Discussion :

[Invité]

Bonjour à tous !

Je cherche à récupérer des certificats stockés dans un annuaire LDAP. Il y a donc une hiérarchie du style :

+ dc=mon, dc=domaine
----+ c=FR
--------+ o=Organisation1
------------+ ou=Dep1
----------------+ cn=Bad_Cert
--------+ o=Organisation2
------------+ ou=Dep2
----------------+ cn=Good_Cert
----+ c=US

et ainsi de suite...

J'utilise le getInstance pour avoir un CertStore sur le LDAP afin d'effectuer une recherche de mon certificat en utilisant un X509CertSelector :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
 
LDAPCertStoreParameters params= new LDAPCertStoreParameters("localhost", 389);
CertStore certStore = CertStore.getInstance("LDAP", params);       
String subjectDN = "CN=Good_Cert, OU=Dep2, O=Organisation2, C=FR";
X509CertSelector certSelector = new X509CertSelector();
certSelector.setSubject(subjectDN);
Collection<? extends Certificate> coll = certStore.getCertificates(certSelector);

Lorsque je regarde ma collection, elle est vide. Ce qui pose problème c'est le scope de la recherche. Y a t il un moyen de préciser le scope dans le selector (ou scope = dc=mon, dc=domaine) ?

Merci de vos réponses.

[Invité]

Salut,
Ton DN dans ce cas n'est pas vraiment un DN vu qu'il n'est pas omplet. Il ne faut pas ajouter le "dc=mon, dc=domaine" au DN par hasard ?

[Invité]

Tu veux dire, transformer mon subjectDN comme ceci :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
String subjectDN = "CN=Good_Cert, OU=Dep2, O=Organisation2, C=FR, dc=mon, dc=domaine";

Oui, ça pourrait marcher mais le subject DN de mon certificat est :
"CN=Good_Cert, OU=Dep2, O=Organisation2, C=FR"

Il ne doit pas contenir "dc=mon, dc=domaine".

Donc le problème, je pense est de préciser le scope au selector. Mais je ne sais pas comment...

Une idée sur la question ?

Merci.