Discussion :

[UnAboOM]

Bonjour,

Je souhaiterais générer un certificat self signed de type X509 sur un applet client sans passer par l'utilitaire Keytool en ligne de commande.

Simplement je ne parviens à trouver dans la doc la bonne classe pour générer:

Le certificat et la clé privée associée

Merci par avance de votre aide

[miloux32]

Bonjour,

Je souhaiterais générer un certificat self signed de type X509 sur un applet client sans passer par l'utilitaire Keytool en ligne de commande.

Simplement je ne parviens à trouver dans la doc la bonne classe pour générer:

Le certificat et la clé privée associée

Merci par avance de votre aide

j'ai peut etre mal compris mais bon j'ai une question :
tu veux que ton applet genere son programme certificat en ligne ?
si c'est ca , j'ai une question : pour s'exectuer chez le client , il lui faut un certificat , donc pour generer le certificat , il lui en faut un, ca me parait etrange .

Sinon si tu veux que du java te genere ton certificat, pourquoi ne pas lui faire executer lui meme la commande ( un truc du genre "exec" ) ?

[UnAboOM]

Disons que ce certificat n'est pas celui qui va permettre à l'applet de tourner chez le client,

c'est un autre certificat généré par le client qui va me permettre après de lui faire signer des documents.

ça m'embete d'utiliser une commande du type exec car je ne suis pas sur que le Keytool soit présent sur une configuration qui ne possède qu'une JVM

[UnAboOM]

Keytool est présent dans toute configuration Java, mais son utilisation via une commande exec est impossible ou sinon extrèmement complexe car elle nécessite non seulement des paramètres mais une fois la commande lancée, la commande nécessite encore d'autre paramètre tel que le mot de passe de du keystore.

Pour réitérer ma question je dirais que je sais comment créer le couple clé privée / clé publique mais qu'a partir de là je ne trouve pas comment créer un certificat utilisateur X509 dans lequel il y ait la clé publique, et les informations

concernant l'émetteur du certificat
la date de révocation

etc...

Ce certificat est crée à partir de la clé publique crée avec Keypair:

KeyPairGenerator keyGen = KeyPairGenerator.getInstance("RSA");
keyGen.initialize(1024);
KeyPair keypair = keyGen.genKeyPair();

PrivateKey privateKey = keypair.getPrivate();
PublicKey publicKey = keypair.getPublic();

Malgrès mes recherches incessantes aussi bien sur les sites français qu'internationaux ma question est restée sans réponse

Merci de votre aide

[miloux32]

Keytool accepte la syntaxe suivante :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

keytool.exe -genkey  -v -alias ALIAS -dname "CN=REP1, OU=REP2, O=REP3, L=France, ST=FR, C=FR" -keyalg RSA -validity 360 -keypass KEYPASSS -keystore KEYSTORE  -storepass MOTDEPASSE

en gros dans le " " tu peux mettre les reponses aux questions

[UnAboOM]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
 
    public static void createcertificate(String certificatealias, String username,String country,int validity,String password,String keystorepath,String keytoolpath){
        String dnameoptions = "\"CN=" + username + ",C=France\" ";
        try{
            Process proc = Runtime.getRuntime().exec(keytoolpath + " -genkey -v -alias " + certificatealias + " -dname " + dnameoptions + " -keyalg RSA -validity " + validity + " -keypass " + password + " -keystore " + keystorepath + " -storepass " + password );
        }
        catch(Exception p){
 
        }
    }