Discussoes de Programacao e Tecnologia

Glassfish v3 + SSL

5 respostas
J
jzaires

Boa tarde!

Estou desenvolvendo um sistema web, que está sendo executado sob o servidor de aplicação Glassfish v3. O sistema precisa ficar disponibilizado de maneira segura, e assim algumas configurações devem ser realizadas. Procurei pela internet maneiras de como implementar tal segurança, gerei alguns arquivos localmente afim de testes, enquanto a empresa a qual estou desenvolvendo adquiri o certificado.
  A 1ª tentativa foi a que segue no link a seguir: [url]http://pt.scribd.com/doc/69133639/Configurando-Servidor-Web-Glassfish-v3-Para-Utilizar-SSL[/url]
  A aplicação é iniciada e ao abri-la no navegador, a url formada é: https://localhost/[nome do projeto]/. Depois de algum tempo tentando exibir a página principal, o navegador informa a mensagem abaixo:
   <blockquote>Não foi possível estabelecer uma conexão segura com o servidor. Pode ser um problema com o servidor ou pode ser necessário um certificado de autenticação de cliente que você não tem.</blockquote>
   O log do servidor exibe a seguinte mensagem:
   <blockquote>Informações: JACC Policy Provider:Failed Permission Check: context ("[nome da aplicação]/[nome da aplicação] ") , permission (" ("javax.security.jacc.WebUserDataPermission" "" "GET") ") </blockquote>.
  A 2ª tentativa foi utilizando a referência a seguir:[url]http://javadude.wordpress.com/2010/04/06/getting-started-with-glassfish-v3-and-ssl/[/url]
  A única etapa que não segui à risca foi a de enviar o arquivo CSR para o órgão certificador para me enviarem os arquivos CRT, e o gerei pelo keytool mesmo. E também não funcionou, fica um tempo fazendo a requisição, e o navegador informa a seguinte mensagem, exibida pelo Chrome:

Por último, tentei usar a configuração que encontrei aqui mesmo no fórum, através do seguinte link: [url]http://www.guj.com.br/java/233953-resolvido-configurar-glassfish-3--ssl--https[/url]
 Porém, também não funcionou.

Alguém já implementou tal mecanismo de segurança? Parece-me simples, porém estou a alguns dias e nada de um resultado satisfatório.

Agradeço pela ajuda.

Alura Desenvolvimento Front-End React Do primeiro componente à liderança técnica! HTML/CSS/JavaScript fundamental, React com hooks e...

5 Respostas

M
Marcelo_Bento

Ae garoto… blz?

Cara… queria muito saber se você já conseguiu resolver seu problema, pois estou tentando configurar aqui e estou tendo problemas. Se vc conseguir e puder compartilhar, te agradeço. Abraço

Marcelo Bento

J
jzaires

Bom dia Marcelo!

Consegui sim, porém utilizando um certificado do próprio Glassfish. O certificado proveniente de uma AC, ainda está em fase de aquisição aqui na empresa. Já posto a solução que até o momento deixou a aplicação de forma segura sob https. A ideia quando eu conseguisse era postar aqui mesmo para ajudar a comunidade GUJ, mas não tive tempo hábil.

Att.

M
Marcelo_Bento

valeu cara… aguardo a postagem!

J
jzaires

Seguinte:

No arquivo web.xml da aplicação inserir o trecho a seguir:

<security-constraint> <web-resource-collection> <web-resource-name>HTTP PAGES</web-resource-name> <url-pattern>/*</url-pattern> <http-method>GET</http-method> <http-method>POST</http-method> </web-resource-collection> <user-data-constraint> <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint> </security-constraint>

Pelo que entendi, esse código serve para o servidor de aplicação detectar que a aplicação precisa ser executada sob o modo seguro.

No servidor de aplicação apenas algumas configurações em dois listeners: (Não sei se a versão do seu Glassfish está em inglês, mas não afetará a ideia)

Acessar o menu “Configurações” > “server-config” > “Configuração de Rede” > “Escutas de rede”.

No ‘http-listener-1’, informar na aba “Geral” a porta 8080, e na aba “HTTP”, a porta de redirecionamento 443.

No ‘http-listener-2’, informar na aba “Geral” a porta 443, na aba “SSL” checar o item SSL3.

Por segurança, reinicia o servidor para que as alterações realmente sejam aplicadas e execute a aplicação. O navegador deverá reclamar que o certificado não é confiável, mas é só continuar assumindo os riscos e estará funcionando sob SSL. Não sei se essa é forma mais adequada, mas funcionou(mediante a nenhuma resposta ao tópico, atendeu a minha necessidade) e espero que funcione na sua aplicação também. Quando adquirirem o certificado, acredito que a estratégia seja importar para o keystore dentro da pasta config do Glassfish.

Espero que ajude!
[]'s

M
Marcelo_Bento

valeu Cara… obrigado!

Vou fazer testes aqui e ver com a moçada… se der certo ou surgir outra opção publico aqui!

Phalow

Bento

Criado 11 de janeiro de 2012
Ultima resposta 31 de jan. de 2012
Respostas 5
Participantes 2

Topicos relacionados

ERRO org.apache.jasper.JasperException: Unable to compile class for JSP 11 respostas Como gravar um objeto na sessão? 3 respostas LazyInitializationException - Spring/Hibernate4/JPA (Resolvido) 6 respostas Jboss as 7 com hibernate 3.3 12 respostas Google translator API 6 respostas
Alura POO: o que é programação orientada a objetos? Aprenda os conceitos básicos da programação orientada a objetos, como classes, objetos, herança, encapsulamento e polimorfismo, com exemplos.
Casa do Codigo JavaScript Assertivo: Testes e qualidade de codigo em... Por Gabriel Ramos — Casa do Codigo