problemes avec keytool dans la création de certificat - Sécurité - Réseaux grand public / SoHo
Marsh Posté le 14-01-2010 à 16:41:45
bon j'ai également une autre erreur jme rappelais plus de celle la :
keytool error: gnu.javax.crypto.keyring.MalformedKeyringException: incorrect magic
mais ça veut dire quoi ?!
k
Marsh Posté le 14-01-2010 à 16:53:00
Bon ok jme suis sorti de la panade tt seul finalement mais de manière pas très propre : en gros j'ai crée mon certif sous windows et jlai copier sur ma debian et sa marche
ça doit être un problème avec ma jdk, j'avais vu qqch comme ça sur internet, c'est pour ça j'ai desinstall/reinstall mon sun-java6-jdk mais j'ai ptet oublier qqch en tt cas ça n'a pas changer mon probleme
si qqun connait le pourquoi du comment ça m'intéresse, ça m'éviterait de faire du bricolage la prochaine fois merci !
K
Marsh Posté le 14-01-2010 à 16:16:38
Bonjour,
j'en appelle à votre aide car je n'arrive pas a résoudre mon problème malgré les nombreuses voies empruntées.
bon je m'explique j'essaie de créer un certificat dans une debian, java1.6, tomcat5.5, pour créer une connexion https, en fait j'ai déja un certificat qui marche mais il faut que je change le DN j'ai réussi à le créer après avoir rencontrer le même problème qui me bloque aujourd'hui mais je ne sais pas pourquoi ça avait marcher, je n'avais rien fait de spécial et les commandes keytool sont assez basiques.
En fait lorsque je créé mon certificat, apres lorsque je lance mon tomcat, dans catalina j'obtiens l'exception java.io.IOException: invalid keystore format et mon tomcat ne démarre pas du coup...
comme j'avais un certificat qui marchais j'ai essayer de changer son DN (un tuto sur la page de keytool de sun) mais quand j'essaie de faire keytool -selfcert -alias new_certif -dname "cn=localhost..." j'obtiens l'erreur : keytool error java.lang.nullpointerexception
J'obtiens également cette erreur quand j'essaie de lister le contenu de mon keystore qui fonctionnait (mais l'erreur apparait à la deuxième entrée celle du clone de la premiere (keyclone) ). Au debut de cette liste, je vois que mon keystore type est gkr peut etre faut-il le forcer pour qu'il passe en jks (mais quand je spécifie -storetype = jks il me demande un provider je ne sais que répondre)
Ma 3ème erreur est : keytool error: gnu.javax.crypto.keyring.MalformedKeyringException: MAC verification failed ; elle apparait lorsque j'essaie de lister un keystore que je viens de créer ou même (pire) le keystore cacerts ds la java_home/lib/security/cacerts (keytool -list ../lib/security/cacerts)
j'ai deja desinstaller/reinstallé ma jdk
là en fait je bloque un peu alors que c'est sensé être 3 ligne de commandes qui se lancent sans problèmes...
Bref si vous avez des solutions pour résoudre ces messages d'erreurs je suis preneur (et des explications sur le pourquoi du comment je suis preneur aussi)
parce que ça existe pas les tuto ou le mec a galéré à faire son truc et du résoudre 10 erreurs, chez eux sa passe tjrs tout seul...
enfin bref merci d'avance
K