Wie richte ich Java ein, um benutzerspezifische Zertifikate für Eclipse zu verwenden?

Ich kann nicht glauben, dass ich die einzige Person bin, die gegen dieses Problem antritt. Ich habe stundenlang gegoogelt und kein Glück gehabt. Die Java-Sicherheitsdokumentation scheint PKCS12-Zertifikate nicht gründlich zu behandeln.

Ich versuche, Java für benutzerspezifische PKCS12-Zertifikate einzurichten. Dies wird unter anderem verwendet, damit ich in Eclipse auf einen Trac-Server zugreifen kann, der über Zertifikate authentifiziert wird. Ich verwende das Trac Mylyn Integrations-Plugin für Eclipse.

Hier ist das Setup:

• Benutzer-Home-Verzeichnisse befinden sich unter / home
• multiuser mount at / central
• Jeder Benutzer hat ein persönliches Zertifikat unter: ~ / user.p12
• Passwort für persönliche Zertifikate ist: pass1234
• Das Benutzerpasswort ist in einer 0400-Datei unter ~ / password.txt
gespeichert
• Ein schreibgeschützter Truststore für das ca befindet sich unter: /central/ca.jks
• kein Passwort für den Truststore
• JDK 1.6 installiert unter /central/jdk_1.6.0
• Eclipse 3.4 installiert unter /central/eclipse_3.4.0
• JAVA_HOME = / central / jdk_1.6.0
• JAVA_HOME ist auf den JDK-Speicherort eingestellt, da Eclipse dies benötigt
• ECLIPSE_HOME = / central / eclipse_3.4.0
• JRE lebt bei $ JAVA_HOME / jre
• Jeder Benutzer hat eine ~ / .java.policy-Datei
• Auf Ссылка läuft ein Trac-Server
• Der trac-Server authentifiziert sich mit Zertifikaten

Ich möchte nun in der Lage sein, dass jeder Benutzer einfach eine Datei ändern kann, die ihm gehört (wie zum Beispiel die Datei ~ / .java.policy), und die zentrale Eclipse-Anwendung starten und auf das Trac-Repository zugreifen kann . Scheint einfach genug.

Im Moment kann ich die Datei $ ECLIPSE_HOME / eclipse.ini nur bearbeiten und hinzufügen

Ok, das funktioniert, aber es gibt zwei Probleme damit:

• Jeder Benutzer muss seine eigene ecipse-Installation haben. (oder kann eclipse das aus einer Benutzerdatei lesen?)
• Es ist Eclipse-spezifisch, ich würde dies gerne als Java-Konfiguration haben.

Ich erinnere mich auch, dass Sie seit einiger Zeit die Datei $ JAVA_HOME / jre / lib / security / java.security bearbeiten und hinzufügen können

Aber Eclipse scheint das nicht aufzugreifen. Könnte es sein, dass mein JAVA_HOME auf ein JDK zeigt und nicht auf die verschachtelte JRE des JDK?

Ich habe die Java-PKCS # 11-Referenz gesehen, auf die verwiesen wird folgende Eigenschaften: keyStoreURL="KEINE" keystoreType="PKCS11" keyStorePasswordURL = some_pin_url

Es gab eine weitere Referenz, die ich sah, die besagt, dass Sie die ~ / .java.policy-Datei so bearbeiten könnten, dass sie Folgendes enthält:

Aber das wird auch nicht aufgenommen. Vielleicht funktioniert es tatsächlich und es wird nicht gelesen aus dem gleichen Grund, dass die Datei java.security nicht funktioniert oder vielleicht gar nicht funktioniert.

Einige Systemeigenschaften, die ich gesehen habe:

Also, momentan denke ich, dass ich jeden Benutzer dazu zwingen muss, sein eigenes Eclipse intall zu haben. Ich weiß, es klingt wie ein kompliziertes Setup, aber das sollte eigentlich nichts mit Eclipse zu tun haben, was die Einrichtung des Zertifikats betrifft ... es ist wirklich ein Java-Setup für benutzerspezifische Zertifikate.

Irgendwelche Ideen?