Bonjour
Je doit réaliser des certificats X509 en java, et apparement j'ai besoin du jar org.apache.geronimo.util.jce mais impossible de le trouver sur le net! Pouvez vous m'aider??
Merci d'avance
Bonjour
Je doit réaliser des certificats X509 en java, et apparement j'ai besoin du jar org.apache.geronimo.util.jce mais impossible de le trouver sur le net! Pouvez vous m'aider??
Merci d'avance
Salut,
Tu n'as pas absolument besoin de ce jar. tu as besoin de librairies permettant de créer des certificats, comme par exemple BouncyCastle
Ce jar doit être avec geronimo et je ne sais pas s'il permet de créer des certificats. Travailles tu avec Geronimo ? Dois tu vraiment produire des certificats en Java ? ou un outil extérieur peut les produire (keytool, openssl ?)
Mais bouncyCastle c'est un type de codage à clé symétrique , mais moi je dois utiliser un codage à clé asymétrique (clé privé et publique ) donc c'est pas bon non?
Si j'utilise un logiciel extérieur pour creer mes certificats , je dois en creer un par personne et je n'aurais pas de soucis particulier pour récuperer les types de données ( clés., date de validité...)???
Merci d'avance
Excuse moi mais ton message précédent est quelque peu obscur...
BouncyCastle est une librairie de cryptographie qui permet (si je ne m'abuse) de créer et signer des certificats. Ceci dit qu'elle est la finalité de ton logiciel ?
Un certificat (qui va être diffusé et vraiment utilisé par la suite) ne devrait pas être créé comme ca par un logiciel. Si c'est el cas il y a nécessité de mettre en place une PKI, de la gérer rigoureusement (via émission de CRL, répondeur OCSP entre autres exemples...). Pour ce faire il faut installer une CA, il en existe au moins une libre faite en Java qui est pas mal : EJBCA
Ensuite un certificat a un format standard défini par une (des) RFC, donc si tu récupères un certificat établi par n'importe quel programme générant des certificats (X.509 je suppose) tu pourras le lire et travailler avec en Java avec les classes associées (il en existe par défaut dans le JDK dans java.security même si ce ne sont pas les meilleures implémentations existantes...).
Bref ton message du dessus n'a aucun sens pour moi et je ne le comprends pas. Peux tu me réexpliquer en disant ce que tu veux faire exactement ?
Je reconnais que j'ai fait une confusion avec la librarie bouncycastle et la méthode de cryptage BlowFish ..
En fait je dois réaliser un client mail S/MIME en utilisant le protocle X509 et un cryptage asymétrique (clé publique et clé privée). Mon protocole X509 doit être géré par un CA.
Donc si je récapitule ce que tu dis:
- je dois utiliser BouncyCastle pour simuler le protocole X509
- Je récupére mes certificats avec des logiciels externe pour chaque comptes mails
C'est bien cela?
Cordialement
Salut,
X.509 n'est pas un protocole c'est un format de certificat.
Tu n'as donc pas besoin de générer des certificats mais bien d'utiliser des certificats de personnes (ansin que la clef privée si tu veux signer).
Le mieux je pense est d'avoir tous les certificats des gens à qui tu veux envoyer un mail crypté dans un keystore. Plus un foichier PKCS#12 avec ta clef privée si tu veux pouvoir signer tes emails. La librairie BouncyCastle permet d'envoyer des mails cryptés et/ou signés. Tu peux regarder les liens donnés ici
A plus
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Partager