IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Tomcat et TomEE Java Discussion :

Certificat SSL avec Keytool => GNU ?


Sujet :

Tomcat et TomEE Java

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. #1
    Membre averti
    Profil pro
    Inscrit en
    Avril 2006
    Messages
    22
    Détails du profil
    Informations personnelles :
    Localisation : France, Paris (Île de France)

    Informations forums :
    Inscription : Avril 2006
    Messages : 22
    Par défaut Certificat SSL avec Keytool => GNU ?
    Bonjour,

    Cela fait 2 jours que j'essaie de générer un certificat self-signed.

    j'utilise Keytool du jdk5.0_12 sur une Debian.

    Je voudrais savoir pourquoi, quand tous les tutoriaux disent que le type de Keystore par défaut généré avec "keytool -genkey ..." est JKS, moi j'ai un gkr de gnu...
    L'API de compilation (celle qui me colle plein d'erreurs) est "gnu.javax....."

    J'ai créé un prog pour créer un keystore sans que tomcat le balance "Invalid keystore format" à chaque fois, où je précise bien le type de keystore à JKS.

    Mais quand je veux importer une clé générée tout bêtement avec keytool, il me jete...

    Je ne comprends pas, le JDK n'est pas sensé être de sun ? qu'est ce que GNU vient faire là dedans !!

    Si vous avez des infos là dessus ou sur la manière de tout faire dans mon programe java (ci-après), je suis preneur...

    MERCI!

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
     
    try {
    		KeyStore ks = KeyStore.getInstance("jks");
     
    		    ks.load(null, password);
     
    		    java.io.FileOutputStream fos =
    		        new java.io.FileOutputStream(keystoreName);
    		    ks.store(fos, password);
    		    fos.close();
     
    		} catch (KeyStoreException e) {
    			// TODO Auto-generated catch block
    			e.printStackTrace();
    		} catch (NoSuchAlgorithmException e) {
    			// TODO Auto-generated catch block
    			e.printStackTrace();
    		} catch (CertificateException e) {
    			// TODO Auto-generated catch block
    			e.printStackTrace();
    		} catch (IOException e) {
    			// TODO Auto-generated catch block
    			e.printStackTrace();
    		}

  2. #2
    Expert éminent
    Avatar de tchize_
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    Avril 2007
    Messages
    25 482
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 46
    Localisation : Belgique

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Avril 2007
    Messages : 25 482
    Par défaut
    t'as installé java a partir de packet debian, debian comme beaucoup de distro te fourni entre autre une java "libre" développée par gnu, différent de celle de sun.

    suggestion: va sur le site de sun, télécharge y directement le jdk, fait en une install en /usr/local/jdk1.5 et travaille uniquement avec çà

  3. #3
    Membre averti
    Profil pro
    Inscrit en
    Avril 2006
    Messages
    22
    Détails du profil
    Informations personnelles :
    Localisation : France, Paris (Île de France)

    Informations forums :
    Inscription : Avril 2006
    Messages : 22
    Par défaut Toujours pareil
    Salut et d'abord merci pour ta réponse,

    J'ai fait ce que tu m'as dit, je suis passé sur la version 5.0_13 du JDK téléchargé (en .bin) directement sur le site de sun.

    J'ai changé mes variables d'environnement, et j'ai vérifié avec "export" sans argument : les lignes intéressantes étant les suivantes, le changement a bien été pris en compte.

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
     
    declare -x JAVA_HOME="/usr/local/jdk1.5.0_13"
    declare -x PATH="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/local/jdk1.5.0_13/bin"
    Sachant que keytool se trouve dans "jdk1.5.0_13/bin"... ça devrait changer!! et ba non, avec un "keytool -list -v..." :

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
     
    Key store type: gkr
    Key store provider: GNU-CRYPTO
    Et mon tomcat me lance toujours un "Invalid keystore format" au démarrage.... normal avec ce gkr de m...

    Bref, si quelqun connait le pb PLIIIIZE!!!! help

  4. #4
    Membre averti
    Profil pro
    Inscrit en
    Avril 2006
    Messages
    22
    Détails du profil
    Informations personnelles :
    Localisation : France, Paris (Île de France)

    Informations forums :
    Inscription : Avril 2006
    Messages : 22
    Par défaut CQFD.....
    En fait export ne prend pas la varialble d'environnement courante, mais celle définie dans le fichier.

    Je suis allé chercher keytool directement dans le répertoire X/jdk5.0_13/bin, et j'ai fait ./keytool........

    et donc NIKEL !!

    Si quelqun a un invalid format au lancement de tomcat après avoir généré une self-signed key par keytool... changez de PDK et reloadez votre PATH (je n'ai d'ailleurs pas trouvé la commande pour faire ça sur le shell)...

    Mais bon ça marche...

  5. #5
    Expert éminent
    Avatar de tchize_
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    Avril 2007
    Messages
    25 482
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 46
    Localisation : Belgique

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Avril 2007
    Messages : 25 482
    Par défaut
    Citation Envoyé par matt_lc Voir le message
    J'ai changé mes variables d'environnement,
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
     
    declare -x PATH="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/local/jdk1.5.0_13/bin"
    Sachant que keytool se trouve dans "jdk1.5.0_13/bin"... ça devrait changer!! et ba non
    ton jdk est à la fin du path, les outils gnu sont donc utilisés en priorité puisque devant dans le path (/usr/bin)

    idem quand tu lance "java" c'est probablement la version gnu qui tourne.

    Teste déjà çà: "/usr/local/jdk1.5.0_13/bin/keytool -list -v..."

    pour tomcat, vérifie en lancant

    la valeur affichée pour 'JAVA_HOME'

+ Répondre à la discussion
Cette discussion est résolue.

Discussions similaires

  1. Certificat SSL avec Tomcat
    Par ITLEARNEAR dans le forum Tomcat et TomEE
    Réponses: 0
    Dernier message: 13/05/2014, 13h55
  2. Connexion SSL avec certificat auto-signé
    Par hornetbzz dans le forum Apache
    Réponses: 5
    Dernier message: 23/06/2010, 00h49
  3. migration serveur iis 5.1 avec certificat ssl
    Par Greos dans le forum IIS
    Réponses: 2
    Dernier message: 11/06/2010, 12h29
  4. Réponses: 0
    Dernier message: 03/04/2010, 00h40
  5. Réponses: 1
    Dernier message: 26/08/2009, 21h12

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo