Discussion :

[nsaybi]

Bonjour,
j'ai besoin d'utiliser une applet pour acceder a la base de registre et on m'a dit que l'acces au systeme est tres limité avec les applets java. donc je dois signer l'applet ou bien la certifier pour pouvoir acceder.
Quelqu'un a une idée S'il vous plait.
Merci d'avance poiur l'aide.

[broumbroum]

Salut! Tu peux te renseigner chez java.sun.com au sujet de la commande <jarsigner> de jDK ou encore utiliser NetBeans et un fichier de compilation build.xml pour compiler une applet Ant. Avant tout il te faut un certificat que tu obtiens chez Verisign ou alors que tu crées avec les commandes <genkey> et resp. <policytool> pour ajuster tes permissions. Tu sauvegarderas normalement tout dans un fichier certificat et resp. un fichier de permissions. ensuite il faut penser à signer l'applet à chaque nouvelle compilation des sources. Voici un extrait de fichier build.xml pour racourcir la procédure compilation avec signature (Source Xcode de Apple):

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
	<!-- Sign the JAR with the key generated above. -->
	<target name="jar" depends="genkey" description="Sign JAR file">
        <signjar jar="${jarfile}"
            alias="username" <!-- l alias que tu utilises dans le certificat -->
            storepass="******" <!-- le mot de passe de ton keystore --> 
			keystore="${user.home}/.keystore"
            signedjar="${signed.jarfile}"/>
        </target>

qq1 sait pourquoi je n'arrive pas à créer le certificat directement depuis le fichier build.xml?

[biozaxx]

Juste une ou deux remarques

tu as egalement thawte pour obtenir un certificat.
Si tu crée toi meme le certificat, ton applet accedera bien a ce dont tu as besoin (ce qui est suffisant pour une utilisation en interne) mais si elle est utilisée par un tiers (genre un client) , il aura un message comme quoi aucun organisme n'a certifié l'applet et qu'il ne vaut mieux pas l'executer.

[broumbroum]

une dernière remarque: la validité du certificat que tu crées est limitée à 6 mois avec genkey. Verisign et thawte propose des validation pour de plus grandes périodes je crois..

[Marnor]

Il y a toujours l'augmentation de la durée de validité (voir -validity) du certificat.
Mais il est vrai que ce genre de chose est plus pour de l'interne. Pour un client il peut être mieux de certifier par un tiers

[broumbroum]

merci!

[nsaybi]

Merci pour l'information
mais j'ai qd meme une petite question (qui peut vous paraitre bete)
j'ai essayer d'avoir un certificat avec verisign mais apparemment c'est payant, est ce que c'est le cas toujours.En fait j'ai besoin de comprendre mieux comment
ca se fait la signature des applets chez une organisation qui se charge de ça
merci d'avance

[biozaxx]

oui c'est toujours payant ....

en fait c'est pas eux qui signent ton applet.
Eux ils ne font que te delivrer (moyenant fincance) un certificat que tu utiliseras pour signer ton applet (ou tout code qui necessite une signature)

une fois que tu as le certificat , tu signes ton applet avec l'outil jarsigner qui est fournit avec le jdk

[pikajojo]

Salut

J'ai essayé de signer mon applet avec ce code :

<!-- Sign the JAR with the key generated above. -->
<target name="jar" depends="genkey" description="Sign JAR file">
<signjar jar="${jarfile}"
alias="username" <!-- l alias que tu utilises dans le certificat -->
storepass="******" <!-- le mot de passe de ton keystore -->
keystore="${user.home}/.keystore"
signedjar="${signed.jarfile}"/>
</target>

Le problème c'est que j'ai déja un document .jks donc j'ai adapté ce code en conséquence :

<signjar
jar="${dist}"
alias="toto
storepass="tutu"
keystore="C:\Documents and Settings\tata\Bureau\Ketstore.jks"
signedjar="${SignedJar.jar}"
/>

Malheureusement, il me créé un fichier SignedJar dans le nbproject, et mon applet n'est toujours pas signé.

[broumbroum]

ben c'est pas le signedjar que tu cherches? je vois pas l'erreur.

[pikajojo]

Excuse moi,

j'ai mal écrit, en fait il me créé, un fichier ${SignedJar.jar} , dans le nbproject, et moi je voudrais qu'il me créé un SignedJar.jar, dans le dist.

comment faire ?

[broumbroum]

en fait lorsque tu notes ${variable} c'est une valeur qu'il faut spécifier dans le fichier xml. par ex pour la variable ${variable} il y a toujours <property name="variable" value="" | location=""/> value ou location selon le type. ajoute

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

<property name="Signed.Jar" location="dist/project_signed.jar"/>

[Jérémy Lefevre]

Salut,
alors on va reprendre du debut :
tu as une applet qui a besoin d'etre signé pour cela il va te falloir créer une clé pour signer ton applet fait un tour aupres de ta commande keytool fourni dans le jdk de java sun

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

keytool -genkey -alias <le nom de ta clé> -keypass <pass de ta clé> -keystore <chemin du trousseau de clé> -storepass <mot de passe du trousseau>

Ensuite si tu veux que ta clé soit reconnu comme digne de confiance tu doit générer un CSR ( certificate signed request) qui doit etre envoyé a un certificate autority pour etre authentifier

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

keytool -certreg -alias <le nom de ta clé> -keypass <pass de ta clé> -keystore <chemin du trousseau de clé> -storepass <mot de passe du trousseau> -file <chemin de ton CSR>

RQ: pour lister les clé presente dans un trousseau de clé :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

keytool -list -keystore <chemin du trousseau> -storepass <pass>

une foie que tu as envoyé le tout à ton CA celui ci te renvoi un trousseau de clé contenant ta clé avec laquel tu va signer ton application

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

jarsigner -keystore <ton trousseau> -storepass <le pass du trousseau> -keypass <le pass de ta clé> <ton fichier a signé> <le nom de ta clé>

bon courage jeremy