IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Java Discussion :

Ajouter un certificat (X509) à un keystore!


Sujet :

Sécurité Java

  1. #1
    Membre du Club
    Profil pro
    Etudiant
    Inscrit en
    avril 2008
    Messages
    62
    Détails du profil
    Informations personnelles :
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Etudiant

    Informations forums :
    Inscription : avril 2008
    Messages : 62
    Points : 48
    Points
    48
    Par défaut Ajouter un certificat (X509) à un keystore!
    Dans le cadre d'un pti projet j'ai une ptite appli qui permet de signer les documents PDF en utilisant l'API Itext. mais j'ai un pti souci parceque pour faire la vérification je dois avoir un keystore contenant mes certificats de confiance, mais malheureusement je n'arrive à ajouter un certificat (X509 - .cer) à un keystore que je crée moi même.

    Un bout de mon code:
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
    31
    32
    33
    34
    35
    36
    37
    38
    39
    40
    41
    42
    43
    44
    45
    46
    47
    48
    49
     	//Not done still to do
            public void addTrustedCertificate(){
     
                if(keyStore == null){
                    try {
                        keyStore = KeyStore.getInstance("PKCS12");                                                                                
                    } catch (KeyStoreException ex) {
                        JOptionPane.showMessageDialog(CertGUI.this,
                        "Impossible de créer le KeyStore!",
                        "Erreur!",
                        JOptionPane.ERROR_MESSAGE);   
                        return; 
                    }
                } 
     
               String alias = approuvedCert.getName().substring(0,
                       approuvedCert.getName().indexOf(".cer"));
     
               try { 
                    InputStream inStream = new FileInputStream(approuvedCert);
                    CertificateFactory cf = CertificateFactory.getInstance("X509");                
                    Certificate cert = cf.generateCertificate(inStream);
                    X509Certificate x509cert = (X509Certificate)cf.generateCertificate(inStream);
                    inStream.close();           
     
                    keyStore.setCertificateEntry(alias,cert);
                    certDetailsField.append("Version : "+x509cert.getVersion());
                    certDetailsField.append("Propriétaire : "+x509cert.getSubjectX500Principal());
                    certDetailsField.append("DN Propriétaire : "+x509cert.getSubjectDN());
                    certDetailsField.append("Fournisseur : "+x509cert.getIssuerX500Principal());
                    certDetailsField.append("DN Fournisseur : "+x509cert.getIssuerDN());
                    certDetailsField.append("Valide de : "+x509cert.getNotBefore());
                    certDetailsField.append("        A : "+x509cert.getNotAfter());                
                    certDetailsField.append("Numero de série : "+x509cert.getSerialNumber());
     
                } catch (Exception ex) {
                    JOptionPane.showMessageDialog(CertGUI.this,
                    "Impossible d'ajouter le certificat à la liste des indentitées approuvées!"+ex.getMessage(),
                    "Erreur!",
                    JOptionPane.ERROR_MESSAGE);  
                    ex.printStackTrace();
                    return;
                }
                JOptionPane.showMessageDialog(CertGUI.this,
                "Le certificat a été ajouter à la liste des indentitées approuvées!",
                "OK!",
                JOptionPane.INFORMATION_MESSAGE);               
     
            }
    je ne sais pas si mon code est propre mais toutes les remarques sont les bienvenues. Merci d'avance à tous!

  2. #2
    Expert éminent sénior
    Avatar de Marco46
    Homme Profil pro
    Développeur informatique
    Inscrit en
    août 2005
    Messages
    4 413
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 39
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : août 2005
    Messages : 4 413
    Points : 18 468
    Points
    18 468
    Par défaut
    Ton code à l'air ok, à ceci près que nulle part le keystore n'est sauvegardé dans un fichier.

    Le KeyStore peut se sauvegarder sous forme de fichier (dans ton cas un fichier .p12) via la méthode
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    MonKeyStore.store(OutpuStream stream, char[] password)
    et se charge via la méthode
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    MonKeyStore.load(InputStream stream, char[] password)
    Un problème avec Git ? Essayez la FAQ, sinon posez votre question sur le forum.



    "Toute personne croyant qu'une croissance exponentielle peut durer indéfiniment dans un monde fini est soit un fou, soit un économiste."
    Kenneth E. Boulding

    "Les richesses naturelles sont inépuisables, car, sans cela, nous ne les obtiendrions pas gratuitement. Ne pouvant être ni multipliées ni épuisées, elles ne sont pas l’objet des sciences économiques."
    Jean-Baptiste Say, Traité d'économie politique, 1803.

    "/home/earth is 102% full ... please delete anyone you can."
    Inconnu

  3. #3
    Membre habitué
    Profil pro
    Inscrit en
    mars 2008
    Messages
    324
    Détails du profil
    Informations personnelles :
    Localisation : France, Morbihan (Bretagne)

    Informations forums :
    Inscription : mars 2008
    Messages : 324
    Points : 150
    Points
    150
    Par défaut
    Bonjour

    j'ai le même besoin que toi, ça commence à faire plusieurs jours voire plusieurs semaine que je cherche la solution.

    As-tu résolu ton problème?

  4. #4
    Membre expérimenté Avatar de Nico02
    Homme Profil pro
    Developpeur Java/JEE
    Inscrit en
    février 2011
    Messages
    728
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Hérault (Languedoc Roussillon)

    Informations professionnelles :
    Activité : Developpeur Java/JEE
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : février 2011
    Messages : 728
    Points : 1 622
    Points
    1 622
    Par défaut
    Salut,

    Ce post date de 2009, je doute que tu ais du succès

    Par contre tu peux toujours regarder ici pour un exemple assez complet de manipulation d'un keyStore et des Certificats.

    La Javadoc fournie aussi quelques exemples de manipulation de ces objets.

    Et si tu as du code a nous montrer c'est encore mieux

    Cdt.

Discussions similaires

  1. Comment signer un fichier XML avec certificat X509 (.pfx)
    Par imad_eddine dans le forum Format d'échange (XML, JSON...)
    Réponses: 2
    Dernier message: 08/03/2011, 10h27
  2. [Security] [LDAP, SSL] Ajouter un certificat dans une Application Web
    Par enjoy dans le forum Spring
    Réponses: 1
    Dernier message: 20/02/2009, 12h02
  3. Accepter automatiquement un certificat X509
    Par kayanwan dans le forum ASP.NET
    Réponses: 3
    Dernier message: 16/11/2007, 00h41
  4. Construction de certificats X509
    Par KenPark dans le forum Sécurité
    Réponses: 2
    Dernier message: 12/07/2007, 13h50
  5. Récupérer le CN d'une certificat X509
    Par sfaxi dans le forum Apache
    Réponses: 1
    Dernier message: 30/05/2007, 19h01

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo