#6 martin
Tomu ServerSocketFactory certifikaty predavat nemusim?
+ Nie nemusis, vytvori klasicky http:// protocol. SSLServerSocketFactory sa pouziva, ked chces komunikovat zabezpecene cez https://
Musi to byt pomoci "java -Djavax.net.ssl.keyStore=mySrvKeystore -Djavax.net.ssl.keyStorePassword=123456 MyServer"?
+ na toto Ti asi neodpoviem presne, nikdy som nepotreboval spustat aplikaciu s obdobnymi nastaveniami, no myslim si, ze ked nahras certifikaty na server (tomacat, glassfish, ...) tak by sa k nim malo vediet pristupovat. Ked si vytvaras ssl server sam, Tvoj pripad, tak mu musis povedat, kde ich mas ulozene, no aj tak si myslim, ze popisovane properties vies nastavit priamo v kode.
Staci to jen na serveru?
+ myslim si, ze ano.
Rad bych si poridil certifikat od duveryodne CA (treba VeriSign, nebo StartSSL) a pouzil ho na serveru, klient by se pak uz jen pripojil a zadne certifikaty by nemusel resit. Je to mozne?
+ klient nemusi certifikaty riesit napriamo, nepotrebuje ich poznat pred tym, ako sa pripoji na server, ked zagooglis urcite najdes navod pre tvorbu ssl socket self signed certificate client-a ;)
Co musim pouzit ServerSocketFactory, nebo SSLServerSocketFactory?
+ podla toho ci chces nezabezpecenu alebo zabezpecenu komunikaciu klient <-> server.