Discussion :

[adgenodux]

Bonjour à tous,

Malgré plusieurs recherches, je n'ai pas trouvé de solution et je n'ai trouvé nulle part ailleurs où poster.

J'ai eu une mise à jour Java récemment et depuis, à chaque démarrage de mon PC, avant de faire quoi que ce soit, j'ai une alerte de sécurité précisant :

Les informations de révocation du certificat de sécurité correspondant à ce site ne sont pas disponibles. Voulez-vous continuer

Je travaille depuis plusieurs mois sur un serveur perso avec un certificat "auto signé" donc ça peut provenir de là, je ne sais pas, je ne trouve rien dans les fenêtres et menus Java qui s'y rapporte alors je suis un peu perdu...

J'ai beau accepter, installer le certificat, vérifier sa date (décembre 2013)... il me faut recommencer à chaque démarrage du PC...

Auriez-vous une idée de comment régler ça ?

Merci d'avance pour votre aide.

[Jimmy_]

Tu n'as pas de liste de révocation sur ton site.

2 solutions :
1) - Puisque c'est toi qui te valide toi même il faut que tu gères une liste de révocation : CRL.

2) - Tu fais sauter la vérification, en principe c'est simple avec un navigateur, mais chez toi il faut trouver l’élément qui provoque ce message.

[adgenodux]

Bonjour Jimmy et merci pour ta réponse.

pour le point 1, j'ai consulté CECI mais ça dépasse mes compétences...

pour le point 2, comme j'ai compris, j'ai bien vu dans le panneau de config JAVA, onglet "avancés", le moyen de désactiver les alertes mais ça désactivera TOUTES les alertes alors que tout allait bien avant la MAJ et qu'à priori, je ne vois que mon certificat auto-signé pour mes tests (consulté ce doc à ce sujet ) qui poserait problème alors je ne peux pas tout simplement enregistrer une bonne fois pour toute ce certificat ?

A chaque fois maintenant, je dois le réimporter et puis tout se passe bien jusqu'au prochain redémarrage...

Merci en tous cas pour ton aide...

[Jimmy_]

Je ne connais pas du tout ta config, ni les versions que tu utilisais.

Désactive le contrôle des listes de révocation et tu n'auras plus de soucis.
Par contre tu n'as plus de sécurité a ce niveau, si c'est ce que tu veux.

Mais au final si tu veux aller plus loin, il va bien falloir comprendre le fonctionnement de l'ensemble du processus des certificats, leur validation par les CA et la chaine de certification.

[adgenodux]

Merci pour ta réponse...

Je ne connais pas du tout ta config, ni les versions que tu utilisais.

ben très naïvement, j'ai dans l'idée que si cette MAJ s'est imposée à moi, elle s'est imposée à tout le monde non ? un peu comme quand Avast, Fire Fox... se mettent à jour, c'est pour tout le monde ou presque non ? donc pour quelqu'un qui s'y connaît, il devrait savoir même mieux que moi ce qui s'est mis à jour... me dis-je...

Désactive le contrôle des listes de révocation et tu n'auras plus de soucis.
Par contre tu n'as plus de sécurité a ce niveau, si c'est ce que tu veux.

c'est précisément ce que je veux éviter... désactiver toute la protection juste pour ne plus avoir un message alors que je suis en test proto m'apparaît insensé...

Mais au final si tu veux aller plus loin...

pour être honnête, je bosse activement depuis 5 mois sur ce projet, j'ai fait toute l'install de mon serveur proto que je dois encore sécuriser avant de migrer sur un hébergeur... venant de w$, il m'a fallu tout ce temps pour faire ce que quelqu'un qui connaît aurait fait en quelques jours...

Je me suis même construit une base de connaissances et je suis bien volontaire mais devoir encore digérer des pages et des pages de doc juste pour me composer quelques lignes de codes ou juste configurer un élément précis ne m'emballe pas... j'ai aussi pas mal de problèmes avec Paypal en raison de leurs aménagements Sandbox à laquelle je n'ai plus accès depuis plus de 10 jours, tous mes comptes test ont été zappés et ça fait une semaine que j(ai un ticket ouvert chez eux pour faire des "tests différés"... donc je fais des tests, j'envoie les infos et mes questions au support et ils me répondent quelques heures plus tard... pratique !?

Moi je n'ai rien demandé, la MAJ devait se faire donc je l'ai faite, je pensais que ce serait bien plus simple que ça de résoudre cette question... Quand on s'appelle Oracle et qu'on revendique 3 milliards d'installations dans le monde, je trouve qu'on peut aussi fournir des infos et des process plus accessibles (je n'en pense pas moins de Paypal !)...

En tous cas merci à toi pour ton aide

[Jimmy_]

Merci pour ta réponse...

ben très naïvement, j'ai dans l'idée que si cette MAJ s'est imposée à moi, elle s'est imposée à tout le monde non ?

Non pas du tout, ici on tourne avec des jvm 1.6 depuis pas mal d'années. Car Java 7 ne nous apporte rien.

c'est précisément ce que je veux éviter... désactiver toute la protection juste pour ne plus avoir un message alors que je suis en test proto m'apparaît insensé...

Il faut donc que tu apprennes à gérer les listes de révocations , la notion de CA et de certificat Racine.

Bon courage,