[Applet] [Signature] Durée de vie

manube · 25/08/2006, 10h12

Salut tout le monde,
J'ai signé une applet pour pouvoir accéder à un fichier sur le poste client et mon pb est que le certificat expire sous 6 mois :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
 
>keytool -genkey -keyalg rsa -alias TOTO
...
>keytool -export -alias TOTO -file toto.crt
...
>javac MyClass.java
>jar cvf toto.jar MyClass.class
...
>jarsigner toto.jar TOTO
...
Warning: The signer certificate will expire within six months.

Pour mieux situer, je developpe une appli web qui, pour l'instant, tournera dans l'intranet. Cette applet me permet de lire un fichier sur le poste client qui sert de clef pour se connecter à l'appli et renvoie le contenu de ce fichier vers une servlet.
Mon pb est que le certificat expire sous 6 mois, je voudrais juste savoir si c'est possible de ralonger cette période.
Merci d'avance
Manu

estampille · 25/08/2006, 11h48

a ce que j'ai cru comprendre un cherchant un peu,
il y a des organismes payant qui permettent d'avoir une applet signée indéfiniment.. ou du moins plus longtemps..

Mais s'il existe un moyen de le faire gratuitement et sur la durée avec jarsigner, je suis preneur!!

manube · 25/08/2006, 14h31

Citation:

Envoyé par estampille

Mais s'il existe un moyen de le faire gratuitement et sur la durée avec jarsigner, je suis preneur!!

Moi aussi.
Donc tu confirmes bien malheureusement ce que j'avais cru comprendre : il faut passer par des organismes payeurs, mais dans mon cas (pour un intranet) c'est totalement inutile, limite aberrant!

Si qqu'un a une technique particulière pour contourner ce genre de limitation ou sait comment créer des certificates avec une durée de vie plus longue, il sera le bien venu car se faire

à faire une appli web en MVC, automatiser des taches, signer des applets etc, etc ... pour que finalement on ait à regénérer manuellement le certificat qd ca plante (et que dans mon cas on ne puisse plus accéder à mon appli...) ca fout les boules.
Bon ca y est j'ai fini de raler, je suis dc à l'écoute de vos propositions
++
Manu

biozaxx · 12/09/2006, 15h38

salut,

si c'est pour utiliser en interne tu peux creer ton propre certificat (ce que tu as fais) .
Une des options te permet de donner une durée de validitée a ton certificat :

Sur le site de sun tu trouveras tout ce qui faut concernant les certificats et jar signé.
http://java.sun.com/j2se/1.4.2/docs/...s/keytool.html
http://java.sun.com/j2se/1.4.2/docs/...jarsigner.html
extrait:

Citation:

Using keytool, it is possible to display, import, and export certificates. It is also possible to generate self-signed certificates.
.
.
.
Validity Period
Each certificate is valid only for a limited amount of time. This period is described by a start date and time and an end date and time, and can be as short as a few seconds or almost as long as a century. The validity period chosen depends on a number of factors, such as the strength of the private key used to sign the certificate or the amount one is willing to pay for a certificate. This is the expected period that entities can rely on the public value, if the associated private key has not been compromised.

Ensuite si ton applet doit etre accessible a un tiers , il vaut mieux la faire signer par un organisme qui assure que le contenu est sans danger. Mais ce n'est pas obligatoire (les clients risquent juste de ne pas l'utiliser si elle n'est pas signée) exemple d'organisme : www.thawte.com

menuge · 07/09/2007, 10h03

Je relance le sujet.

As tu trouvé la solution, je suis dans le même cas (applet intranet, certificat qui expire dans 6 mois...)?

Merci d'avance

manube · 26/10/2007, 11h22

Salut,

Désolé pour le retard...

Alors dans le cadre de mon intranet, je viens de vérifier et mon certificat est bien entendu expiré (je l'avais un peu oublié) mais tout fonctionne correctement.
Mes utilisateurs à qui j'avais dis de cocher "Toujours accepter" n'en sont même pas avertis, il faut aller consulter les détails de l'applet pour le savoir.
Cette applet me permet de trouver une fichier/clef sur les disques perso des users afin de les identifier et le fait que le certificat soit expiré ne pose aucun pb donc je vais continuer comme ça (faute de mieux).
Si dans ton cadre d'utilisation, le fait qu'il soit expiré ou non ne te dérange pas, ne t'embête pas car ça n'impacte (à priori) pas les fonctionnalités.

Voilà mieux vaut tard que jamais.

Olivier Constans · 07/11/2008, 12h16

Si je ne m'abuse quand on utilise Keytool il suffit de specifier la durée de validité en jours avec l'option -validiy

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

keytool -selfcert  -storepass blabla-alias monaliasks  -validity 90

et mettre 999 permet d'assurer une longévité éternelle

futtersack · 10/11/2008, 19h18

Oui, ça marche bien comme cela.
Pour en savoir plus :
http://java.sun.com/javase/6/docs/te...s/keytool.html

07/09/2007, 10h03	#5
menuge Membre expérimenté Inscription : avril 2004 Messages : 727 Détails du profil Informations personnelles : Âge : 31 Localisation : France, Isère (Rhône Alpes) Informations forums : Inscription : avril 2004 Messages : 727 Points : 575 Points : 575	Je relance le sujet. As tu trouvé la solution, je suis dans le même cas (applet intranet, certificat qui expire dans 6 mois...)? Merci d'avance __________________ -- Ludovic
	00

26/10/2007, 11h22	#6
manube Membre habitué Inscription : mai 2004 Messages : 178 Détails du profil Informations forums : Inscription : mai 2004 Messages : 178 Points : 126 Points : 126	Salut, Désolé pour le retard... Alors dans le cadre de mon intranet, je viens de vérifier et mon certificat est bien entendu expiré (je l'avais un peu oublié) mais tout fonctionne correctement. Mes utilisateurs à qui j'avais dis de cocher "Toujours accepter" n'en sont même pas avertis, il faut aller consulter les détails de l'applet pour le savoir. Cette applet me permet de trouver une fichier/clef sur les disques perso des users afin de les identifier et le fait que le certificat soit expiré ne pose aucun pb donc je vais continuer comme ça (faute de mieux). Si dans ton cadre d'utilisation, le fait qu'il soit expiré ou non ne te dérange pas, ne t'embête pas car ça n'impacte (à priori) pas les fonctionnalités. Voilà mieux vaut tard que jamais. __________________ Vos recherches solidaire avec Google : http://www.veosearch.com/ HADOPI - Le Net en France : black-out
	00

07/11/2008, 12h16	#7
Olivier Constans Membre régulier Consultant informatique Inscription : mars 2002 Messages : 68 Détails du profil Informations personnelles : Sexe : Localisation : France Informations professionnelles : Activité : Consultant informatique Secteur : Industrie Pharmaceutique Informations forums : Inscription : mars 2002 Messages : 68 Points : 90 Points : 90	Si je ne m'abuse quand on utilise Keytool il suffit de specifier la durée de validité en jours avec l'option -validiy Code : Sélectionner tout - Visualiser dans une fenêtre à part keytool -selfcert -storepass blabla-alias monaliasks -validity 90 et mettre 999 permet d'assurer une longévité éternelle __________________ Ancien rédacteur Java/J2EE ,C++Builder
	00

10/11/2008, 19h18	#8
futtersack Invité de passage Inscription : mars 2007 Messages : 2 Détails du profil Informations forums : Inscription : mars 2007 Messages : 2 Points : 2 Points : 2	Merci Oui, ça marche bien comme cela. Pour en savoir plus : http://java.sun.com/javase/6/docs/te...s/keytool.html
	00

25/08/2006, 11h48	#2
estampille Nouveau Membre du Club Inscription : octobre 2005 Messages : 100 Détails du profil Informations forums : Inscription : octobre 2005 Messages : 100 Points : 29 Points : 29	a ce que j'ai cru comprendre un cherchant un peu, il y a des organismes payant qui permettent d'avoir une applet signée indéfiniment.. ou du moins plus longtemps.. Mais s'il existe un moyen de le faire gratuitement et sur la durée avec jarsigner, je suis preneur!!
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email