Discussion :

[manu11]

Bonjour tout le monde.
Dans le cadre de mon PFE je dois utiliser les certificats, je connais le fonctionnement général(le principe de clé privé et public) mais je sais pas comment l'utiliser en java. je veux tout d'abord savoir si un site utilise une connection sécurisé en suite comment récupérer le certificat d'un site web sachant uniquement son url le stocker et ensuite tester s'il est valide.
j'ai fait quelque recherche sur google et j'ai trouvé un code insertCert.java qui stocke les certificats reste seulement savoir si le site utilise les certificats si oui comment le récupérer et tester sa validité.

[CyberChouan]

Il est facile de se rendre compte si un site utilise un certificat : l'url sera "https://...", et le port de communication sera automatiquement 443 (au lieu du port 80 des adresses "http://...").

Par exemple, les sites des banques en ligne (et plus généralement de tous les paiements en ligne) utilisent le protocole https (et des certificats associés).

En Java, les certificats sont gérés au moment de la connexion au socket par la classe SSLSocketFactory.

Il y a peu de temps, j'ai justement développé une extension de cette classe, pour accepter les connexions aux serveurs dont les certificats ne sont pas valides. Le contexte était les connexion LDAPS (et non https) : ce n'est pas exactement la même chose mais c'est proche et le code peut t'aider à comprendre le fonctionnement de la chose.

Le billet où j'expose cela.

[manu11]

Merci pour ta réponse.
Pour ce qui est de ton billet a ce que j'ai compris c'est pour une connection qui n'a pas de certificat ou qui a un qui est invalide tu crées in certificat chose que je comprend pas parce que le certificat doit être fournie par le serveur,dans ton cas la solution ne serait t'elle pas de créer un nouveau certificat coté serveur.Pour revenir a mon problème ce que je veux faire c'est de récupérer le certificat d'un site web a partir de son URL.
Merci d'avance pour vos réponses.

[CyberChouan]

Pour ce qui est de ton billet a ce que j'ai compris c'est pour une connection qui n'a pas de certificat ou qui a un qui est invalide tu crées in certificat chose que je comprend pas

J'ai dû mal m'exprimer... Je ne crée aucun certificat.
Pour valider un certificat, il faut vérifier la "chaîne de certification" (les CA).
Dans mon cas, si un certificat (fourni par le serveur) n'est pas valide, je l'accepte quand même !

[manu11]

Désolé pour l'incompréhension j'avais pas compris le contexte maintenant c'est bon.Je me suis pas mal documenter ces derniers jours sur les certificats en java et j'ai trouvé que j'avais la solution sous la main avec InstallCert.java,ce code permet non seulement de stocker un certificat dans un keystore'celui de la jre) mais permet aussi de le télécharger,au début j'avais pas trop compris le code mais après un peut de temps j'ai finie par le comprendre.voici le lien si ça vous intéresse:http://jira.springframework.org/secu...stallCert.java