Archiv für den Monat: September 2014

Configure Ubuntu Linux to use Smartcard Authentication within the Firefox-Browser

Einrichtung

Dieser Artikel erklärt kurz, wie man mit dem Firefox unter Ubuntu die Zertifikatsbasierte  Client Authentifizierung umsetzen kann.

Zuerst die folgenden Pakete installieren:

Als nächstes muss man den Firefox schließen, die SmartCard einlegen und wieder starten.
Jetzt im Firefox unter: Menü > Bearbeiten > Einstellungen > Erweitert > Zertifikate den Punkt „Kryptographie-Module“ auswählen und den angeschlossenen SmartCard-Reader per „Laden“ hinzufügen.

SmartCard im Firefox einrichten

SmartCard im Firefox einrichten

Dabei sollte bereits (falls benötigt) die Signatur-PIN auf der Smartcard freigeschaltet sein, da der Firefox diese auslesen und benutzen will.

Debugging

Den pcscd kann man auch per „Hand“ im Debug-Modus starten. Dazu einfach mit

in einem Terminal starten.
Dieser läuft dann im Vordergrund und gibt die Meldungen aus, wenn die Karte eingesteckt wird und welche Aktionen gerade passieren.

Links

hilfreiche Informationen fanden sich für mich hier: CommonAccessCard

Debugging SSL traffic in java applications

Einleitung

In diesem Artikel möchte ich mich mal ein wenig zu den Möglichkeiten äußern um SSL Traffic in Java VMs zu tracen.

Dazu wird der JVM Parameter

gesetzt.

Settings

Man kann sich auch eine Hilfe ausgeben lassen, welche Einstellungen möglich sind:

Achtung! Nach setzen des Parameters startet die JVM einmal und beendet sich dann wieder.
Die nachfolgende Ausgabe findet sich dann im „native_stdout.log“ der Applikation

Beispiel:

Links/Quellen:

JavaTM Secure Socket Extension (JSSE) – Reference Guide for JavaTM Platform Standard Edition 6

http://docs.oracle.com/javase/1.5.0/docs/guide/security/jsse/ReadDebug.html

http://www-01.ibm.com/support/knowledgecenter/SSYKE2_7.0.0/com.ibm.java.security.component.70.doc/security-component/jsse2Docs/debug.html