signature d'un applet ie et netscape - Java - Programmation
Marsh Posté le 09-08-2002 à 11:13:56
Salut,
je l'ai déjà fait et je n'ai pas payé.
J'ai utiliser l'utilitaire signtool de netscape. il te permet de créer un certificat perso et un fichier clé. a partir du fichier clé, tu peux signer ton applet via les outils fournit dans le jdk. je l'ai fait avec le JDK 1.1.8 à l'époque.
-)
pascal.
Marsh Posté le 09-08-2002 à 11:16:59
pascalou3 a écrit a écrit : Salut, je l'ai déjà fait et je n'ai pas payé. J'ai utiliser l'utilitaire signtool de netscape. il te permet de créer un certificat perso et un fichier clé. a partir du fichier clé, tu peux signer ton applet via les outils fournit dans le jdk. je l'ai fait avec le JDK 1.1.8 à l'époque. -) pascal. |
Bah comment ça !?
N'importe qui peut donner des autorisations comme il veut a ses applets !?
Parce que ça sert bien à ça (entre autres choses) non ?
Du coup je comprend pas trop l'intéret de ce systeme de signatures !
Marsh Posté le 09-08-2002 à 11:26:50
Ce système sert pour faire des tests et etait plus ou moins valide avec le JDK d'avant. Avec l'arrivé de JAVA2, ils ont plus blindé et je ne pense plus qu'on puisse le faire.
Cela implique de forcer le chargement du certificat, ce qui n'est pas le cas si tu passes par un tier.
Par exemple, j'ai retrouvé ce que j'avais réalisé de mon coté pour netscape:
/**********************************************************/
Signtool (pour netscape)
1- Créer une directory ?certificat? dans d:
2- Copier dans cette directory, les fichiers ?cert7.db? et ?key3.db? (qui sont en général dans ?c:\program files\netscape\users\default?)
3- Taper dans un prompt DOS, la commande suivante : ?signtool ?G MonCertif? puis valider
4- Remplir éventuellement les renseignements demandés, puis valider.
5- Pour vérifier que votre certificat est bien référencé dans la database, taper ?signtool ?l ?d d:\certificat?.
6- Créer une nouvelle directory :?signdir? sur d:
7- Copier dans cette directory, tous les fichiers nécessaires : jar, js, etc.
8- Taper alors la commande : ?signtool ?d d:\certificat ?k MonCertif ?Z monfichier.jar -i install.js d:\signdir
9- Pour tester l?archive monfichier.jar que l?on vient de créer : ?signtool ?d d:\certificat ?v monfichier.jar?.
10- Le certificat crée (?x509.cacert?, qui se trouve dans la même directory que ?monfichier.jar?) est à télécharger sur chaque poste client (à travers une page html). Sans ce certificat accepté, les classes ne pourront pas être téléchargées.
Le source de la page HTML pour installer le certificat, pour être de la sorte :
<HTML>
<HEAD></HEAD>
<A HREF=?x509.cacert?> Importer le certificat </A>
</BODY>
</HTML>
avec le fichier ?x509.cacert? dans la même directory que cette page HTML.
(! Ne pas oublier de préciser un nouveau type MIME au niveau du serveur Web : extension :cacert, MIME-type : application/x-x509-ca-cert)
12- Après, l'applet s'exécutera et est signé !!
/**********************************************************/
Dans mon cas, je signais mon jar et lui spécifiais un fichier install.js pour déployer automatiquement tous les JAR sur les postes clients. install.js etait exécuté par l'utilitaire SmartUpdate de Netscape automatiquement.
pascal.
Marsh Posté le 09-08-2002 à 13:15:25
ok je vais essayer dés que j'ai le temps
j'avais deja vu cette methode mais je savais p si elle marcher encore
Marsh Posté le 02-08-2002 à 09:49:55
Quelqu'un a déja fait ca?
Car d'après ce que j'ai compris il faut payer?
Vous savez comment faire?