pfeffer
Geowizard
Hi!
Ich habe die Bouncycastle SSL/TLS-Bibliothek (GPL) für ewe portiert und alles rausgeschmissen, was man für https nicht braucht. Außerdem habe ich unsere httpConnection.java so angepasst, dass man ihr bloß "https://..." zu übergeben braucht und der Rest tut sich von selbst
Nun ist die Frage, wie ich die SSL/TLS-Bibliothek in die Verzeichnisstruktur bei BerliOS integrieren sollte. Die Bibliothek besteht aus gut 300 .java-Dateien bzw. genau so vielen .class-Dateien.
A. Sie könnte so eingebunden werden, dass sie jedes Mal mit kompiliert wird. Das ist schön, weil man dafür in der Konfiguration in Eclipse nicht viel ändern müsste (denke ich). Es ist außerdem schön, weil man leicht drin debuggen kann und auch leicht Fehler drin beheben kann. Hätte aber den Nachteil, dass es jedes Mal neu kompiliert werden muss. Ich habe das noch nicht probiert, ich denke, dazu müsste es dann unter src neben Cachewolf noch einen Zweig org.boncycastle geben.
B. Man siedelt unterhalb von lib ein eigenes Projekt tls_ewe an. Dann liegen dort die .java- und die .class-Dateien, die beide ins SVN eingecheckt werden müssten Man müsste dann ein Verzeichnis org/bouncycastle unterhalb von lib anlegen. Man kann ebenfalls darein debuggen, aber wenn man etwas ändern will, müsste man ein eigene Project "tls_ewe" in Eclipse anlegen, dort die ewe-libraries einbinden usw.
C. ???
Was meint Ihr?
Gruß,
Pfeffer.
PS: ich habe noch keinen Programmteil geschrieben, der Zertifikate überprüft. Es wird im Moment jedes Zertifikat akzeptiert (also abgelaufene genauso wie welche, bei denen der Name mit der Web-Adresse nicht übereinstimmt und bei denen die Ausstellersignatur falsch ist... Damit wird die Verbindung zwar verschlüsselt und kann rein passiv nicht entschlüsselt werden, aber aber durch aktive Man-in-the-middle-Attacken umgeleitet und entschlüsselt werden)
Ich habe die Bouncycastle SSL/TLS-Bibliothek (GPL) für ewe portiert und alles rausgeschmissen, was man für https nicht braucht. Außerdem habe ich unsere httpConnection.java so angepasst, dass man ihr bloß "https://..." zu übergeben braucht und der Rest tut sich von selbst
Nun ist die Frage, wie ich die SSL/TLS-Bibliothek in die Verzeichnisstruktur bei BerliOS integrieren sollte. Die Bibliothek besteht aus gut 300 .java-Dateien bzw. genau so vielen .class-Dateien.
A. Sie könnte so eingebunden werden, dass sie jedes Mal mit kompiliert wird. Das ist schön, weil man dafür in der Konfiguration in Eclipse nicht viel ändern müsste (denke ich). Es ist außerdem schön, weil man leicht drin debuggen kann und auch leicht Fehler drin beheben kann. Hätte aber den Nachteil, dass es jedes Mal neu kompiliert werden muss. Ich habe das noch nicht probiert, ich denke, dazu müsste es dann unter src neben Cachewolf noch einen Zweig org.boncycastle geben.
B. Man siedelt unterhalb von lib ein eigenes Projekt tls_ewe an. Dann liegen dort die .java- und die .class-Dateien, die beide ins SVN eingecheckt werden müssten Man müsste dann ein Verzeichnis org/bouncycastle unterhalb von lib anlegen. Man kann ebenfalls darein debuggen, aber wenn man etwas ändern will, müsste man ein eigene Project "tls_ewe" in Eclipse anlegen, dort die ewe-libraries einbinden usw.
C. ???
Was meint Ihr?
Gruß,
Pfeffer.
PS: ich habe noch keinen Programmteil geschrieben, der Zertifikate überprüft. Es wird im Moment jedes Zertifikat akzeptiert (also abgelaufene genauso wie welche, bei denen der Name mit der Web-Adresse nicht übereinstimmt und bei denen die Ausstellersignatur falsch ist... Damit wird die Verbindung zwar verschlüsselt und kann rein passiv nicht entschlüsselt werden, aber aber durch aktive Man-in-the-middle-Attacken umgeleitet und entschlüsselt werden)
