Okis, muchas gracias por el aoporte.

Ya tengo el crack de ManageEngine OpManager pero me gustaria saber donde se pega el .xml.

Salu2

alzehimer_cerebral

Hola foro,

llevo bastante tiempo intentando programar una conexion Https con certificados autofirmados..  Haber si alguien me puede aclarar un par de dudas para rematar las clases.

Los clientes que utilizan las clases que posteo a continuacion tiene el certificado autofirmado añadido al cacerts (key store por defecto de la maquina virtual Java donde se encuentran los certificados de confianza).

De momento estoy intentando conectar a dicho un servidor mediante Https para descargar archivos xml. La duda que tengo es si la interfaz X509TrustManager permite realizar conexiones con certificados autofirmados que han sido autofirmados (Lo pregunto porque he leido en algunos sitios que no se puede, pero me surje la duda de que tal vez si se añaden al cacerts si lo permite).

Si se diera el caso de que dicha interfaz no permite las conexiones con certificados autofirmados entonces que interfaz debo utilizar???

Os dejo las clases que estoy implementando por si os sirven de ayuda:

public class Https {
 
 
 
 
     public static void main(String args[]) throws MalformedURLException, NoSuchAlgorithmException, Exception {
 
        //System.setProperty("javax.net.ssl.trustStore","tomcatKeystore");
        //System.setProperty("javax.net.ssl.keyStore", "/usr/jdk1.5.0_11/jre/lib/security/cacerts");
        //System.setProperty("javax.net.ssl.keyStorePassword","changeit");
 
        // java -Djavax.net.ssl.trustStore=truststore -Djavax.net.ssl.trustStorePassword=123456 MyApp
 
        //System.setProperty("javax.net.ssl.trustStore","C:\\Archivos de Programa\\Java\\jre1.6.0_07\\lib\\security\\cacerts");
        //System.setProperty("javax.net.ssl.trustStorePassword","changeit"");
 
        //Para aceptar certificados que no estan en el keystore del cliente
        SSLContext sc = SSLContext.getInstance("TLS");
        sc.init(null, new TrustManager[] { new SimpleTrustManager1() }, null);
        SSLSocketFactory ssf = sc.getSocketFactory();
 
        System.out.println("Antes URL");
        URL url = new URL("https://loquesea.es");
        HttpsURLConnection urlConection = (HttpsURLConnection) url.openConnection();
 
        urlConection.setSSLSocketFactory(ssf);
 
 
        urlConection.setHostnameVerifier(new SimpleHostnameVerifier());
 
        //urlConection.connect();
 
 
        System.out.println("Antes INPUTSTREAM");
        InputStream is = urlConection.getInputStream();
        System.out.println("Despues INPUTSTREAM");
 
 
        System.out.println("Antes leer fichero");
        File fichero = new File("pruebas_ssl.xml");
        FileOutputStream fos = new FileOutputStream(fichero);
        byte[] bytes = new byte[1024];
        int leidos;
        while ((leidos = is.read(bytes)) != -1){
            fos.write(bytes, 0, leidos);
        }
        fos.close();
        is.close();
 
 
     }
 
}
 
 
 
 
public class SimpleTrustManager1 implements X509TrustManager   {
 
    private Set<X509Certificate> certs = new HashSet<X509Certificate>();
 
 
    public SimpleTrustManager1() throws Exception {
        System.out.println("Entra en constructor SimpleTrustManager1()");
        //Falta Cargar los certificados del Keystore en el atributo certs
        KeyStore ks = KeyStore.getInstance("JKS");
        String cacerts = "C:\\Archivos de Programa\\Java\\jre1.6.0_07\\lib\\security\\cacerts";
        FileInputStream stream = new FileInputStream(new File(cacerts));
        ks.load(stream, "changeit".toCharArray());
        stream.close();
 
        //Comprobamos si cacerts se ha cargado correctamente en el KeyStore
 
 
 
        // KeyStore.TrustedCertificateEntry certificateEntry = (KeyStore.TrustedCertificateEntry)ks.getCertificateAlias("alias_certificado");
 
        //certs.addAll();
 
   }
 
   public void checkClientTrusted(X509Certificate[] chain, String authType)
      throws CertificateException {
   }
 
   public X509Certificate[] getAcceptedIssuers() {
        System.out.println("Entra en getAcceptedIssuers");
     return certs.toArray(new X509Certificate[certs.size()]);
   }
 
   public void checkServerTrusted(X509Certificate[] chain, String authType)
      throws CertificateException {
        Boolean trusted =false;
        //try {
 
            System.out.println("chain.length="+chain.length);
            System.out.println("authType:" + authType);
 
            for (int i = 0; i < chain.length; i++) {
                System.out.println("Entra en checkServerTrusted" + i);
                X509Certificate aux = chain[i];
                Principal prueba=aux.getIssuerDN();
                System.out.println(prueba.getName());
 
                if (certs.contains(chain[i])) {
                    System.out.println("certs.contains(chain[i])");
                    trusted=true;
                    return;
                }
            }
 
            if(!trusted){
 
                int x = JOptionPane.showConfirmDialog(null, "El servidor " + chain[0].getIssuerDN() + " no se puede verificar. " + "¿Desde realizar la conexión de todas formas?", "TITULO", JOptionPane.YES_NO_OPTION);
                if (x == JOptionPane.OK_OPTION) {
                //throw new CertificateException("La clave no está en el trustore");
                certs.add(chain[0]);
                trusted=true;
                System.out.println("Despues certs.add(chain[0]); ");
                }
 
                else{
 
                }
                /**System.out.println("El servidor " + chain[0].getIssuerDN() + " no se puede verificar. " + "¿Desde realizar la conexión de todas formas?");
                //Scanner s = new Scanner(System.in).useDelimiter("\r\n");
                BufferedReader br = new BufferedReader(new InputStreamReader(System.in));
                String linea = br.readLine();
                System.out.println("Despues Scanner");
                //String opcion = s.next();
                System.out.println("opcion:" + linea);
                if (!linea.equalsIgnoreCase("si")) {
                    throw new CertificateException("La clave no está en el trustore");
                }
 
                * */
                /**
            } catch (IOException ex) {
                Logger.getLogger(SimpleTrustManager1.class.getName()).log(Level.SEVERE, null, ex);
            }**/
 
       }
   }
 
 
}
 
 
 
public class SimpleHostnameVerifier implements HostnameVerifier {
 
    @Override
  public boolean verify(String hostname, SSLSession session) {
     System.out.println("Host: "+hostname);
     try {
        X509Certificate cert = (X509Certificate)session.getPeerCertificates()[0];
        System.out.println("DN:"+cert.getIssuerDN());
     } catch (SSLPeerUnverifiedException e) {
        e.printStackTrace();
     }
     return true;
  }
 
 
}
 

Cada clase se encuentra en un fichero por lo cual no se pueden compartir variables.

Cualquier aclaracion para encaminarme sera mas que agradecida.

Gracias de antemano.

Salu2.

alzehimer_cerebral

Las clases que te pueden interesar son KeyStore y las interfaces X509TrustManager y HostnameVerifier...

Cualquier cosa me comentas.

Un saludo.

alzehimer_cerebral

Hola foro,

ando buscando un SW para sacar mapas de red, es decir un diagrama con los equipos, dispositivos, routers, switches, etc..

Me recomendais alguno, preferiblemente gratuito!!

Salu2

alzehimer_cerebral

Concreta un poco sobre que necesitas informacion y te dejo algun link..

Salu2

alzehimer_cerebral

Hola foro,

estoy teniendo problemas para configurar sendmail para que tan solo realize envios de correos electronicos.  Os cuento, tengo en un server una pagina albergada, la cual ofrece mediante un formulario enviar un correo a una cuenta de correo cuyo servidor es ajeno al mio.

Lo que necesito es configurar el sendmail para que realize los envios de los emails hacia el server de correo en la cual esta dada de alta la cuenta de correo que debe recibir los mails.

Es decir mi server tan solo debe poder enviar correos a traves de sendmail, no me interesa que los usuarios de mi server tengan cuentas de entrada.  Me he instalado el webmin con el objetivo de simplificar dicha tarea, he buscado informacion al respecto pero no encuentro nada que explique claramente la configuracion de envios.

Esta claro que debo autenticarme de alguna forma al server en el cual se deben guardar los correos que genera mi server. 

Si alguien tiene algo de documentacion al respecto se lo agradeceria ya que he googleado y probado varias configuraciones sin exito, y la verdad que voy un poco mal de tiempo.

Gracias de antemano. Un saludo.

alzehimer_cerebral

Hola foro,

debo correr una aplicacion en mi equipo que realiza conexiones remotas a un servidor remoto por el protocolo HTTPS.  El servidor HTTPS al que deseo conectarme tiene un certificado autofirmado creado mediante openssl (se trata de .crt).  Con el objetivo de que mi maquina se pueda conectar a dicho servidor debo añadir una copia del certificado en el truststore de la maquina virtual Java.

He indagado como puedo añadir el certificado al truststore por defecto de la maquina virtual Java (cacerts), pero me gustaria saber si los siguientes pasos son suficientes antes de lanzar el comando:

keytool -import -keystore cacerts -file cert.crt - alias https

El programa lo ejecuto desde Netbeans, debo configurar algo en el IDE o solo con el comando es suficiente???

Salu2.

alzehimer_cerebral

Alguien mas ha tenido problemas con el hosting de la compañia 000webhost ya que estoy a punto de migrar una web a dicho hosting gratuito, si da fallos al acceder al servidor de BD no me gustaria llevar acabo la migracion.

Dejar opiniones sobre dicho provedor please.

Salu2.

alzehimer_cerebral

Jajajaj es un tema muy lioso. He leido mucho y cuando digo mucho es mucho y sigo sin tener las cosas claras.

En el supuesto caso de que distribuya mis certificados autofirmados de forma personal, darselos mediante un soporte fisico en la mano, y que luego los clientes lo añadieran a su truststore via keytool por ejemplo...

Yo considero que la comunicacion podria garantizar las 4 caracteristicas del protocolo SSL:

-Autenticidad.
-Privacidad.
-No repudio.
-Integridad del mensaje.

Si el certificado autofirmado llega por un medio electronico entonces pienso que la autenticidad no se garantiza, ya que no sabes si donde te conectas es realmente quien el certificado dice ser..  En realidad esto no me afecta ya que la aplicacion de la cual hablo se conecta a mi servidor por lo tanto si que se que es realmente mio .

Me parece una tonteria gastarme dinero en que me lo firme una CA...

Si alguien tiene buena informacion sobre el dialogo SSL estaria interesado el hecharle un vistazo para profundizar un poco mas en el tema, cualquier cosa dejais un enlace si no os importa.

Un saludo foreros.

alzehimer_cerebral

Gracias por las respuestas...

Voy hacer un esfuerzo en dejar claro lo que quiero hacer y se haciendo esto la conexion es segura!!!

Estoy programando una aplicacion en Java que se conecta a un servidor por Https, dicho servidor tiene un servidor autofirmado creado por mi.  Las personas que quieran utilizar la aplicacion de la que hablo deben añadir manualmente el certificado automirmado al truststore de sus ordenadores (para que confien en el certificado autofirmado del server).  Partiendo de que los clientes añadan el certificado autofirmado a sus truststores... entonces la comunicacion seria autentificada?? seria cifrada?? seria propensa a modificaciones de los datos sin que los clientes lo detectaran??

Yo pienso que no, ademas la aplicacion se encarga de conectar a servidores con certificados que han sido creados por mi, por lo tanto apuntan a servers mios no ha servers de otros que se harian pasar por mi...

Haber si me podeis asegurar si este tipo de comunicaciones serian seguras, me encuentro en una etapa de pruebas en la cual no quiero invertir en gastos de CA pero en la cual necesito saber si estoy garantizando la seguridad que acredita el protocolo SSL a pesar de que use certificados autofirmados.

Saludos y gracias por los aportes.

alzehimer_cerebral