Move to wiki

2
Jul
0
LIN |

為求資料集中,方便整理,這裡資料將凍結,逐漸移到

foo.extremepattern.com

xmarsh 0.1.3 release

10
Feb
0
LIN |

新增 ssl 服務支援。

細節參閱

xmarsh@openfoundry

extremepattern.com/XMARSH

xmarsh 0.1.0 release

30
Jan
0
LIN |

xmarsh 提供 eclipse 平台的附加工具 plugins,0.1.0 版提供建立憑證中心測試功能。

細節參閱

xmarsh@openfoundry

extremepattern.com/XMARSH

Mylar Connector with SSL Client Certificate

8
Jan
0
LIN |

源起

mylay 的連接器目前沒有提供 SSL Client Certificate 設定, 需要在 eclipse 上面作些設定,同時改一下 mylar 的程式。

參考

  1. Add support for HTTP Digest authentication to Trac connector
  2. Guide to Remote repository access through authenticated HTTPS
  3. 為高級 JSSE 開發人員定制 SSL

eclipse.ini

目前要改 mylar ui 會需要動比較多,所以這裡用 system property 直接穿 進去用。

改這個 ini 檔的時候,注意不要多出空白等資料,不然會讀不進去,可以 開起來後,用 Help-About-Configuration Details 看看。

-vmargs
-Xms512m
-Xmx512m
-XX:PermSize=128m
-XX:MaxPermSize=128m
-Dfile.encoding=UTF-8
-Dmylar.trustStore=trust.jks
-Dmylar.keyStore=haha.pfx
-Dmylar.trustStorePassword="trustpass" 
-Dmylar.keyStorePassword="hahapass"

org.eclipse.mylar.tasks.core.web.WebClientUtil.SslClientAuthProtocolSocketFactory

只是改一下 SslProtocolSocketFactory.java

private String trustStore = 
  System.getProperty("mylar.trustStore");
private String trustStorePassword = 
  System.getProperty("mylar.trustStorePassword");
private String keyStore = 
  System.getProperty("mylar.keyStore");
private String keyStorePassword = 
  System.getProperty("mylar.keyStorePassword");

protected KeyManager[] getKeyManagers() {...}
protected TrustManager[] getTrustManagers(){...} 
private SSLContext getSslContext() {
    if (sslContext == null) {
    try {
        TrustManager[] tms = getTrustManagers();
        KeyManager[] kms = getKeyManagers();
        sslContext = SSLContext.getInstance("SSL");
        sslContext.init(kms, tms, null);
        } catch (Exception e) {
            MylarStatusHandler.log(e, "could not get SSL context");
        }
    }
    return sslContext;
}

org.eclipse.mylar.tasks.core.web.WebClientUtil

再改個 setupHttpClient() 中使用的的部份就可以。

Protocol acceptAllSsl = new Protocol("https", 
  new SslClientAuthProtocolSocketFactory(proxySettings),
  WebClientUtil.getPort(repositoryUrl));

觀察

  1. mylar 過不久應該會有 ui 介面可用,現在這樣可以先撐著用。

Digital Signature in OpenOffice

27
Dec
0
LIN |

源起

簽署 OpenOffice 文件需要數位簽名,所以申請了一下,雖然自然人憑證也可以,不過想使用比較非正式的 做法。

CA 保人

大部分的保人 certificate authorities 都要錢, CACert 這家不用錢,可以自由使用。這類 CA 和商業的 CA 的使用差別在於方便性, 有的 OS 內建好 CA 的證書,不用再匯入。

join 加保

  1. join 加保
  2. 驗證 email
  3. 登入取得 client certificate. (keysize : 2048)
  4. 用 firefox 匯入
  5. 檢視 Edit -> Preferences -> Advanced -> View Certificates
  6. 備份到 foo.p12
  7. 按兩下 foo.p12 (windows only)
  8. 開來看看 certmgr.msc (windows only)

一堆叉叉

用 CACert 的人可能要對方匯入這個 CA 的憑證才能不看到沒驗證的叉叉符號。

要匯入 Root Certificat 需要看平台, windows 可開 IE 來匯入。 CAcert root cettificate

觀察

  1. open office 加上簽名很方便,不過不能帶到 pdf 去。

Older posts: 1 2 3 ... 18