PDA

Visualizza versione completa : [JAVA] Certificati e webservices.


Fast-M
20-02-2006, 17.30.16
Salve a tutti, sto scrivendo un'applicazione web in java con Tomcat e dovrei implementare una crittografia nello scambio dei dati tra client e server, ma senza l'uso delle chiavi e dei certificati.
Cioè in pratica ho già abilitato tomcat a gestire l'HTTPS e funziona tutto correttamente sulla porta 8443 e so anche come generare il .keystore con il javatool e quando accedo tramite:

https://localhost:8443

mi compare l'avviso di protezione che se accetto mi manda al pannello di amministrazione di tomcat.
Ora io vorrei semplicemente che i dati viaggino crittografati tra client e server e dovrei soltanto stabilire la connessione https dopo che l'utente ha eseguito il login con un account che ho registrato nel keystore precedentemente e non ho bisogno di fornire la chiave privata o il certificato all'utente, ma soltanto che lui abbia un suo nick ed una sua password.
Quindi come si sfrutta la crittografia dei dati in modo semplice senza imbarcamenarsi in chiavi private da dare all'utente registrato?
Grazie in anticipo.
:eek: