Discussion :

[AnneB]

Bonjour!

Je cherche à établir une connexion sécurisée (HTTPS) pour l'application J2EE que je suis actuellement en train de développer...
Bonne idée me direz vous.... seulement je n'arrive pas vraiment à comprendre le peu de doc trouvée sur internet...

Je travaille avec Eclipse 3.2.1 et avec comme serveur d'appli JBoss 4.2.0

J'ai mis ces ligne dans le fichier "server.xml" se trouvant dans le dossier server\default\deploy\jboss-web.deployer\server.xml de JBoss 4.2.0

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
<Connector port="8443" address="${jboss.bind.address}"
           maxThreads="100" strategy="ms" maxHttpHeaderSize="8192"
           emptySessionPath="true"
           scheme="https" secure="true" clientAuth="false" 
           keystoreFile="${jboss.server.home.dir}/conf/chap8.keystore"
           keystorePass="rmi+ssl" sslProtocol = "TLS" />

Puis j'ai redémarré mon server dans Eclipse et j'ai lancé mon navigateur (mozilla) sur https://localhost:8443/NomAppli
Ca n'a pas marché il affiche une erreur de connexion, alors que ca marche toujours quand je me connecte a l'appli sur http://localhost:8080/NomAppli/

Je ne comprend pas trop : mon but premier c'est d'empêcher une connexion par un autre protocole que https et pourtant la, et d'une on peut se connecter via http et de deux ca marche pas du tout avec https puisque j'ai mon erreur de chargement et il affiche aucune page html

Voila.... si jamais qqn a eu le même souci ou sait comment s'en sortir avec ca..... svp

Anne

[XmasRock]

As-tu un keystore valid pou remplacer celui donné par defaut :

keystoreFile="${jboss.server.home.dir}/conf/chap8.keystore"

[AnneB]

Bonjour XmasRock

En fait ce que j'ai fait pour le moment c'est ca :

j'ai tout d'abord créé un keystore :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

%JAVA_HOME%\bin\keytool -genkey -alias ads-credentials -keyalg RSA – keystore C:\Java\jboss-4.2.0.CR1\server\default\certificats\server-keytool.jks

J'ai répondu aux questions posées qui servent je le suppose à créer un certificat dans le keystore.

Puis j'ai défini un autre connecteur (autre que 80820) sur le port 8443, pour le https :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
			   keystoreFile="C:\Java\jboss-4.2.0.CR1\server\default\certificats\server-keytool.jks"
			   keystorePass="atosorigin"
               maxThreads="150" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" />

Pour le moment je me suis arrêtée la mais comme je ne connais pas grand chose en ce qui concerne la liaison https, je ne suis pas sure que ce que j'ai fait suffise à crypter les données échangées sur le site. Je m'explique : ppeut être que c'est à moi d'écrire une classe en java permettant d'encrypter les données circulant sur le site.

De plus a la base la but était de mettre à la fois un certificat sur le client et un sur le serveur et en fait de mettre dans le serveur la liste des certificats de ses clients mais la vu que j'ai trop galéré pour choper des infos bah je ne vais pas le faire.... je vais me contenter de mettre un certificat sur le serveur et de l'accepter par le client à la connexion en https.

J'avais commencé à créer un centre d'authentification pour certifier moi meme mes certificats mais j'ai pas de keystore et je n'arrive pas trop à m'en sortir au final... donc apres 2j de galere j'ai laissé tomber mon CA.

Voila....

C'est suffisant ce que j'ai fait?

Anne

[XmasRock]

oui, c'est suffisant. Si tu te connectes à tes applis web via une url qui commence par "https://..." les données échangées sont cryptées

[XmasRock]

Le certificat coté client ne sert qu'a prouver l'identité des client ce qui n'est pas toujours nécessaire.

[AnneB]

oui, c'est suffisant. Si tu te connectes à tes applis web via une url qui commence par "https://..." les données échangées sont cryptées

Et est-il possible de rediriger directement sur le https l'utilisateur qui par mégarde se connecterait en http sur l'appli?

[XmasRock]

regardes ici : http://www.jguru.com/faq/view.jsp?EID=748030

[AnneB]

Merci pour tout

Mon problème est totalement résolu ....
Peut être à bientôt pour le prochain

Pour ceux qui voudraient des infos sur la redirection automatique, je met mon code comme ca vous aurez pas besoin de trop chercher :

Dans le fichier web.xml il suffit de rajouter les lignes suivante juste apres les balises sur les servlet (<servlet></servlet> et <servlet-mapping></servlet-mapping>)

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
<security-constraint>
		<display-name>Security for Your Enterprise</display-name>
		<web-resource-collection>
			<web-resource-name>Your Enterprise web Security</web-resource-name>
			<description>Redirect all to SSL</description>
			<url-pattern>/*</url-pattern>
		</web-resource-collection>
		<user-data-constraint>
			<description>Protection should be CONFIDENTIAL</description>
			<transport-guarantee>CONFIDENTIAL</transport-guarantee>
		</user-data-constraint>
	</security-constraint>

Et normalement ca marche comme ca

Au cas ou, voici des sites sur lesquels j'ai pu trouver de la doc et comprendre un peu :
http://java.boot.by/wcd-guide/ch05s02.html
http://mail-archives.apache.org/mod_...toshibauser%3E
http://www.jguru.com/faq/view.jsp?EID=748030 (site recommandé par XmasRock)

Merci encore

Anne