IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Tomcat et TomEE Java Discussion :

Tutoriel sur la mise en place d'une communication SSL entre une appli Java et un serveur Tomcat


Sujet :

Tomcat et TomEE Java

  1. #1
    Membre éclairé

    Homme Profil pro
    Développeur J2EE Senior
    Inscrit en
    mai 2008
    Messages
    419
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 36
    Localisation : France, Hauts de Seine (Île de France)

    Informations professionnelles :
    Activité : Développeur J2EE Senior
    Secteur : High Tech - Produits et services télécom et Internet

    Informations forums :
    Inscription : mai 2008
    Messages : 419
    Points : 899
    Points
    899
    Par défaut Tutoriel sur la mise en place d'une communication SSL entre une appli Java et un serveur Tomcat
    Bonjour à tous

    Je vous propose un nouveau tutoriel Java : Tutoriel sur la mise en place d'une communication SSL auto-signée entre une application Java et un serveur Tomcat.

    Le but de ce tutoriel est d'expliquer comment mettre en place une communication sécurisée SSL de machine à machine en Java/Java EE. Nous évoquerons dans un premier temps (I & II) le paramétrage du serveur Java EE (en l'occurrence Tomcat), puis nous expliquerons comment paramétrer le poste client pour accepter le certificat proposé par le serveur (III).
    Pour vous donner le contexte, je suis en train d'écrire un autre tutoriel dans lequel j'explique comment déployer un POC d'un logiciel qui s'appuie sur des échanges sécurisés client/serveur, et c'est tout naturellement que j'ai ressenti le besoin de faire un tutoriel séparé pour traiter cette problématique.

    N'hésitez pas à me faire part de vos remarques & suggestions.
    Mes cours sur l'écosystème Java EE - N'oubliez pas de consulter les FAQ Java et les cours et tutoriels Java

  2. #2
    Membre éprouvé
    Avatar de hasalex
    Homme Profil pro
    Développeur Java
    Inscrit en
    janvier 2009
    Messages
    879
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 51
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : Développeur Java

    Informations forums :
    Inscription : janvier 2009
    Messages : 879
    Points : 1 268
    Points
    1 268
    Par défaut
    Concernant la commande keytool, il me semble que l'opération genkey a été dépréciée au profit de genkeypair.

    Et il est plus pratique (à mon avis) de passer directement l'option -dname, ça évite le questionnaire.

  3. #3
    Membre éprouvé
    Avatar de hasalex
    Homme Profil pro
    Développeur Java
    Inscrit en
    janvier 2009
    Messages
    879
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 51
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : Développeur Java

    Informations forums :
    Inscription : janvier 2009
    Messages : 879
    Points : 1 268
    Points
    1 268
    Par défaut
    Dans la partie Connector, pourquoi désactives-tu la partie redirect ? La retirer n'apporte rien à ton tuto et la laisser ne gène absolument pas.

    Et je ne suis pas fan de la solution que tu proposes pour le truststore. Je me vois mal proposer à un admin de télécharger InstallCert, le compiler, etc. Tout ça pour écraser le cacert d'origine ! Comment fais-je si je dois accéder à plusieurs serveurs ?
    N'y a-t-il pas une meilleure solution avec keytool ?

  4. #4
    Membre éclairé

    Homme Profil pro
    Développeur J2EE Senior
    Inscrit en
    mai 2008
    Messages
    419
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 36
    Localisation : France, Hauts de Seine (Île de France)

    Informations professionnelles :
    Activité : Développeur J2EE Senior
    Secteur : High Tech - Produits et services télécom et Internet

    Informations forums :
    Inscription : mai 2008
    Messages : 419
    Points : 899
    Points
    899
    Par défaut
    Ce tutoriel est davantage destiné à un bidouilleur qui souhaite configurer un SSL sur sa machine locale pour des tests en local qu'à un administrateur de réseau d'entreprise. En conséquence j'ai choisi d'aller à chaque fois au plus simple, et ce sont les premières solutions que l'on trouve en cherchant dans les docs officielles et sur stackoverflow.

    Même Oracle parle de cette méthode sur son blog:
    https://blogs.oracle.com/gc/entry/un..._certification

    Cela dit toutes tes remarques sont autant de pistes à creuser pour étoffer le tutoriel Java. Peut être pour une v2... En tout cas merci de ton retour
    Mes cours sur l'écosystème Java EE - N'oubliez pas de consulter les FAQ Java et les cours et tutoriels Java

Discussions similaires

  1. Réponses: 7
    Dernier message: 09/10/2013, 17h35
  2. Tutoriel sur la mise en place d'une grammaire avec ANTLR
    Par Marco1982 dans le forum API standards et tierces
    Réponses: 3
    Dernier message: 19/07/2013, 11h39

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo