Discussion :

[matt_lc]

Bonjour,

Cela fait 2 jours que j'essaie de générer un certificat self-signed.

j'utilise Keytool du jdk5.0_12 sur une Debian.

Je voudrais savoir pourquoi, quand tous les tutoriaux disent que le type de Keystore par défaut généré avec "keytool -genkey ..." est JKS, moi j'ai un gkr de gnu...
L'API de compilation (celle qui me colle plein d'erreurs) est "gnu.javax....."

J'ai créé un prog pour créer un keystore sans que tomcat le balance "Invalid keystore format" à chaque fois, où je précise bien le type de keystore à JKS.

Mais quand je veux importer une clé générée tout bêtement avec keytool, il me jete...

Je ne comprends pas, le JDK n'est pas sensé être de sun ? qu'est ce que GNU vient faire là dedans !!

Si vous avez des infos là dessus ou sur la manière de tout faire dans mon programe java (ci-après), je suis preneur...

MERCI!

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
 
try {
		KeyStore ks = KeyStore.getInstance("jks");
 
		    ks.load(null, password);
 
		    java.io.FileOutputStream fos =
		        new java.io.FileOutputStream(keystoreName);
		    ks.store(fos, password);
		    fos.close();
 
		} catch (KeyStoreException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		} catch (NoSuchAlgorithmException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		} catch (CertificateException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		} catch (IOException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}

[tchize_]

t'as installé java a partir de packet debian, debian comme beaucoup de distro te fourni entre autre une java "libre" développée par gnu, différent de celle de sun.

suggestion: va sur le site de sun, télécharge y directement le jdk, fait en une install en /usr/local/jdk1.5 et travaille uniquement avec çà

[matt_lc]

Salut et d'abord merci pour ta réponse,

J'ai fait ce que tu m'as dit, je suis passé sur la version 5.0_13 du JDK téléchargé (en .bin) directement sur le site de sun.

J'ai changé mes variables d'environnement, et j'ai vérifié avec "export" sans argument : les lignes intéressantes étant les suivantes, le changement a bien été pris en compte.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
declare -x JAVA_HOME="/usr/local/jdk1.5.0_13"
declare -x PATH="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/local/jdk1.5.0_13/bin"

Sachant que keytool se trouve dans "jdk1.5.0_13/bin"... ça devrait changer!! et ba non, avec un "keytool -list -v..." :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
Key store type: gkr
Key store provider: GNU-CRYPTO

Et mon tomcat me lance toujours un "Invalid keystore format" au démarrage.... normal avec ce gkr de m...

Bref, si quelqun connait le pb PLIIIIZE!!!! help

[matt_lc]

En fait export ne prend pas la varialble d'environnement courante, mais celle définie dans le fichier.

Je suis allé chercher keytool directement dans le répertoire X/jdk5.0_13/bin, et j'ai fait ./keytool........

et donc NIKEL !!

Si quelqun a un invalid format au lancement de tomcat après avoir généré une self-signed key par keytool... changez de PDK et reloadez votre PATH (je n'ai d'ailleurs pas trouvé la commande pour faire ça sur le shell)...

Mais bon ça marche...

[tchize_]

J'ai changé mes variables d'environnement,

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
declare -x PATH="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/local/jdk1.5.0_13/bin"

Sachant que keytool se trouve dans "jdk1.5.0_13/bin"... ça devrait changer!! et ba non

ton jdk est à la fin du path, les outils gnu sont donc utilisés en priorité puisque devant dans le path (/usr/bin)

idem quand tu lance "java" c'est probablement la version gnu qui tourne.

Teste déjà çà: "/usr/local/jdk1.5.0_13/bin/keytool -list -v..."

pour tomcat, vérifie en lancant

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

run.sh debug

la valeur affichée pour 'JAVA_HOME'