_CORE
Služby
AI & Agentic Systems Core Informační Systémy Cloud & Platform Engineering Data Platforma & Integrace Security & Compliance QA, Testing & Observability IoT, Automatizace & Robotika Mobile & Digital
Odvětví
Banky & Finance Pojišťovnictví Veřejná správa Obrana & Bezpečnost Zdravotnictví Energetika & Utility Telco & Média Průmysl & Výroba Logistika & E-commerce Retail & Loyalty
Reference Technologie Blog Knowledge Base O nás Spolupráce Kariéra
Pojďme to probrat

SSL/TLS certifikaty v Java aplikacich

11. 10. 2011 1 min čtení CORE SYSTEMSsecurity

Keystore vs. Truststore

Keystore obsahuje vas privatni klic a certifikat. Truststore obsahuje certifikaty CA, kterym doverujete. Nikdy nemodifikujte vychozi cacerts — vytvorte kopii.

Keytool

Import certifikatu, generovani self-signed certifikatu, export, vypis obsahu. Pro mutual TLS (enterprise integrace): obe strany potrebuji keystore i truststore.

Debug a casste chyby

-Djavax.net.debug=ssl,handshake pro detailni logovani. PKIX path failed = chybI CA v truststoru. Certificate expired = obnovte. Hostname mismatch = spatny CN/SAN.

Automatizace

Perl skript + Nagios monitoring expiraci. 60 dni = WARNING, 30 dni = CRITICAL. S desitkami serveru je rucni sprava neudrzitelna.

Pravidla

  1. Nikdy nevypiniejte SSL validaci. 2. Vlastni truststore. 3. Monitorujte expirace. 4. Dokumentujte certifikatovy inventar.
ssltlssecurityjava

Související články

SSL/TLS checklist

SSL/TLS checklist — certifikáty, protokoly, HSTS, certificate transparency.

SSL/TLS konfigurace — bezpečné HTTPS

Správná konfigurace TLS 1.3, cipher suites, certifikáty.

OWASP Top 10 — bezpecnost webovych aplikaci

OWASP doporuceni v Java EE. SQL injection, XSS, CSRF a jak se branit.