Discussion :

[gifffftane]

Bonjour,

À une époque reculée, je m'étais créé un certificat auto-signé, que j'utilisais depuis sans y faire attention pour signer mes jars et les déployer par JWS.

Mais ce matin, jarsigner m'informe que le certificat est dépassé :

[info] Warning:
[info] This jar contains entries whose signer certificate has expired.

(il est vrai qu'il me prévient de l'imminence de la chose depuis au moins 6 mois).

J'ai regardé sur le keytool si je pouvais prolonger la date de validation, mais je n'ai rien trouvé. Que faut-il faire en ce cas ? Effacer, puis créer un autre certificat ? un truc que j'ai pas vu / pas compris ?

Merci pour vos conseils.

[Invité]

Salut
On ne peut pas prolonger la validité d'un certificat. Ce que tu peux faire c'est refaire un nouveau certificat sans regénérer ton couple clef publique/privée.
Si tu avais stocké ta clef dans un keystore, d'après la doc de keytool tu fais ceci :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
 
 Exporting a Certificate Authenticating Your Public Key
          Suppose you have used the jarsigner @
          http://java.sun.com/javase/6/docs/tooldocs/solaris/jarsigner.html
          tool to sign a Java ARchive (JAR) file. Clients that want to use the
          file will want to authenticate your signature.
 
          One way they can do this is by first importing your public key cer‐
          tificate into their keystore as a "trusted" entry. You can export
          the certificate and supply it to your clients. As an example, you
          can copy your certificate to a file named MJ.cer via the following,
          assuming the entry is aliased by "mykey":
 
              keytool -exportcert -alias mykey -file MJ.cer
 
          Given that certificate, and the signed JAR file, a client can use
          the jarsigner tool to authenticate your signature.

Le certificat utilisera toujours le même couple de clefs, juste il sera valide (tu peux jouer sur la durée de validité avec les options). Tes signatures seront toujours valident pour tes jar, juste il faudra remplacer le certificat.
En espèrant t'avoir éclairé
Tschau

[gifffftane]

C'est à dire que je ne veux pas faire d'export, je vais directement chercher les certificats en local par jarsigner.

À l'origine c'est un certificat auto-signé ; je subodorre qu'il avait été créé une paire privé / public à l'occasion ?

Est-il utile que je conserve cette ancienne paire, et que je re-génère dans mon keystore un nouveau certificat auto-signé avec elle (mais comment ? ), ou est-il mieux que j'efface tout et que je recommence ?

... sachant que si je fais tout ça c'est uniquement parce que Java Web Start m'y oblige.

[Invité]

Il va falloir regénérer un certificat pour signer tes jars. J'ai pas trouvé si/comment on peut réutiliser la même couple (mais cela me semble compromis...)
Donc renouvelle le en regénérant tout, tu peux choisir une durée de validité plus longue si tu veux...
Désolé de t#avoir enduit avec de l'erreur dans mon précédent post

[gifffftane]

Pas grave pour l'erreur, les erreurs des autres m'apprennent plus que les miennes, et de toutes manières je ne savais absolument pas quoi faire.

Je vais effacer l'ancien, et refaire un nouveau, et voilà.

Merci. Continue de me répondre avec des erreurs, la prochaine fois