IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Java Discussion :

Regénération d'un keystore pour connexion HTTPS


Sujet :

Sécurité Java

  1. 13/01/2010, 17h03 #1
    Ernesto_X
    Ernesto_X est déconnecté
    Membre averti
    Profil pro
    Inscrit en
    Décembre 2009
    Messages
    38
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Décembre 2009
    Messages : 38
    Par défaut Regénération d'un keystore pour connexion HTTPS
    Bonjour,

    Je viens de reprendre la maintenance d'une application cliente qui réalise la connexion avec un serveur par HTTPS. Je précise que je suis un newbie concernant les certificats

    Je dispose d'un fichier .jks qui est apparement le keystore.

    Or voila, j'obtiens à chaque fois l'erreur suivante :
    "javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: La chaîne ne contient pas de certificat racine accepté"

    Est-ce que cela veut dire que les clés du .jks ne sont pas bonnes ? ou périmées ???

    Merci à ceux ou celles qui me lancerons sur la bonne piste, vous m'oteriez une sacrée épine du pied.
    Répondre avec citation Répondre avec citation   0  0
  2. 14/01/2010, 17h13 #2
    Marco46
    Marco46 est déconnecté
    Expert confirmé
    Avatar de Marco46
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Août 2005
    Messages
    4 419
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 44
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : Août 2005
    Messages : 4 419
    Par défaut
    Ca veut dire que vraisemblablement le certificat racine n'est plus bon ou périmé et que donc du coup il n'est pas possible de vérifier le certificat contenant la clef publique.

    Si ce que tu viens de lire s'apparente à du chinois il te faut lire des tutoriaux sur X.509 et les PKI.
    Répondre avec citation Répondre avec citation   0  0
  3. 15/01/2010, 11h15 #3
    Ernesto_X
    Ernesto_X est déconnecté
    Membre averti
    Profil pro
    Inscrit en
    Décembre 2009
    Messages
    38
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Décembre 2009
    Messages : 38
    Par défaut
    Merci pour ta réponse !

    J'ai lu les docs concernant X.509 et les PKI. Mais mon problème maintenant est de savoir comment récupérer le bon certificat racine ...

    On m'a dit d'utiliser keytool de java, mais je vois pas comment cet outil peut régénérer mon keystore existant avec le bon certificat racine !



    Merci à vous !
    Répondre avec citation Répondre avec citation   0  0
  4. 15/01/2010, 14h07 #4
    Marco46
    Marco46 est déconnecté
    Expert confirmé
    Avatar de Marco46
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Août 2005
    Messages
    4 419
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 44
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : Août 2005
    Messages : 4 419
    Par défaut
    Ben le certificat racine dépend de l'organisation qui a émis le certificat du site. C'est marqué sur le certificat en question. Enfin tu as l'adresse LDAP de l'entité qui a signé le certificat de ton site web dans le certificat normalement. Il peut y avoir des certificats intermédiaires signés eux-mêmes par une entité supérieure jusqu'à arriver jusqu'à un certificat racine auto-signé et pour lequel tu dis avoir confiance.

    Keytool te permet de manipuler des certificats, mais il faudra aller chercher manuellement la chaine de certification je pense.

    Pour l'organisation gérant la chaine de certificat, ça peut être une entreprise comme Verisign ou Thawte comme ça peut être directement l'entreprise gérant le site web qui a implémenté une PKI personnalisée. Ça dépends quoi ...
    Répondre avec citation Répondre avec citation   0  0
ActualitésFAQs JavaTutoriels JavaLivres JavaSources JavaOutils, EDI & API JavaJavaSearch
« Discussion précédente | Discussion suivante »

Discussions similaires

  1. Session timeout pour les connexions HTTPS
    Par kimobizertin dans le forum Websphere
    Réponses: 1
    Dernier message: 24/10/2011, 10h22
  2. Programme pour faire une connexion Http (HttpURLConnection)
    Par zakaria87 dans le forum Java EE
    Réponses: 1
    Dernier message: 31/05/2010, 17h31
  3. Programme pour faire une connexion Http (HttpURLConnection)
    Par zakaria87 dans le forum Servlets/JSP
    Réponses: 0
    Dernier message: 14/05/2010, 00h25
  4. Connexion https pour récupérer un fichier sur serveur web
    Par benibur dans le forum API standards et tierces
    Réponses: 6
    Dernier message: 07/01/2010, 14h26
  5. Activation SSL pour connexion Https
    Par MadSquirrel dans le forum 4D
    Réponses: 2
    Dernier message: 24/08/2007, 13h40

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo