Discussion :

[berkut31]

Bonjour,
Je suis débutante et je suis entrain de developper une application avec un client SSL, j'essaye de récuperer un certificat serveur mais ce que je reçoit est une chaine de certification et ce que je faire par la suite est récuperer la clé publique du serveur, ma question est comment differencier le certificat serveur des certificats CA de la chaine?

Mon application utilise Spring (il y a des trucs qui ont deja ete faites j'essaye de comprendre le code ) et j'aimerai savoir s'il y a un moyen de faire le handshake avec spring donc sans declarer de SSLSocket dans le code ou comment peut se faire l'echange de certificat avec Spring?

Merci de bien vouloir m'aider

[Jimmy_]

Bonjour,

Il faut que tu ailles voir du coté de Spring Security : http://static.springsource.org/spring-security/site/

[berkut31]

Merci!

Et pour la premiere question t'aurai pas une idée??

[Jimmy_]

Pour la première question, lorsque le serveur t'envoi son certificat, la première chose que tu dois faire est de vérifier sa validité à l'aide de la clé publique du navigateur.
Mais ce sont des préocupation trop bas niveau, en java tu as des factory qui s'occupent de tout ça. Sauf si tu étudies le protocole, tu n'as pas en t'en soucier. Surtout que la sécurité et SSL sont des sujets assez pointu.