {main} resin.home = /opt/resin/
[12:45:48.269] {main} resin.root = /opt/resin/
[12:45:48.273] {main} resin.conf = /opt/resin/conf/resin.conf
[12:45:48.273] {main}
[12:45:48.287] {resin-pro-statistics} StatService[] cpu-load=2.59
[12:45:48.889] {main} WebApp[http://localhost:443] active
[12:45:49.193] {main} WebApp[http://localhost:443/resin-admin] active
[12:45:49.276] {main} WebApp[http://localhost:443/cake] active
[12:45:50.383] {main} WebApp[http://localhost:443/resin-doc] active
[12:45:50.383] {main} Host[] active
[12:45:50.421] {main} com.caucho.config.ConfigException: License
directory '/opt/resin/licenses' does not exist.
[12:45:50.442] {main} hmux listening to localhost:6800
[12:45:50.492] {main} java.io.IOException: Can't use JNI to listen to
port '0.0.0.0:443' because a valid license was not found.
[12:45:50.492] {main} at
com.caucho.vfs.JniServerSocketImpl.create(JniServerSocketImpl.java:94)
[12:45:50.492] {main} at
sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
[12:45:50.492] {main} at
sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:
39)
[12:45:50.492] {main} at
sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:
25)
[12:45:50.492] {main} at java.lang.reflect.Method.invoke(Method.java:
585)
[12:45:50.492] {main} at
com.caucho.vfs.QJniServerSocket.createJNI(QJniServerSocket.java:135)
[12:45:50.492] {main} at
com.caucho.vfs.OpenSSLFactory.create(OpenSSLFactory.java:354)
[12:45:50.492] {main} at com.caucho.server.port.Port.bind(Port.java:
949)
[12:45:50.492] {main} at
com.caucho.server.cluster.Server.bindPorts(Server.java:1375)
[12:45:50.492] {main} at
com.caucho.server.cluster.Server.start(Server.java:1321)
[12:45:50.492] {main} at
com.caucho.server.cluster.Cluster.startServer(Cluster.java:710)
[12:45:50.492] {main} at
com.caucho.server.cluster.ClusterServer.startServer(ClusterServer.java:
542)
[12:45:50.492] {main} at
com.caucho.server.resin.Resin.start(Resin.java:703)
[12:45:50.492] {main} at
com.caucho.server.resin.Resin.initMain(Resin.java:1157)
[12:45:50.492] {main} at
com.caucho.server.resin.Resin.main(Resin.java:1360)
[12:45:50.501] {main} Server[id=,cluster=app-tier] error
java.lang.RuntimeException: java.io.IOException: Can't use JNI to
listen to port '0.0.0.0:443' because a valid license was not found.
at com.caucho.server.cluster.Server.start(Server.java:1341)
at com.caucho.server.cluster.Cluster.startServer(Cluster.java:710)
at
com.caucho.server.cluster.ClusterServer.startServer(ClusterServer.java:
542)
at com.caucho.server.resin.Resin.start(Resin.java:703)
at com.caucho.server.resin.Resin.initMain(Resin.java:1157)
at com.caucho.server.resin.Resin.main(Resin.java:1360)
Caused by: java.io.IOException: Can't use JNI to listen to port
'0.0.0.0:443' because a valid license was not found.
at com.caucho.vfs.JniServerSocketImpl.create(JniServerSocketImpl.java:
94)
at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
at
sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:
39)
at
sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:
25)
at java.lang.reflect.Method.invoke(Method.java:585)
at com.caucho.vfs.QJniServerSocket.createJNI(QJniServerSocket.java:
135)
at com.caucho.vfs.OpenSSLFactory.create(OpenSSLFactory.java:354)
at com.caucho.server.port.Port.bind(Port.java:949)
at com.caucho.server.cluster.Server.bindPorts(Server.java:1375)
at com.caucho.server.cluster.Server.start(Server.java:1321)
... 5 more
Anatoly Shipitsin
Aug 26, 2008, 7:51:07 AM8/26/08
to cakeb...@googlegroups.com
Выполнил по инструкции: http://www.caucho.com/resin-3.0/security/ssl.xtp
$./configure --prefix=/opt/resin --enable-ssl --enable-jni
ошибок не выдало.
$make all install
далее создал ключи и прописал.
Документацию вы конечно же не читали. А между тем в ней написано, openssl работает только в случае версии Resin Pro.
В GPL версии надо использовать JSSE http://www.caucho.com/resin-3.0/security/ssl.xtp#jsse
В GPL версии надо использовать JSSE http://www.caucho.com/resin-3.0/security/ssl.xtp#jsse
Nes
Aug 26, 2008, 8:47:22 AM8/26/08
to cakebilling
он то и стоит и я так понимаю, чтобы заработал openssl мне нужно
получить лицензию?
получить лицензию?
Anatoly Shipitsin
Aug 26, 2008, 10:08:49 AM8/26/08
to cakeb...@googlegroups.com
он то и стоит и я так понимаю, чтобы заработал openssl мне нужно
получить лицензию?
Вы внимательно читаете? В GPL версии SSL работает через JSSE.
Я вам даже ссылку на настройку.
Я вам даже ссылку на настройку.
Nes
Aug 26, 2008, 10:31:47 AM8/26/08
to cakebilling
Ключ сгенерировал в конф добавил,
теперь при входе требует что бы скачал такой фаил: idTcy_Tl.bin.part
теперь при входе требует что бы скачал такой фаил: idTcy_Tl.bin.part
jesem
Aug 26, 2008, 11:20:45 AM8/26/08
to cakeb...@googlegroups.com
на кой черт вам openssl? :)
2008/8/26 Nes <nes...@gmail.com>:
Nes
Aug 26, 2008, 11:57:30 AM8/26/08
to cakebilling
какой совет?
Anatoly Shipitsin
Aug 26, 2008, 1:00:43 PM8/26/08
to cakeb...@googlegroups.com
Еще раз внимательно почитайте все что я написал и включите уже голову.
Nes
Aug 27, 2008, 3:37:54 AM8/27/08
to cakebilling
>>Ключ сгенерировал в конф добавил,
>>теперь при входе требует что бы скачал такой фаил: idTcy_Tl.bin.part
Имел в виду, что прочитал ту часть, которая связана с JSSE и заново
>>теперь при входе требует что бы скачал такой фаил: idTcy_Tl.bin.part
перекомпилировал resin.
1. сгенерировал ключ: keytool -genkey -keyalg RSA -keystore keys/
server.keystore
2. поправил resin.conf
однако, jsse.jar есть в jdk 1.5 в отличии от jnet.jar и jcert.jar
попробовал запустить, потребовал скачать idTcy_Tl.bin.part
3. Скачал с оф. сайта jsse-1_0_3_03-for-cdc-1_0_2-bin_samples-dom.zip
jsse отличается по размеру от того что скачал, недолго думая заменил
файлы добавив jnet.jar и jcert.jar.
4.результат, куча ошибок в логе.
может я чего-то не вкурил в нужных количествах.
JasonX
Aug 27, 2008, 4:26:50 AM8/27/08
to cakebilling
По-мойму имеется в виду, что вместе resin нужно использовать JSSE
Nes
Aug 27, 2008, 4:32:46 AM8/27/08
to cakebilling
так ведь в описании написано, что для установки jsse нужно положить 3
jar файла в библиотеку jdk, что я и проделал.
после этого прописать в конфиге:
<http port="8443">
<jsse-ssl>
<key-store-type>jks</key-store-type>
<key-store-file>keys/server.keystore</key-store-file>
<password>changeit</password>
</jsse-ssl>
</http>
после этого в инструкции только "Testing JSSE"
я что то упустил?
jar файла в библиотеку jdk, что я и проделал.
после этого прописать в конфиге:
<http port="8443">
<jsse-ssl>
<key-store-type>jks</key-store-type>
<key-store-file>keys/server.keystore</key-store-file>
<password>changeit</password>
</jsse-ssl>
</http>
после этого в инструкции только "Testing JSSE"
я что то упустил?
Anatoly Shipitsin
Aug 27, 2008, 4:35:14 AM8/27/08
to cakeb...@googlegroups.com
Имел в виду, что прочитал ту часть, которая связана с JSSE и заново
перекомпилировал resin.
Это не требуется.
1. сгенерировал ключ: keytool -genkey -keyalg RSA -keystore keys/
server.keystore
2. поправил resin.conf
Что именно и как было поправлено?
однако, jsse.jar есть в jdk 1.5 в отличии от jnet.jar и jcert.jar
попробовал запустить, потребовал скачать idTcy_Tl.bin.part
Сколько пользуюсь jsse ничего такого он не требует.
может я чего-то не вкурил в нужных количествах.
У меня есть ощущение что вы что-то курите в больших количествах.
Anatoly Shipitsin
Aug 27, 2008, 4:36:23 AM8/27/08
to cakeb...@googlegroups.com
так ведь в описании написано, что для установки jsse нужно положить 3
jar файла в библиотеку jdk, что я и проделал.
после этого прописать в конфиге:
<http port="8443">
<jsse-ssl>
<key-store-type>jks</key-store-type>
<key-store-file>keys/server.keystore</key-store-file>
<password>changeit</password>
</jsse-ssl>
</http>
после этого в инструкции только "Testing JSSE"
я что то упустил?
Где лежит keystore? Если у вас Gentoo то jsse есть в портаджах.
Nes
Aug 27, 2008, 6:51:28 AM8/27/08
to cakebilling
> Где лежит keystore? Если у вас Gentoo то jsse есть в портаджах.
/opt/resin/keys
jsse в пакетах ubuntu 8.04 не наблюдается.
в прошлый раз брал тут http://java.sun.com/products/archive/jsse/
почитал вот это: http://dh16.blogspot.com/2008/01/ru01-tomcat-6-ssl-jsse.html
прям все быстро и просто....
положил все 3 библиотеки в /usr/share/java/ и /opt/resin/lib/
тот же результат
Nes
Aug 27, 2008, 9:21:17 AM8/27/08
to cakebilling
Все заработало, https вмето http ввел, и все получилось.
Тоже самое проделали на томкат.
PS: из-за какой то буковки потратил тонну времени и Вас отвлекал :((((
Тоже самое проделали на томкат.
PS: из-за какой то буковки потратил тонну времени и Вас отвлекал :((((
Anatoly Shipitsin
Aug 27, 2008, 10:02:40 AM8/27/08
to cakeb...@googlegroups.com
Все заработало, https вмето http ввел, и все получилось.
Тоже самое проделали на томкат.
PS: из-за какой то буковки потратил тонну времени и Вас отвлекал :((((
Поэтому я всегда и говорю читайте внимательнее и думайте головой.
Nes
Aug 27, 2008, 11:01:41 AM8/27/08
to cakebilling
Голова на месте, а вот с глазами нужно что то делать.
Reply all
Reply to author
Forward
0 new messages