Certificat + Java

**ysahel** · 18/05/2009, 22h55

Salut,

J'ai besoin vraiment de vos aides car J'ai un petit pb et je suis un peu pressée par le temps, donc je suis très reconnaissante si vous pouvez m'aidez.
Bref mon pb est le suivant:
Je possedes un certificat client et dans un code java je dois indiquer à l'utilisateur de ce code les arguments suivants:
1. Chemin du certificat
2. Chemin de la clé privée
3. et le mot de passe

Comment je peux donner ces informations dans un code java?

Merci beaucoup pour vous.

**Ivelios** · 19/05/2009, 08h04

tu les mets en commentaire dans ton code... Ou tu les place en un fichier README.txt à coté de ton programme.

Invité · 19/05/2009, 08h57

Envoyé par ysahel

Salut,

J'ai besoin vraiment de vos aides car J'ai un petit pb et je suis un peu pressée par le temps, donc je suis très reconnaissante si vous pouvez m'aidez.
Bref mon pb est le suivant:
Je possedes un certificat client et dans un code java je dois indiquer à l'utilisateur de ce code les arguments suivants:
1. Chemin du certificat
2. Chemin de la clé privée
3. et le mot de passe

Comment je peux donner ces informations dans un code java?

Merci beaucoup pour vous.

Salut,
Pourquoi ne pas mettre ces informations dans un fichier de configuration (.properties par exemple) afin que l'utilisateur puisse adapter ces valeurs au besoin.
Attention toutefois : si tu as un mot de passe, il ne faut jamais l'écrire dans le code sinon, la sécurité tend vers 0. S'il est dans un fichier externe, tu peux jouer avec les droits du fichier pour que justes les personnes autorisées puissent le lire (je ne sais pas comment ça marche sous Windows, mais sous systèmes unix c'est assez simple). L'idéal pour un mot de passe et de ne l'écrire en dur nulle part (du moins en clair), mais de le faire entrer par l'utilisateur au démarrage de l'appli, ça peut paraitre lourd mais c'est le seul moyen qui fait que vraiment personne ne pourra facilement le trouver en décompilant ton code.

**ysahel** · 19/05/2009, 12h26

Bonjour,

Merci beaucoup pour vous les deux et surtout pour George7 , car il m'a indiqué le truc de sécurité suivant:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

si tu as un mot de passe, il ne faut jamais l'écrire dans le code sinon, la sécurité tend vers 0

Alors, maintenant, j'ai besoin du code java qui permet d'appliquer ceci:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

tu peux jouer avec les droits du fichier pour que justes les personnes autorisées puissent le lire

.
En fait je suis entrain de chercher dans le Net et si qq'un a trouvé la solution merci bien de me l'envoyer car je suis un peu pressée par le temps.

Merci encore.

Invité · 19/05/2009, 12h37

le problème des droits n'a rien à voir avec java. ton programme sera exécuté par un utilisateur précis. Est-ce une appliaction desktop ? un server ?
L'idée que j'avais est au niveau du système d'exploitation, par exemple sous systèmes unix tu peux faire en sorte que juste un utilisateur et/ou uin groupe d'utilisateur puisse lire un fichier. Ensuite s'il exécute ton programme, ton application aura les droit de cet utilisateur dans ton programme et tu pourra le lire (sauf mention spéciale dans un fichier policy si tu utilises JAAS)
Attention : ceci est une astuce qui n'est pas vraiment sécurisée, je préconise plutôt l'entrée du mot de passe par l'utilisateur. J'utilise ceci quand on me demande AUCUNE entrée de mot de passe par l'utilisateur (genre pour une appli web se connectant à une BDD, le mot de passe est dans un fichier de conf, et ce fichier de conf est seulement lisible par l'utilisateur exécutant mon server d'application)

EDIT : je ne sais pas à quel point est poussé le système de droits sous Windows, j'ai un peu perdu l'habitude