Zpracovávání zabezpečených https dat

Řešil jsem problém spojený s Lotus Quickrem ve verzi J2EE. Díky šablonám lze vytvořit jednoduše a rychle místo na firemní oznámení a knihovnu dokumentů. Nad těmito místami se automaticky generují RSS feedy, ovšem ne každý takové řešení ohledně "upozornění" uvítá.

Jeden z mnoha požadavků je zpřístupnit tyto novinky pomocí rozesílání e-mailové notifikace. K tomu se dá využít RSS. V Lotus Notes jsem udělal malou aplikaci postavenou na jednom java agentovi, který načítá jednotlivé atomy z Lotus Quickru, parsuje je a obsah odesílá na vyjmenované skupiny uživatelů.

Lotus Quickr je nastaven na zabezpečené HTTPS s vytvořeným self-signed certifikátem. Zde je trochu problém, protože musíme donutit Domino (JVM), aby důvěřoval danému serveru. Ve složce jvm/lib v Dominu (samozřejmě i klientovi) je nástroj Keytool, kterým můžeme spravovat uložiště důvěryhodných certifikátů. Uložiště certifikátů najdeme v umístění .../jvm/lib/security/cacerts. Pokud máme k dispozici binární X.509 nebo base64 certifikát *.cer, můžeme jej naimportovat do uložiště certifikátů příkazem:

keytool -import -keystore "cesta k ulozisti"
-alias "jmeno serveru" -file "cesta k certifikátu"

Poté budete vyzváni k zadání hesla. Výchozí heslo je changeit. Po potvrzení importu bude již certifikát uložen v uložišti. Stačí jen restart serveru a zpracování dat na https web serveru s certifikátem by mělo fungovat.

Takhle nějak vypadá rozparsovaný atom Lotus Quickru v Lotus Notes aplikaci.