Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
[SSL] keytool vs openSSL
Bonjour
Je suis en train de me créer un protocole SSL entre mon client et une servlet.
J'ai lu sur OpenSSL et keytool mais jai besoin dune information:
Est-ce qu'avec Keytool je peux signer moi meme mes propres certificats ou est-ce que Keytool signe lui-meme ses propres certificats?
Par ailleurs, est-ce que vous connaissez des petits tutorial qui mexpliquerait comment facilement créer un protocole SLL avec un servlet dans TOMCAT?
MErci mille fois!
Pour la première question je ne sais pas.
Par contre pour la suite une fois que tu as ouvert le port "ssl" dans le fichier CATALINA_HOME/conf/server.xml (il faut décommenter les lignes correspondantes au port 8443).
Tu as juste à communiquer par ce port en spécifiant le port et le protocole.
Pour que cela marche tu doit créer un certificat. Je te conseille d'utiliser le keystore de la JVM. Pour la création tournes toi vers le site de tomcat clair mais en anglais. Suis toutes les étapes et si tu te gourres recommences à zéros c'est plus sur.
Pour mon site perso j ai ouvert le port ssl de tomcat et j ai genere un certificat via le keytool de java (comme le precise si bien Kurdan)
pour la generation du keytool avec Tomcat voila ce qu il faut faire
Code : Sélectionner tout - Visualiser dans une fenêtre à part
2
3
4
5
6
7
8
9
10
11
12
13You can also enable an SSL HTTP/1.1 Connector on port 9043 by following the instructions below and uncommenting the second Connector entry. SSL support requires the following steps (see the SSL Config HOWTO in the Tomcat 5 documentation bundle for more detailed instructions): * If your JDK version 1.3 or prior, download and install JSSE 1.0.2 or later, and put the JAR files into "$JAVA_HOME/jre/lib/ext". * Execute: %JAVA_HOME%\bin\keytool -genkey -alias tomcat -keyalg RSA (Windows) $JAVA_HOME/bin/keytool -genkey -alias tomcat -keyalg RSA (Unix) with a password value of "changeit" for both the certificate and the keystore itself.
Sun Certified Business Component Developer
Sun Certified Java Programmer
--
The definitive toolbox for GWT applications: gwt-toolbox
My blog about Java and JEE: Benjamin's Blog
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Répondre avec citation
Partager