Changeset 15


Ignore:
Timestamp:
12-08-09 16:47:31 (10 years ago)
Author:
matthijsln
Message:

gebruik altijd RSA als authType en niet op basis van cipher_suite attribuut - bmkl testtool van Kadaster via Apache levert op RC4_MD5 waaruit authType niet af te leiden is

File:
1 edited

Legend:

Unmodified
Added
Removed
  • openwion-service/trunk/src/java/nl/openwion/klic/security/KlicClientCertificateFilter.java

    r12 r15  
    3535 *       SSLCACertificateFile conf/pkioverheid.cacerts.crt 
    3636 * </Location> 
     37 * $ cat "DigiNotar PKIoverheid CA Overheid en Bedrijven.cer" >> pkioverheid.cacerts.crt 
     38 * $ openssl x509 -inform DER -in "Getronics PinkRoccade PKIoverheid CA - Overheid en Bedrijven.cer" >> pkioverheid.cacerts.crt 
     39 * $ openssl x509 -inform DER -in "Staat der Nederlanden Overheid CA.cer" >> pkioverheid.cacerts.crt 
    3740 * $ openssl x509 -inform DER -in "staatdernederlandenrootca.crt" >> pkioverheid.cacerts.crt 
    38  * $ openssl x509 -inform DER -in "Staat der Nederlanden Overheid CA.cer" >> pkioverheid.cacerts.crt 
    39  * $ openssl x509 -inform DER -in "Getronics PinkRoccade PKIoverheid CA - Overheid en Bedrijven.cer" >> pkioverheid.cacerts.crt 
    4041 * 
    4142 * Voor Tomcat: 
     
    118119        } 
    119120 
    120         /* Volgens http://java.sun.com/javase/6/docs/technotes/guides/security/StandardNames.html#alg 
    121          * moet authType iets zijn, maar probeer niet slim te zijn door het 
    122          * cipher_suite attribuut te ontleden. Indien niet RSA throw een 
    123          * exception 
    124          */ 
    125         if(cipherSuite == null || cipherSuite.indexOf("RSA") == -1 || cipherSuite.indexOf("EXPORT") != -1) { 
    126             throw new IllegalStateException("Cipher suite not RSA: " + cipherSuite); 
    127         } 
    128  
    129121        try { 
     122            /* Volgens http://java.sun.com/javase/6/docs/technotes/guides/security/StandardNames.html#alg 
     123             * moet authType iets zijn, maar probeer niet slim te zijn door het 
     124             * javax.servlet.request.cipher_suite request attribuut te ontleden. 
     125             * Gebruik altijd RSA. 
     126             */ 
    130127            trustManager.checkClientTrusted(certs, "RSA"); 
    131128        } catch(CertificateException ce) { 
Note: See TracChangeset for help on using the changeset viewer.