Discussion :

[Fabien.31]

Bonjour à tous,

Je viens à vous car j'ai deux questions qui malgré mes recherches restent sans réponses.

Je cherche a faire des sockets SSL pour protéger les données échangés entre des clients et un serveur, j'ai donc suivi ce tuto pour la partie SSL : http://stilius.net/java/java_ssl.php

Il marche très bien, mais il amène ma première question :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

java -Djavax.net.ssl.keyStore=mySrvKeystore -Djavax.net.ssl.keyStorePassword=123456 EchoServer

Comment peut on passer le path du keystore et son mot de passe directement dans le code, pour ne pas avoir à les passer en paramètres lors de l'appel du programme?

J'avais trouvé ce code :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
        System.setProperty("javax.net.ssl.trustStore", ksName);
        System.setProperty("javax.net.ssl.trustStorePassword", ksPass);

mais ça ne fonctionne pas.


La deuxième question que je me pose est de savoir si il est possible comme à la façon du https de ne pas avoir de keystore sur la partie client ?

J'ai l'impression qu'il y a beaucoup de façon différentes de faire des socket SSL en Java et je suis un peu perdu...

Merci d'avance.

[tchize_]

Si tu ne précise pas de keystore, pour la partie client, tout fonctionnera sans soucis, pour autant que le serveur aie un certificat SSL valide émis par un organisme de confiance reconnu par la jvm. Elle reconnais à peu près les mêmes organismes que les browser, donc si ff / ie le reconnais, la jvm devrais le reconnaitre aussi.

Pour la partie serveur, je ne peux pas t'aider

[Fabien.31]

J'ai un certificat auto signé justement...

Petit up :

J'ai réussi à faire fonctionner client et serveur avec :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
System.setProperty("javax.net.ssl.keyStore", Keystore);
System.setProperty("javax.net.ssl.trustStorePassword", mdp);

Du coup je suis toujours intéressé pour trouver un moyen de ne pas avoir besoin de keystore du coté du client en utilisant un certificat auto signé.

[tchize_]

pas possible, vu que le client doit reconnaitre le certificat autosigné du serveur, il dois bien être stocké quelque part ce certificat, puisque le client ne peux plus se baser sur l'autorité de certification.