Salut,
 
que faut-il faire pour établir une connexion sécurisée sous java ?  
 
Il faut faire quoi pour accepter le certificat ?
 
Merci de votre aide.

pour ça, il y a JSSE  http://java.sun.com/products/jsse/
 
pour info : j'ai dejà fait qques expériences à ce sujet
  http://forum.hardware.fr/forum2.ph [...] h=&subcat=

d'après ce que j'ai pu lire à droite à gauche, il faut utiliser keytool pour gérer tes certificats. Mais j'ai pas top pigé comment ça marchait ...

Merci pour le JSSE : ça oriente mes recherches, c'est déjà pas mal.
 
Pour les certificats, j'ai un collègue qui sait bien jouer avec ce genre de trucs (mais que je ne vais pas revoir tout de suite).  
Si j'arrive à quelque chose, je te tiens au courant.  
Mais ce que je cherche à faire, ça ressemble fortement à ce que tu veux faire avec Bouygues (sauf que moi c'est pour le boulot)  
 

keytool c'est pour générer des clefs. Côté serveur donc.
Je l'ai utilisée pour générer une clef bidon (enfin, produite par moi quoi) pour mon serveur tomcat de dev.
Je crois que la question initiale est plutôt comment se connecter à un serveur en SSL. Et ça, j'ai jamais fait :-/

ouais, c'est ça.  
En fait, ce qu'il faut c'est pouvoir dire que j'accepte le certificat du serveur si celui-ci est justement créé à la "main".

tout à fait !

salut  
pour inclure ton certificat "dans ta jvm" il faut que tu utilise keytool pour l'inclure dans le fichier <JDK_ROOT>\jre\lib\security\cacerts
 
exemple :
 
keytool -import -alias mycertificat -file certificat.cer -keystore <JDK_ROOT>\jre\lib\security\cacerts
 
 
il va te demander un password qui est par defaut "changeit"
 
a+

Mais c'est très gentil de donner toutes ces infos.
Merci.

mais ca, ca te fait un certificat cote serveur ?
ca te genere un cle publique avec ta cle privee ?
mais comment accepter tel certificat de tel site ?
ou alors j'ai encore rien compris ...

 
La ligne de commande que j'ai donné ne crée pas de certificat,
elle permet d'ajouter un certificat a une liste qui va être "lu"
par la jvm afin de pour de certifier la connexion.
 
Pour accepter le certificat d'un site dans un premier temps tu te connecter avec IE au serveur https du va dans Fichier->propriétés, après tu clique sur le "bouton Certificats", tu va dans "détails" et tu "clique sur copier dans un fichier", ce qui permet de récupérer le certificat, il ne reste plus qu'a l'inclure dans la jvm
 
J?espère que cela répond a ta question  
 
a+

perso je l'avais bien compris comme ça mais une question subsiste : quand le certificat n'est plus valide (il y a une durée sur un certicat il me semble) et qu'un nouveau est émis, on va être obligé de renouveller l'opération.
Il n'y a pas moyen d'automatiser ça côté java ? (note que dans ce cas, il n'y a plus de sécurité, donc je dis probablement une grosse annerie).

 
pas forcément, si le nouveau est signé avec l'ancien (l'ancienne clef), le renouvellement suppose dans ce cas-là que tous ceux qui planchaient sur le certificat (la clef qui va derrière) n'ont pas eu l temps de la casser (donc de forger ce nouveau certificat), mais même si ils y arivent, ben y'en a une nouvelle qui les attend. Bien entendu, le premier qui casse la clef avant le renouvellement choisi la nouvelle clef et pête tout.

oula, attention, il n'est pas question de casser un certificat. C'est tout à fait légal et moral ce que je veux faire (surtout que c'est pour mon boulot).
 
J'ai juste besoin de récupérer des infos sur un site en HTTPS et autrement qu'avec un navigateur. A priori, on peut y arriver mais la question qui me titillait encore c'est : "lorsque le site va changer de certificat, je serai obligé d'aller installer le nouveau à la main ?"

 
j'ai du mal m'exprimer, on change régulièrement les clefs pour que les méchants qui sont en train de les casser aient plus de boulot. Je parlais d'eux.
 
Je souhaitais expliquer pourquoi on peut signer la nouvelle clef avec l'ancienne : parcequ'on suppose que les méchants n'ont pas eu le temps de la casser.

Ok, mais il doit bien y avoir un moyen pour l'inclure dans l'appli, en affichant les infos du certificat, et en demandant si l'utilisateur l'accepte (du coup le changement de certif est pris en compte) ...
Mais c'est vrai que c'est beaucoup demandé

 
pour ca j'ai pas de solution