Bonjour,
Je travaille sur Ubuntu 11.04.
Je possède actuellement un serveur et un client SSL en C (en authentification mutuel sur TCP) qui fonctionne correctement. Les certificats utilisés sont signé par un CA que j'ai moi-même généré.
J'aimerais maintenant créer un client SSL Java qui puisse communiquer avec mon serveur SSL en C. Mais j'ai un soucis lorsque je veux utiliser les mêmes certificats que pour mon code en C pour mon keystore (pour auth le client) et mon truststore (pour auth le serveur).
Voici les certificats et clé disponibles (générés avec OpenSSL) :
- CA.crt (sur les 2 machines)
- serveur.crt
- serveur.key
- client.crt
- client.key
Donc je dois faire une combinaison de certificats pour mon JKS.
Trustore : CA.crt
Keystore : client.crt + CA.crt
Je ne suis pas sûr d'utiliser les bons certificats. Lorsque j'utilise un analyseur de trame je peux voir que l'ouverture de connexion TCP se fait correctement, mais au moment ou le client doit normalement envoyer le certificat, il envoie un RST, donc je suppose qu'il n'arrive même pas à lire son propre certificat client (keystore).
Est-ce que les certificats que je met dans mon client sont correcte ? Est-ce qu'il y a quelque chose de précis à faire pour générer mon JKS ?
merci,
palo
Partager