[an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] (none) [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] (none) [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive]
 
[an error occurred while processing this directive] [an error occurred while processing this directive]
Skåne Sjælland Linux User Group - http://www.sslug.dk Home   Subscribe   Mail Archive   Forum   Calendar   Search
MhonArc Date: [Date Prev] [Date Index] [Date Next]   Thread: [Date Prev] [Thread Index] [Date Next]   MhonArc
 

Første OCES certifikat signatur på linux!



så har jeg en prototype kørende:

https://bofriis.dk:9443/pp

der er implementeret 2 typer at signaturer.
1) en logon signatur, så har det ene formål at udføre en logon transaktion.
Denne transaktion signeres med den private nøgle
2) en signtext signatur, som er en signatur på en tekst som bestemmes af en
server-app.

Info:
Min applet leder efter .pfx/.p12 filer i "user.home". Hvis den ikke kan
finde noget, kan man benytte "funktioner->gendan" til at "importere"
nøglefilerne ind i user home dir.
Første gang, promptes man for password: for TDC's samples er det Test1234
password'et man her indtaster. Årsagen til dette workflow  er at pkcs12
filen er krypteret med password og at jeg vil vise info gemt i filen i
applet. Når filen første gang er blevet dekrypteret, gemmes en .info fil som
indeholder ikke følsomt info om nøglefilens indhold: CN og ISSUER. Dette
bruges kun til visuelt at kunne se hvad der ligger i nøglefilen.


Der er stadig en del fejl rund omkring, men det virker i det store hele
Kendte fejl:
* redirect imellem http og https. Koden er skrevet til port 80 og 443. Ved
redir forsøger systemet at benytte disse porte. Min server/router benytter
allerede disse porte så jeg har flyttet dem til en 9443. Hvis man benytter
SSL fra starten, så burden den vist ikke forsøge at redirecte.
* Nye certifikater skal igennem en "registrering". Der er en kendt
race-condition som gør at efter endt registrering, kan man ikke logge på
umiddelbart (den forsøger selv at gøre det). Det vil resultere i en
PTException fejlkode 2 som er unknown user/credentials. Prøver man bagefter
fra starten, burde det virke. (det er en race condition imellem auth-lookup
og auth-database-update).
* Certifikat kæden bliver ikke valideret korrekt. Det er muligt at benytte
et certifikat, signeret korrekt af root-ca, som ikke må signere andre
certifikater. F.eks. code-signing certifikater kan benyttes til at generere
et nyt certifikat og som i denne demo vil validere korrekt - formentlig ;)


Prereqs:
F.eks. Mozilla med java plugin. Jeg kører selv med Mozilla 1.2.x + sun's JRE
1.4.1 plugin.
Netscape 4.7x er IKKE supported med native JVM. Det burde virke med java
plugin.

Prøv om I kan få det til at virke!

Jeg vil prøve om jeg kan få opdateret mit site med en lille bruger manual!
Måske skulle vi reklamere på news om at Linux community er først ude!!!
=:-)

/Bo
http://bofriis.dk
"Jens Bo Friis" <sslug@sslug> wrote in message
news:sslug@sslug
> jeg har nu fået java (java plugin 1.4.1) til at virke i mozilla under
linux
> (rh8)
>
> ved i hvilke browserer java må forventes at virke i og hvilke der ikke
> virker?
>
> årsagen er at jeg er ved at teste min logon/digital signatur applet (som
jeg
> forventer at lægge på mit site som demo een at de nærmeste dage).
>
> /Bo
> http://bofriis.dk
>
>




 
Home   Subscribe   Mail Archive   Index   Calendar   Search

 
 
Questions about the web-pages to <www_admin>. Last modified 2005-08-10, 20:33 CEST [an error occurred while processing this directive]
This page is maintained by [an error occurred while processing this directive]MHonArc [an error occurred while processing this directive] # [an error occurred while processing this directive] *