Archiv der Kategorie: Java

renew a buggy CMS Keystore with all certificates inside of them

Wie bereits in meinem letzten Beitrag Convert and Export Certificates from a KDB (CMS) Keystore zum Thema Keystores und Zertifikate erklärt, kann man mittels einiger Kommandos des Programms nicht nur den privaten und öffentlichen Schlüssel eines Zertifikates exportieren, sondern auch diese mitsamt der Signerzertifikate in einen neuen Keystore migrieren. Hier möchte ich nun kurz die Befehle erst einmal ablegen, die dazu notwendig sind, um alle Schritte sauber durchführen zu können.

Eventuell stelle ich bei Gelegenheit noch das zugehörige Script ein. Das ist aber im Moment noch nicht fertig.
Viel Spaß beim ausprobieren.
Die folgende Doku hat mir hier sehr gute Dienste geleistet: Use the Key Management Utility (IKEYMAN): IBM HTTP Server.

Debugging SSL traffic in java applications

Einleitung

In diesem Artikel möchte ich mich mal ein wenig zu den Möglichkeiten äußern um SSL Traffic in Java VMs zu tracen.

Dazu wird der JVM Parameter

gesetzt.

Settings

Man kann sich auch eine Hilfe ausgeben lassen, welche Einstellungen möglich sind:

Achtung! Nach setzen des Parameters startet die JVM einmal und beendet sich dann wieder.
Die nachfolgende Ausgabe findet sich dann im „native_stdout.log“ der Applikation

Beispiel:

Links/Quellen:

JavaTM Secure Socket Extension (JSSE) – Reference Guide for JavaTM Platform Standard Edition 6

http://docs.oracle.com/javase/1.5.0/docs/guide/security/jsse/ReadDebug.html

http://www-01.ibm.com/support/knowledgecenter/SSYKE2_7.0.0/com.ibm.java.security.component.70.doc/security-component/jsse2Docs/debug.html