Discussion :

[PaloPalo]

Bonsoir,

J'ai comme objectif de récupérer le certificat (CA) d'un serveur et de le vérifier afin de l'authentifier puis de lui envoyer mon propre certificat (auto signer) pour qu'il puisse authentifier mon client et bien sûr tout ceci de manière sécurisé (https).

J'ai trouvé sur .apache.org un bout de code pour les connections SSL/TLS, mais je ne comprend pas comment pour pourrais récupérer puis envoyer les différentes les informations de mes certificats.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
TrustManager easyTrustManager = new X509TrustManager() {
 
    @Override
    public void checkClientTrusted(
            X509Certificate[] chain,
            String authType) throws CertificateException {
        // Oh, I am easy!
    }
 
    @Override
    public void checkServerTrusted(
            X509Certificate[] chain,
            String authType) throws CertificateException {
        // Oh, I am easy!
    }
 
    @Override
    public X509Certificate[] getAcceptedIssuers() {
        return null;
    }
 
};
 
SSLContext sslcontext = SSLContext.getInstance("TLS");
sslcontext.init(null, new TrustManager[] { easyTrustManager }, null);
 
SSLSocketFactory sf = new SSLSocketFactory(sslcontext); 
SSLSocket socket = (SSLSocket) sf.createSocket();
socket.setEnabledCipherSuites(new String[] { "SSL_RSA_WITH_RC4_128_MD5" });
 
HttpParams params = new BasicHttpParams();
params.setParameter(CoreConnectionPNames.CONNECTION_TIMEOUT, 1000L);
InetSocketAddress address = new InetSocketAddress("locahost", 443);
sf.connectSocket(socket, address, null, params);

[Marco46]

Ca dépends comment il est stocké et via quel protocole il est accessible.

La chaine de certification peut parfois être stockée avec le certificat, comme elle peut être située ailleurs dans le SI sous forme de PKCS#7 accessible via un FTP public, ou HTTP, ou LDAP, ...

Bref ça dépends.

[PaloPalo]

J'ouvre une connexion HTTPS vers mon serveur. Pour une authentification unilatéral de mon serveur j'utilise cette ligne "sslContext.init(null,trustManagers,null);" qui me demande de créer un nouveau TrustManagers. Mon problème actuellement se trouve à 2 endroits.

1. Créer un trustore BKS (JKS non suporté par Android)
2. Mettre mon BKS dans les ressources de mon android

Pour la création d'un BKS j'ai uniquement trouvé ce lien, mais aucune explication de la commande...

Voici l'état de mon code actuelle pour la connexion à mon serveur et la partie du TrustManager

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
    public void setHTTPS() throws IOException, KeyManagementException{
    String host = URL;
    URL myurl = new URL(host);
 
    String trustStoreFileName = PATHKEYSTORE;
    String trustStorePassword = PASSKEYSTORE;
 
 
    try{
      TrustManager[] trustManagers = createTrustManagers(trustStoreFileName, trustStorePassword);
 
      SSLContext sslContext=SSLContext.getInstance("TLS");
      sslContext.init(null,trustManagers,null);
      HttpsURLConnection.setDefaultSSLSocketFactory(sslContext.getSocketFactory());
 
      //Chargement de la page...
      HttpsURLConnection con = (HttpsURLConnection)myurl.openConnection();
      con.connect();
    }catch(Exception e){
      Log.e(TAG, "ErreurTrust: " + e);
    }
 
  }
 
    private static TrustManager[] createTrustManagers(String trustStoreFileName, String trustStorePassword) throws KeyStoreException, NoSuchAlgorithmException, CertificateException, IOException {
      //create Inputstream to truststore file
      java.io.InputStream inputStream = new java.io.FileInputStream(trustStoreFileName);
 
      //create keystore object, load it with truststorefile data
      KeyStore trustStore = KeyStore.getInstance("BKS");
      trustStore.load(inputStream, trustStorePassword == null ? null : trustStorePassword.toCharArray());
 
      //create trustmanager factory and load the keystore object in it 
      TrustManagerFactory trustManagerFactory = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
      trustManagerFactory.init(trustStore);
 
      //return 
      return trustManagerFactory.getTrustManagers();
    }

[Marco46]

C'est pas ici le forum Android.

Java != Android.

De ce que j'ai pu lire rapidement dans le java.security de Android la gestion des magasins est très différente.
Par ailleurs le format de magasin BKS n'est pas géré par la JCA de standard de Java. Il faut une API tierce comme BouncyCastle qui elle le gère.

Bref voilà.

Du coup je te moinsse sans pitié, la première fois pour pas avoir posté sur le bon forum, la deuxième pour ne pas avoir précisé ta plateforme. Hin hin hin.

[PaloPalo]

Bon c'est peut-être réveiller un sujet mal placé, mais je tenais à mettre le lien vers la suite de la discussion qui avait abouti sur une solution. Ou alors supprimer complètement le topic, ça le fait aussi

http://www.developpez.net/forums/d10...er-certificat/

merci de votre compréhension .