IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Entrée/Sortie Java Discussion :

Socket SSL Java


Sujet :

Entrée/Sortie Java

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. #1
    Membre averti
    Profil pro
    Inscrit en
    Juillet 2011
    Messages
    17
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juillet 2011
    Messages : 17
    Par défaut Socket SSL Java
    Bonjour à tous,

    Je viens à vous car j'ai deux questions qui malgré mes recherches restent sans réponses.

    Je cherche a faire des sockets SSL pour protéger les données échangés entre des clients et un serveur, j'ai donc suivi ce tuto pour la partie SSL : http://stilius.net/java/java_ssl.php

    Il marche très bien, mais il amène ma première question :

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    java -Djavax.net.ssl.keyStore=mySrvKeystore -Djavax.net.ssl.keyStorePassword=123456 EchoServer
    Comment peut on passer le path du keystore et son mot de passe directement dans le code, pour ne pas avoir à les passer en paramètres lors de l'appel du programme?

    J'avais trouvé ce code :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
            System.setProperty("javax.net.ssl.trustStore", ksName);
            System.setProperty("javax.net.ssl.trustStorePassword", ksPass);
    mais ça ne fonctionne pas.


    La deuxième question que je me pose est de savoir si il est possible comme à la façon du https de ne pas avoir de keystore sur la partie client ?

    J'ai l'impression qu'il y a beaucoup de façon différentes de faire des socket SSL en Java et je suis un peu perdu...

    Merci d'avance.

  2. #2
    Expert éminent
    Avatar de tchize_
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    Avril 2007
    Messages
    25 482
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 46
    Localisation : Belgique

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Avril 2007
    Messages : 25 482
    Par défaut
    Si tu ne précise pas de keystore, pour la partie client, tout fonctionnera sans soucis, pour autant que le serveur aie un certificat SSL valide émis par un organisme de confiance reconnu par la jvm. Elle reconnais à peu près les mêmes organismes que les browser, donc si ff / ie le reconnais, la jvm devrais le reconnaitre aussi.

    Pour la partie serveur, je ne peux pas t'aider

  3. #3
    Membre averti
    Profil pro
    Inscrit en
    Juillet 2011
    Messages
    17
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juillet 2011
    Messages : 17
    Par défaut
    J'ai un certificat auto signé justement...

    Petit up :

    J'ai réussi à faire fonctionner client et serveur avec :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    System.setProperty("javax.net.ssl.keyStore", Keystore);
    System.setProperty("javax.net.ssl.trustStorePassword", mdp);
    Du coup je suis toujours intéressé pour trouver un moyen de ne pas avoir besoin de keystore du coté du client en utilisant un certificat auto signé.

  4. #4
    Expert éminent
    Avatar de tchize_
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    Avril 2007
    Messages
    25 482
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 46
    Localisation : Belgique

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Avril 2007
    Messages : 25 482
    Par défaut
    pas possible, vu que le client doit reconnaitre le certificat autosigné du serveur, il dois bien être stocké quelque part ce certificat, puisque le client ne peux plus se baser sur l'autorité de certification.

Discussions similaires

  1. [Socket/SSL] Client Java / Serveur C. Compabilité ?
    Par PaloPalo dans le forum Entrée/Sortie
    Réponses: 0
    Dernier message: 20/12/2011, 12h59
  2. Sockets SSL ( serveur HTTPS )
    Par hexadecime dans le forum Réseau/Web
    Réponses: 4
    Dernier message: 19/10/2007, 18h02
  3. Problème de QoS avec socket ssl java
    Par aaratorn dans le forum Entrée/Sortie
    Réponses: 5
    Dernier message: 19/07/2007, 14h55
  4. Sockets et Sockets ssl FTPS
    Par Emplyst dans le forum Entrée/Sortie
    Réponses: 1
    Dernier message: 15/07/2006, 13h54
  5. problème de connexion sur un socket SSL
    Par koolway dans le forum Entrée/Sortie
    Réponses: 5
    Dernier message: 21/06/2006, 11h20

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo