[Certificat] Réaliser sont propre certificat pour signer ses applications

**Shiryu44** · 13/04/2005, 16h50

Bonjour,

Est ce que qq'un sais comment réaliser sont propre certificat pour signer ses applications ?

En gros une signature comment ca marche ? Quel est le principe ? Comment fait on pour changer le "java.policy " ?

Pour l'instant c'est un peu vague pour moi.

Merci pour l'aide.

**jiraiya** · 13/04/2005, 16h52

as tu fait des recherches, car il me semble que il diot y avoir pleinde topic là dessus, et peut être même l'explication dans la faq

**Shiryu44** · 13/04/2005, 17h11

Oui y a plein d'explication sur comment signer une application, mais moi je veux savoir comment faire mon propre certificat !!!

Et comment ca se passe exactement !!!

Je souhaiterais faire un certificat qui me donne acces au disque de l'utilisateur...

**Shiryu44** · 13/04/2005, 18h08

Pour etre un peu plus clair,

J'ai bien vu dans des trucs du style http://lfe.developpez.com/Java/SWT/W...page=page_2#L1 , mais qu'est ce que le site http://www.thawte.com/email/ nous procure de plus que l'on ne peut faire seul ?

Mon but est de signer une appli pour pouvoir acceder au disque de mon client.

Comprend pas moi !!!

**sylvain_2020** · 13/04/2005, 19h01

Salut,
Pour creer ton propre certificat, tu dois utiliser l'outil keytool, jette un d'oeil sur le lien suivant, tu y trouveras toutes les informations :
http://java.sun.com/j2se/1.5.0/docs/...s/keytool.html
sylvain_2020

**christopheJ** · 14/04/2005, 09h04

C'est relativement simple :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

keytool -genkey -alias signature -keystore monStore

Tu suis les questions (nom, prénom, société, adresse,....)
Ca génère un certificat "signature' qui est stocké dans un dépot "monStore"

Ensuite pour signer ton jar :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

jarsigner -keystore monStore -signedjar sMonJar.jar monJar.jar signature

Ca génère le jar "sMonJar.jar" qui est la version signé du jar "monJar.jar" avec le certificat "signature".

Naturellement il faut adapter les chemins aux dépots (monStore) et aux jars...

**Shiryu44** · 14/04/2005, 09h17

Merci pour vos réponse, c'est ce que j'ai fais, mais je n'étais pas sur que ce certificat me permette d'avoir un acces au disque utilisateur. Ne dois t'il pas etre "homologué". Mon application n'est pas une appli d'entreprise, mais une appli à mettre sur le web et donc mondiale. Je souhaite la déployer avec ava Web Start et c'est pour cela que je souhaite la signer.

Est ce que qq'un peu me confirmer que j'aurais bein les droits voulu avec l'outil keytool ?

Merci.

**christopheJ** · 14/04/2005, 09h32

Tu auras les droits voulus si l'utilisateur accepte ton certificat.
L'ideal dans ton cas est d'utiliser un certificat fourni par Thawte par exemple, car avec la méthode que je t'ai donné au dessus, c'est toi qui génère le certificat et rien ne garanti à l'utilisateur que tu es bien celui que tu déclares dans le certificat...
Si tu suis la procédure du tutoriel JWS de LFE
http://lfe.developpez.com/Java/SWT/WebStart/
Ton certificat étant plus officiel, tu as plus de chance que celui ci soit accepté.

**Shiryu44** · 14/04/2005, 10h16

D'accord car en fait quand l'utilisateur va lancer mon application les informations que j'ai rentrer dans la création de ma clé va s'afficher (nom, prenom, organisation ...) ?

Donc si je suis sur un site en lequels mes "clients" on confiance ils sont plus succeptible d'accepter.

**christopheJ** · 14/04/2005, 10h57

Les infos ne s'affichent pas directement.
Dasn le cas où tu génères ton propre certificat, il y une boite de dialogue qui demande la confirmation qu'on veut installer et executer l'appli XXX signé par "Mr Dupont Jean". Il n'ya pas de moyen de vérification de ce certificat, il est fortement déconseiller d'exécuter l'appli. L'utilisateur peut alors demander les détails du certificat et voir les infos saisies pour la génération de la clé.
Si tu prend un certificat auprès d'une autorité de confiance, celle ci confirme l'authenticité de ton certificat.