Discussion :

[Gob4]

Salut,

Est ce que quelqu'un sait comment creer un KeyStore sans utiliser le tool de java KeyTool svp ?

J'essai de le faire juste comme ca :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

KeyStore ks = KeyStore.getInstance("JKS");

Mais quand je veux rajouter des cles, il me met cette erreur:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
java.security.KeyStoreException: Uninitialized keystore
	at java.security.KeyStore.setKeyEntry(Unknown Source)
	at com.merge.mergecom.utilities.MC3StorageSCP.start(MC3StorageSCP.java:1644)
	at com.merge.mergecom.utilities.MC3Util$MC3Launcher.run(MC3Util.java:319)

Effectivement je suis bien conscient que mon keyStore n'est pas initialise et qu'il me manque plein de champs mais comment l'initialiser ?

[Gob4]

Bon, en fait, il suffisait de faire un

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

ks.load(null,password)

Mais il me faut maintenant crer un certificat (X.509). Le seul moyen que je vois pour ca est de l'importer d'un fichier avec un CertificateFactory. Or, j'aimerai le creer a partir de rien pour l'utiliser dans mon KeyStore.
La classe X509Certificate n'a pas l'air faite pour ca. Est ce que quelqu'un a deja fait ca ?

[Kenshiro1980]

salut, moi j'ai fait un truc comme ça (à toi de le modifier pour tes besoins)

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
public X509Certificate createCertif()
{
try
{
CertificateFactory cf = CertificateFactory.getInstance("X.509");
Certificate caCert = cf.generateCertificate(new FileInputStream(new File(FILE)));
 
X509V3CertificateGenerator certGen = new X509V3CertificateGenerator();
/**
 * remplissage des champs de certGen
 */
certGen.setPublicKey(PUBLIC_KEY);
 
certGen.setSignatureAlgorithm("MD5withRSA");
 
return certGen.generateX509Certificate(PRIVATE_KEY);
} catch (Exception e) { e.printStackTrace(); return null; }

ça créé un certificat X509 signé avec la clé privé du CA (généralement) contenant donc la clé publique du demandeur

Puisque tu bosses sur ça, tu saurai faire une authentification client en SSL ?

[Gob4]

Ok, merci

Je ne connaissais pas cette classe X509V3CertificateGenerator. Je vais etudier ca... Ou est ce que je peux trouver le package ?

Et lorsque tu fais :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

Certificate caCert = cf.generateCertificate(new FileInputStream(new File(FILE)));

Tu as quoi exactement dans FILE ? Parceque, ce que j'essaie de faire c'est de creer le certif sans avoir a importer un fichier. Est ce que c'est possible ?

Pour l'authentification client, malheureusement je n'en suis pas encore la... Je vois a peu pres comment ca marche en theorie mais en java je ne sais pas. deseole.

[Kenshiro1980]

pour le FILE désolé, j'ai oublié de le virer, c'était pour charger le certificat du CA, tu peux virer les deux premières lignes, elles servent pas
et pour le package c'est bouncy castle

tant pis pour l'authentification
je dois le faire pour mon stage mais là je vois franchement pas comment faire