Extreme Pattern

Move to wiki

LIN — Mon, 02 Jul 2007 17:08:00 -0700

為求資料集中，方便整理，這裡資料將凍結，逐漸移到

foo.extremepattern.com

xmarsh 0.1.3 release

LIN — Sat, 10 Feb 2007 19:12:00 -0800

新增 ssl 服務支援。

細節參閱

xmarsh@openfoundry

extremepattern.com/XMARSH

xmarsh 0.1.0 release

LIN — Tue, 30 Jan 2007 03:30:00 -0800

xmarsh 提供 eclipse 平台的附加工具 plugins，0.1.0 版提供建立憑證中心測試功能。

細節參閱

xmarsh@openfoundry

extremepattern.com/XMARSH

Mylar Connector with SSL Client Certificate

LIN — Mon, 08 Jan 2007 03:43:00 -0800

源起

mylay 的連接器目前沒有提供 SSL Client Certificate 設定，需要在 eclipse 上面作些設定，同時改一下 mylar 的程式。

參考

eclipse.ini

目前要改 mylar ui 會需要動比較多，所以這裡用 system property 直接穿進去用。

改這個 ini 檔的時候，注意不要多出空白等資料，不然會讀不進去，可以開起來後，用 Help-About-Configuration Details 看看。

-vmargs
-Xms512m
-Xmx512m
-XX:PermSize=128m
-XX:MaxPermSize=128m
-Dfile.encoding=UTF-8
-Dmylar.trustStore=trust.jks
-Dmylar.keyStore=haha.pfx
-Dmylar.trustStorePassword="trustpass" 
-Dmylar.keyStorePassword="hahapass"

org.eclipse.mylar.tasks.core.web.WebClientUtil.SslClientAuthProtocolSocketFactory

只是改一下 SslProtocolSocketFactory.java

private String trustStore = 
  System.getProperty("mylar.trustStore");
private String trustStorePassword = 
  System.getProperty("mylar.trustStorePassword");
private String keyStore = 
  System.getProperty("mylar.keyStore");
private String keyStorePassword = 
  System.getProperty("mylar.keyStorePassword");

protected KeyManager[] getKeyManagers() {...}
protected TrustManager[] getTrustManagers(){...} 
private SSLContext getSslContext() {
    if (sslContext == null) {
    try {
        TrustManager[] tms = getTrustManagers();
        KeyManager[] kms = getKeyManagers();
        sslContext = SSLContext.getInstance("SSL");
        sslContext.init(kms, tms, null);
        } catch (Exception e) {
            MylarStatusHandler.log(e, "could not get SSL context");
        }
    }
    return sslContext;
}

org.eclipse.mylar.tasks.core.web.WebClientUtil

再改個 setupHttpClient() 中使用的的部份就可以。

Protocol acceptAllSsl = new Protocol("https", 
  new SslClientAuthProtocolSocketFactory(proxySettings),
  WebClientUtil.getPort(repositoryUrl));

觀察

mylar 過不久應該會有 ui 介面可用，現在這樣可以先撐著用。

Digital Signature in OpenOffice

LIN — Wed, 27 Dec 2006 23:01:00 -0800

源起

簽署 OpenOffice 文件需要數位簽名，所以申請了一下，雖然自然人憑證也可以，不過想使用比較非正式的做法。

CA 保人

大部分的保人 certificate authorities 都要錢， CACert 這家不用錢，可以自由使用。這類 CA 和商業的 CA 的使用差別在於方便性，有的 OS 內建好 CA 的證書，不用再匯入。

join 加保

join 加保
驗證 email
登入取得 client certificate. (keysize : 2048)
用 firefox 匯入
檢視 Edit -> Preferences -> Advanced -> View Certificates
備份到 foo.p12
按兩下 foo.p12 (windows only)
開來看看 certmgr.msc (windows only)

一堆叉叉

用 CACert 的人可能要對方匯入這個 CA 的憑證才能不看到沒驗證的叉叉符號。

要匯入 Root Certificat 需要看平台， windows 可開 IE 來匯入。 CAcert root cettificate

觀察

open office 加上簽名很方便，不過不能帶到 pdf 去。