Discussion :

[manube]

Salut tout le monde,
J'ai signé une applet pour pouvoir accéder à un fichier sur le poste client et mon pb est que le certificat expire sous 6 mois :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
 
>keytool -genkey -keyalg rsa -alias TOTO
...
>keytool -export -alias TOTO -file toto.crt
...
>javac MyClass.java
>jar cvf toto.jar MyClass.class
...
>jarsigner toto.jar TOTO
...
Warning: The signer certificate will expire within six months.

Pour mieux situer, je developpe une appli web qui, pour l'instant, tournera dans l'intranet. Cette applet me permet de lire un fichier sur le poste client qui sert de clef pour se connecter à l'appli et renvoie le contenu de ce fichier vers une servlet.
Mon pb est que le certificat expire sous 6 mois, je voudrais juste savoir si c'est possible de ralonger cette période.
Merci d'avance
Manu

[estampille]

a ce que j'ai cru comprendre un cherchant un peu,
il y a des organismes payant qui permettent d'avoir une applet signée indéfiniment.. ou du moins plus longtemps..

Mais s'il existe un moyen de le faire gratuitement et sur la durée avec jarsigner, je suis preneur!!

[manube]

Mais s'il existe un moyen de le faire gratuitement et sur la durée avec jarsigner, je suis preneur!!

Moi aussi.
Donc tu confirmes bien malheureusement ce que j'avais cru comprendre : il faut passer par des organismes payeurs, mais dans mon cas (pour un intranet) c'est totalement inutile, limite aberrant!
Si qqu'un a une technique particulière pour contourner ce genre de limitation ou sait comment créer des certificates avec une durée de vie plus longue, il sera le bien venu car se faire à faire une appli web en MVC, automatiser des taches, signer des applets etc, etc ... pour que finalement on ait à regénérer manuellement le certificat qd ca plante (et que dans mon cas on ne puisse plus accéder à mon appli...) ca fout les boules.
Bon ca y est j'ai fini de raler, je suis dc à l'écoute de vos propositions
++
Manu

[biozaxx]

salut,

si c'est pour utiliser en interne tu peux creer ton propre certificat (ce que tu as fais) .
Une des options te permet de donner une durée de validitée a ton certificat :

Sur le site de sun tu trouveras tout ce qui faut concernant les certificats et jar signé.
http://java.sun.com/j2se/1.4.2/docs/...s/keytool.html
http://java.sun.com/j2se/1.4.2/docs/...jarsigner.html
extrait:

Using keytool, it is possible to display, import, and export certificates. It is also possible to generate self-signed certificates.
.
.
.
Validity Period
Each certificate is valid only for a limited amount of time. This period is described by a start date and time and an end date and time, and can be as short as a few seconds or almost as long as a century. The validity period chosen depends on a number of factors, such as the strength of the private key used to sign the certificate or the amount one is willing to pay for a certificate. This is the expected period that entities can rely on the public value, if the associated private key has not been compromised.

Ensuite si ton applet doit etre accessible a un tiers , il vaut mieux la faire signer par un organisme qui assure que le contenu est sans danger. Mais ce n'est pas obligatoire (les clients risquent juste de ne pas l'utiliser si elle n'est pas signée) exemple d'organisme : www.thawte.com

[menuge]

Je relance le sujet.

As tu trouvé la solution, je suis dans le même cas (applet intranet, certificat qui expire dans 6 mois...)?

Merci d'avance

[manube]

Salut,

Désolé pour le retard...

Alors dans le cadre de mon intranet, je viens de vérifier et mon certificat est bien entendu expiré (je l'avais un peu oublié) mais tout fonctionne correctement.
Mes utilisateurs à qui j'avais dis de cocher "Toujours accepter" n'en sont même pas avertis, il faut aller consulter les détails de l'applet pour le savoir.
Cette applet me permet de trouver une fichier/clef sur les disques perso des users afin de les identifier et le fait que le certificat soit expiré ne pose aucun pb donc je vais continuer comme ça (faute de mieux).
Si dans ton cadre d'utilisation, le fait qu'il soit expiré ou non ne te dérange pas, ne t'embête pas car ça n'impacte (à priori) pas les fonctionnalités.

Voilà mieux vaut tard que jamais.

[Olivier Constans]

Si je ne m'abuse quand on utilise Keytool il suffit de specifier la durée de validité en jours avec l'option -validiy

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

keytool -selfcert  -storepass blabla-alias monaliasks  -validity 90

et mettre 999 permet d'assurer une longévité éternelle

[futtersack]

Oui, ça marche bien comme cela.
Pour en savoir plus :
http://java.sun.com/javase/6/docs/te...s/keytool.html