faire une connexion sécurisée (https) depuis un prog java ?

faire une connexion sécurisée (https) depuis un prog java ? - Java - Programmation

Marsh Posté le 11-03-2003 à 20:53:18    

Salut,
 
que faut-il faire pour établir une connexion sécurisée sous java ?  
 
Il faut faire quoi pour accepter le certificat ?
 
Merci de votre aide.

Reply

Marsh Posté le 11-03-2003 à 20:53:18   

Reply

Marsh Posté le 11-03-2003 à 21:47:19    

pour ça, il y a JSSE  http://java.sun.com/products/jsse/
 
pour info : j'ai dejà fait qques expériences à ce sujet :/
  http://forum.hardware.fr/forum2.ph [...] h=&subcat=


---------------
get amaroK plugin
Reply

Marsh Posté le 11-03-2003 à 21:49:13    

d'après ce que j'ai pu lire à droite à gauche, il faut utiliser keytool pour gérer tes certificats. Mais j'ai pas top pigé comment ça marchait ...


---------------
get amaroK plugin
Reply

Marsh Posté le 11-03-2003 à 21:56:37    

Merci pour le JSSE : ça oriente mes recherches, c'est déjà pas mal.
 
Pour les certificats, j'ai un collègue qui sait bien jouer avec ce genre de trucs (mais que je ne vais pas revoir tout de suite).  
Si j'arrive à quelque chose, je te tiens au courant.  
Mais ce que je cherche à faire, ça ressemble fortement à ce que tu veux faire avec Bouygues (sauf que moi c'est pour le boulot)  
 

Reply

Marsh Posté le 11-03-2003 à 21:59:05    

bobuse a écrit :

d'après ce que j'ai pu lire à droite à gauche, il faut utiliser keytool pour gérer tes certificats. Mais j'ai pas top pigé comment ça marchait ...


keytool c'est pour générer des clefs. Côté serveur donc.
Je l'ai utilisée pour générer une clef bidon (enfin, produite par moi quoi) pour mon serveur tomcat de dev.
Je crois que la question initiale est plutôt comment se connecter à un serveur en SSL. Et ça, j'ai jamais fait :-/

Reply

Marsh Posté le 11-03-2003 à 22:25:46    

ouais, c'est ça.  
En fait, ce qu'il faut c'est pouvoir dire que j'accepte le certificat du serveur si celui-ci est justement créé à la "main".

Reply

Marsh Posté le 12-03-2003 à 09:29:42    

Nestor a écrit :

ouais, c'est ça.  
En fait, ce qu'il faut c'est pouvoir dire que j'accepte le certificat du serveur si celui-ci est justement créé à la "main".


tout à fait !


---------------
get amaroK plugin
Reply

Marsh Posté le 12-03-2003 à 11:04:32    

salut  
pour inclure ton certificat "dans ta jvm" il faut que tu utilise keytool pour l'inclure dans le fichier <JDK_ROOT>\jre\lib\security\cacerts
 
exemple :
 
keytool -import -alias mycertificat -file certificat.cer -keystore <JDK_ROOT>\jre\lib\security\cacerts
 
 
il va te demander un password qui est par defaut "changeit"
 
a+

Reply

Marsh Posté le 12-03-2003 à 11:48:24    

Mais c'est très gentil de donner toutes ces infos. ;)
Merci.

Reply

Marsh Posté le 12-03-2003 à 12:05:15    

conan_1 a écrit :

salut  
pour inclure ton certificat "dans ta jvm" il faut que tu utilise keytool pour l'inclure dans le fichier <JDK_ROOT>\jre\lib\security\cacerts
 
exemple :
keytool -import -alias mycertificat -file certificat.cer -keystore <JDK_ROOT>\jre\lib\security\cacerts
 
il va te demander un password qui est par defaut "changeit"
a+
 


mais ca, ca te fait un certificat cote serveur ?
ca te genere un cle publique avec ta cle privee ?
mais comment accepter tel certificat de tel site ?
ou alors j'ai encore rien compris ...


---------------
get amaroK plugin
Reply

Marsh Posté le 12-03-2003 à 12:05:15   

Reply

Marsh Posté le 12-03-2003 à 13:56:26    

bobuse a écrit :


mais ca, ca te fait un certificat cote serveur ?
ca te genere un cle publique avec ta cle privee ?
mais comment accepter tel certificat de tel site ?
ou alors j'ai encore rien compris ...


 
La ligne de commande que j'ai donné ne crée pas de certificat,
elle permet d'ajouter un certificat a une liste qui va être "lu"
par la jvm afin de pour de certifier la connexion.
 
Pour accepter le certificat d'un site dans un premier temps tu te connecter avec IE au serveur https du va dans Fichier->propriétés, après tu clique sur le "bouton Certificats", tu va dans "détails" et tu "clique sur copier dans un fichier", ce qui permet de récupérer le certificat, il ne reste plus qu'a l'inclure dans la jvm
 
J?espère que cela répond a ta question  
 
a+

Reply

Marsh Posté le 12-03-2003 à 14:06:10    

perso je l'avais bien compris comme ça mais une question subsiste : quand le certificat n'est plus valide (il y a une durée sur un certicat il me semble) et qu'un nouveau est émis, on va être obligé de renouveller l'opération.
Il n'y a pas moyen d'automatiser ça côté java ? (note que dans ce cas, il n'y a plus de sécurité, donc je dis probablement une grosse annerie).

Reply

Marsh Posté le 12-03-2003 à 14:13:26    

Nestor a écrit :

perso je l'avais bien compris comme ça mais une question subsiste : quand le certificat n'est plus valide (il y a une durée sur un certicat il me semble) et qu'un nouveau est émis, on va être obligé de renouveller l'opération.
Il n'y a pas moyen d'automatiser ça côté java ? (note que dans ce cas, il n'y a plus de sécurité, donc je dis probablement une grosse annerie).


 
pas forcément, si le nouveau est signé avec l'ancien (l'ancienne clef), le renouvellement suppose dans ce cas-là que tous ceux qui planchaient sur le certificat (la clef qui va derrière) n'ont pas eu l temps de la casser (donc de forger ce nouveau certificat), mais même si ils y arivent, ben y'en a une nouvelle qui les attend. Bien entendu, le premier qui casse la clef avant le renouvellement choisi la nouvelle clef et pête tout.

Reply

Marsh Posté le 12-03-2003 à 14:28:35    

oula, attention, il n'est pas question de casser un certificat. C'est tout à fait légal et moral ce que je veux faire (surtout que c'est pour mon boulot).
 
J'ai juste besoin de récupérer des infos sur un site en HTTPS et autrement qu'avec un navigateur. A priori, on peut y arriver mais la question qui me titillait encore c'est : "lorsque le site va changer de certificat, je serai obligé d'aller installer le nouveau à la main ?"

Reply

Marsh Posté le 12-03-2003 à 14:39:37    

Nestor a écrit :

oula, attention, il n'est pas question de casser un certificat. C'est tout à fait légal et moral ce que je veux faire (surtout que c'est pour mon boulot).
 
J'ai juste besoin de récupérer des infos sur un site en HTTPS et autrement qu'avec un navigateur. A priori, on peut y arriver mais la question qui me titillait encore c'est : "lorsque le site va changer de certificat, je serai obligé d'aller installer le nouveau à la main ?"  


 
j'ai du mal m'exprimer, on change régulièrement les clefs pour que les méchants qui sont en train de les casser aient plus de boulot. Je parlais d'eux.
 
Je souhaitais expliquer pourquoi on peut signer la nouvelle clef avec l'ancienne : parcequ'on suppose que les méchants n'ont pas eu le temps de la casser.

Reply

Marsh Posté le 12-03-2003 à 14:40:49    

conan_1 a écrit :


Pour accepter le certificat d'un site dans un premier temps tu te connecter avec IE au serveur https du va dans Fichier->propriétés, après tu clique sur le "bouton Certificats", tu va dans "détails" et tu "clique sur copier dans un fichier", ce qui permet de récupérer le certificat, il ne reste plus qu'a l'inclure dans la jvm


Ok, mais il doit bien y avoir un moyen pour l'inclure dans l'appli, en affichant les infos du certificat, et en demandant si l'utilisateur l'accepte (du coup le changement de certif est pris en compte) ...
Mais c'est vrai que c'est beaucoup demandé :D


---------------
get amaroK plugin
Reply

Marsh Posté le 12-03-2003 à 16:40:07    

bobuse a écrit :


Ok, mais il doit bien y avoir un moyen pour l'inclure dans l'appli, en affichant les infos du certificat, et en demandant si l'utilisateur l'accepte (du coup le changement de certif est pris en compte) ...
Mais c'est vrai que c'est beaucoup demandé :D  


 
pour ca j'ai pas de solution

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed