juan_gandhi: (VP)
Juan-Carlos Gandhi ([personal profile] juan_gandhi) wrote2013-12-13 04:14 pm
  • Add Memory
  • Share This Entry

formal methods

Just discovered that in spring security a method SamlContext.getLocalSSLTrustEngine() is only used to check if the result is not null.

Используют формулы.

Что це за енджин и кому он нужон - неведомо.

Всё, что надо - это ключ, пароль, и путь, где ключи лежат. Но это завёрнуто всё в тайну, запелёнатую в энигму.
Flat | Top-Level Comments Only

[identity profile] badula.livejournal.com 2013-12-14 12:35 am (UTC)(link)
не знаю что такое saml, но ы устройстве с предыдущего проекта пути к ключам нет, ключи лежат в специальном чипе к которому ведёт отдельная пощифрованная на заводе шина. чтобы в это дело достучаться из индонезийского ящыка потребуется не меньше чем целый engine.

вы что, реально никогда не видали невалидных сертифика

[identity profile] serge shikov (from livejournal.com) 2013-12-14 06:48 am (UTC)(link)
Этот engine предназначен для _переписывания_. Чтобы в частности, принимать в интранете в качестве валидных всякие самоподписаные сертификаты, которые стоят на девелоперских серверах. Или не принимать.

То что дефолтный не делает нифига - не меняет сути дела ни разу.
Flat | Top-Level Comments Only