Discussion :

[Nicolas74100]

Salut,

Je me trouve face à un problème :
Je souhaite récupérer grâce à mon Applet les Certificats contenus dans Firefox, IE, etc...

Cependant je ne sais pas comment m'y prendre.
Pour Firefox, j'essaie en vain d'utiliser le CryptoManager ...

Pourriez-vous me donner des éléments pour m'aider ?

Cordialement

[Nicolas74100]

Alors voici pour firefox sous linux :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
 
System.load ( "/lib/security/libjss4.so" );
String dbdir = "/home/xxxxxx/.mozilla/firefox/vkuuxfit.default";
CryptoManager.initialize(dbdir);
CryptoManager cm = CryptoManager.getInstance();
 
org.mozilla.jss.crypto.X509Certificate[] certs = cm.getCACerts();
 
//added verbose option to limited the output of the tinderbox
// and nightly QA.
 
 System.out.println("Number of CA certs: " + certs.length);

Nicolas

[deglingo592003]

Le tout pour charger les certificats, c'est de pouvoir instancier le keystore

Je te jette ici quelque bout de code que j'avais tester il y a un moment de cela (certain seront surement a modifier mais ca peut toujours être une bonne base de recherche)

A savoir que pour les application microsoft (IE, outlook, ...), elles utilisent toutes le magasin système de Windows

De plus, sous Windows, on a accès si je ne me trompe pas qu'au magasin de certificat racine ainsi que le magasin des certificats personnels

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
 
public static void main(final String[] args)
  {
 
    //Lister les alias des certificat du magasin personnel
    try
    {
      final KeyStore sunMSCAPI = KeyStore.getInstance("Windows-MY", "SunMSCAPI");
      sunMSCAPI.load(null);
      //Récupération des alias
      final Enumeration<String> aliases = sunMSCAPI.aliases();
      System.out.println("Alias des certificats installés dans le magasin personnel");
      while (aliases.hasMoreElements())
      {
        System.out.println(aliases.nextElement());
      }
    }
    catch (final Exception e)
    {
      e.printStackTrace();
    }
 
    System.out.println("--------------------------------------------------------------------");
    System.out.println();
 
    try
    {
      //Lister les alias des certificat du magasin root
      final KeyStore sunMSCAPI = KeyStore.getInstance("Windows-ROOT", "SunMSCAPI");
      sunMSCAPI.load(null);
      //récupération des alias
      final Enumeration<String> aliases = sunMSCAPI.aliases();
      System.out.println("Alias des certificats installés dans le magasin des autorités racines de confiances");
      while (aliases.hasMoreElements())
      {
        System.out.println(aliases.nextElement());
      }
    }
    catch (final Exception e)
    {
 
    }
  }

On retrouve le même système pour les applications Mac (pour safari, mail, ...)

la méthode ci-dessous permettait d'utiliser l'outil "certtool" disponible sur Mac pour installer un certificat d'AC.
Il te reste à voir maintenant comment lister les certificat au lieu d'en ajouter.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
 
	try {
					String[] cmd = new String[] {"sudo","certtool",
							"i",chemin_ver_certificat, 
							"k=/Library/Keychains/System.keychain"};
					p = rt.exec(cmd);			
					PrintStream ps = new PrintStream(p.getOutputStream());	
                                        //mot de passe du keychain
					ps.print(password);
					ps.write(KeyEvent.VK_ENTER);	
					ps.flush();	
					ps.close();	
					p.waitFor();
				}catch(Exception e){
					e.printStackTrace();
				}

Pour ce qui est de lister les certificat sous linux, le problème c'est que linux n'a pas de magasin système (peut être bientôt qui sait avec l'adoption du magasin de "firefox" pour tous ou plus particulièrement des outils nss)

Donc pour ce qui est des application sous linux tu peut réaliser la même procédure que sur Mac avec l'outil "certutil" (plus d'information sur le site de mozilla)

Pour les mozilla, thunderbird et autre application sous Windows qui utilisent leur propre magasin, j'avais trouvé à l'époque les outils certutil.exe et modutil.exe qui me permettait d'interagir facilement avec les différents magasin de certificats. (autrement qu'avec la manière cité ci-dessus)

si tu as d'autres question, n'hésite pas à revenir sur ce sujet.

[Nicolas74100]

Je te remercie pour ton aide.

Je me heurte à une difficulté en rapport avec du code se référant au morceau de code que tu as fourni :

Je n'arrive pas à récupérer la clé privée. Du moins je la récupère, cependant pas au bon format.
Je récupère une clé de format sun.security.mscapi.RSAPrivateKey.
Or il me faudrait une clé de format Sun RSA private CRT key avec :
le modulus,
le public exponent,
private exponent,
prime p,
prime q,
prime exponent p,
prime exponent q,
le crt coefficient

As-tu une idée ?

Cordialement