ssl mellem applet og server

Kan jeg signere applet'en med at certifikat og den så benytter dette certifikat automatisk ved oprettelse af en sslsocket og så vil det fungere? Forudsat jeg selvfølgelig også har et certifikat i serverenden

først det dumme spørgsmål: hvorfor bruger du ikke bare HTTPS og laver en simpel
POST af data ?

Ikke muligt så vidt jeg lige kan gennemskue. Det er meningen at klienten/brugeren, skal uploade en XML fil til en server. I XML filen vil der også stå nogle stier til billeder, som skal sendes med. Vi kan snakker 0-n billeder, så det kan X antal minutter.

prøver lige igen.
Vi snakker 0-n billeder, så det kan tage X antal minutter.

man kan uploade flere filer med en enkelt POST eller lave flere POST's af en
enkelt fil parallelt

hvorfor er det ikke muligt ? time out fordi X minutter er for lang tid ?

ja, det kan jo i princippet tage en time eller længere

anyone ?

hvis ikke der kommer nogen forslag, så tror jeg bare jeg må uploade billederne på en ukrypteret forbindelse, og så lave en post via https af XML filen.

jeg kan godt prøve at lave et SSL connection eksempel, men det bliver først lørdag ...

det vil være lækkert...

hvis du kun er interesseret i selve krypteringen men ikke i at bruge certifikater til
validering så er det ikke så slemt

følgende virker hos mig

import java.io.*;
import java.net.*;

import javax.net.ssl.*;

public class SecureServer {
    public static void main(String[] args) throws Exception {
        SSLServerSocketFactory ssf = (SSLServerSocketFactory)SSLServerSocketFactory.getDefault();
        SSLServerSocket ss = (SSLServerSocket)ssf.createServerSocket(12345);
        SSLSocket s = (SSLSocket)ss.accept();
        InputStream is = s.getInputStream();
        byte[] b = new byte[10000];
        int blen = 0;
        int n;
        while((n = is.read(b, blen, b.length - blen)) > 0) {
            blen += n;
        }
        System.out.print("received " + blen + " bytes from client:");
        for(int i = 0; i < blen; i++) System.out.print(" " + b[i]);
        System.out.println(" from client");
        is.close();
        s.close();
        ss.close();
     
  }
}

rem keytool -genkey -keystore server.jks -alias server -keypass superhemmeligt
javac SecureServer.java
java -Djavax.net.ssl.keyStore=server.jks -Djavax.net.ssl.keyStorePassword=superhemmeligt SecureServer

import java.io.*;
import java.net.*;
import java.security.*;
import java.security.cert.*;

import javax.net.ssl.*;

public class SecureClient {
    public static void main(String[] args) throws Exception {
        SSLContext sslctx = SSLContext.getInstance("SSL");
        sslctx.init(null, new X509TrustManager[] { new MyTrustManager() }, null);
        byte[] b = { 1, 2, 3 };
        Socket tmp = new Socket("localhost", 12345);
        SSLSocketFactory sf = sslctx.getSocketFactory();
        SSLSocket s = (SSLSocket)sf.createSocket(tmp, "loaclhost", 12345, true);
        OutputStream os = s.getOutputStream();
        System.out.println("sending 1 2 3 to server");
        os.write(b);
        os.close();
        s.close();
  }
}

class MyTrustManager implements X509TrustManager
{
    public void checkClientTrusted(X509Certificate[] chain, String authType) {
    }
    public void checkServerTrusted(X509Certificate[] chain, String authType) {
    }
    public X509Certificate[] getAcceptedIssuers() {
        return null;
    }
}

javac SecureClient.java
java SecureClient

du er en guttermand...

og et svar fra mig