Changeset 9


Ignore:
Timestamp:
06-08-09 18:31:08 (10 years ago)
Author:
matthijsln
Message:

Code voor het verifieren van een PKIoverheid certificaat toegevoegd

Location:
openwion-service/trunk
Files:
8 added
1 edited

Legend:

Unmodified
Added
Removed
  • openwion-service/trunk/web/WEB-INF/web.xml

    r5 r9  
    1111        <servlet-class>com.sun.xml.ws.transport.http.servlet.WSServlet</servlet-class> 
    1212        <load-on-startup>1</load-on-startup> 
     13    </servlet> 
     14    <servlet> 
     15        <servlet-name>KlicSSLContextBuilderInitializerServlet</servlet-name> 
     16        <servlet-class>nl.openwion.klic.ssl.KlicSSLContextBuilderInitializerServlet</servlet-class> 
     17        <load-on-startup>2</load-on-startup> 
     18        <init-param> 
     19            <!-- Keystore welke CA certificaten voor PKIoverheid bevat --> 
     20            <param-name>keyStore</param-name> 
     21            <param-value>/WEB-INF/security/pkioverheid-cacerts</param-value> 
     22        </init-param> 
     23        <init-param> 
     24            <!-- Er zitten geen private keys in de keystore, dus passphrase 
     25                 hoeft geen goed wachtwoord te zijn --> 
     26            <param-name>keyStorePass</param-name> 
     27            <param-value>pkioverheid</param-value> 
     28        </init-param> 
     29        <!-- 
     30             Met onderstaande parameter kan worden gecontroleerd of het 
     31             servercertificaat wel aan de verwachte organisatie (Kadaster) 
     32             is uitgegeven. 
     33 
     34             Alle strings uit de parameter moeten voorkomen in de DN van het 
     35             subject van het server certificaat. Wordt gesplit op "," zodat 
     36             de volgorde niet uitmaakt (volgorde is wel altijd hetzelfde 
     37             zoals gespecificeerd in de RFC voor DN's). 
     38 
     39             Let op: indien hier ook de Common Name (CN=...) wordt opgenomen, 
     40             zullen graafberichten met een AntwoordAdres waarvan de hostname 
     41             afwijkt van de CN niet worden geaccepteerd. Dat de hostname van 
     42             de server overeenkomt met de Common Name van het certificaat 
     43             wordt standaard al geverifieerd door HttpsURLConnection. 
     44        --> 
     45        <!--init-param> 
     46            <param-name>subjectDistinguishedNameChecks</param-name> 
     47            <param-value>O=Dienst voor het kadaster en de openbare registers,C=NL</param-value> 
     48        </init-param--> 
    1349    </servlet> 
    1450    <servlet-mapping> 
Note: See TracChangeset for help on using the changeset viewer.