Discussion :

[RoM3Ro]

Bonjour,

Je rencontre quelques problèmes concernant la manipulation de certificats.

Pour le besoin d'une application j'ai besoin de récupérer l'empreinte SHA1 d'un certificat comme le fait firefox (cf. le fichier attaché).

Le certificat est importé dans dans un fichier de type keystore produit à l'aide de keytool.

J'arrive à obtenir une signature qui contient la chaine présent dans firefox.

Je me demande si l'empreinte afficher dans firefox correspond a un attribut spécifique du certificat?

Ou tout simplement comment l'obtient on directement?

Bien que ce premier post ne traite pas spécifiquement des api java. Par la suite il me faudra récupérer l'empreinte SHA1 du certificat client provenant du certificat ci-dessus.

Merci d'avance.

[Invité]

Salut,
Cette empreinte se fait en calculant le hash des raw data du certificat. Elle n'est pas un attribut du certificat mais est toujours calculée.
Tu dois donc récupüérer le certificat sous forme de tableau de byte et en calculer la valeur de hash (vois cette discussion pour calculer le hash d'un tableau de byte http://www.developpez.net/forums/d60...paraison-ldap/)
Si tu as un objet de type X509Certificate, cette valeur à hasher doit être celle retournée par la méthode getEncoded
Bon courage
Tschau

[RoM3Ro]

Merci pour ta réponse,

Je suis arrivé à récupérer la chaine souhaitée.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
CMSProcessable content = new CMSProcessableByteArray(_cert.getEncoded());
CMSSignedData signedData = _signGen.generate(content, null);
byte[] signeddata = signedData.getEncoded();
String _code = asHex(signeddata).substring(2594, 2598);

Mais suis quand même obligé de d'utiliser un substring pour extraire les valeurs souhaités.

[Invité]

Euh je ne comprends pas ce que tu fais là...
Tu signe ta donnée (certificat) et tu crées un objet cms, pourquoi ? Pourquoi ne pas faire la méthode que j'ai donnée en lien ?