Discussion :

[Shuret]

J'ai besoin de signer un jar pour une application Web. Je dispose du jar en question, du couple clé privée/clé publique et du certificat issu de la clé privée.

J'ai essayé pas mal de choses, mais je n'arrive pas à signer ce jar. Cette méthode fonctionne : http://www.coderanch.com/t/437249/Ap...lf-sign-applet mais en générant une nouvelle clé, alors que je veux utiliser celle qui existe. Il semble impossible d'importer des clés privées dans un keystore avec keytool. Je suis donc bloqué et j'en appelle à vous. Je ne suis pas du tout un spécialiste de la cryptographie, merci pour votre aide !

[tchize_]

Tu dois exporter tes cles publicques et privées sous forme des fichiers pkcs12. Alors seulement tu pourra les importer dans le keystore.

http://www.developpez.net/forums/d59...keystore-java/

[Shuret]

Merci pour ta réponse. J'avais vu ce topic mais je n'arrive pas à exporter en PKCS12.
Si je fais :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

openssl pkcs12 -export -in certificat.cer -inkey secretkey.asc -out export.p12

j'ai une erreur :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
Loading 'screen' into random state - done
unable to load private key
3800:error:0906D066:PEM routines:PEM_read_bio:bad end line:.\crypto\pem\pem_lib.c:797:

Je pense que mes fichiers ne sont pas au format PEM (comment le vérifier ?).

Donc j'essaie de convertir le certificat au format PEM :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

openssl pkcs12 -in certificat.cer -out certificat.pem –nodes

j'ai l'erreur :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
3436:error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag:.\crypto\asn1\tasn_dec.c:1320:
3436:error:0D06C03A:asn1 encoding routines:ASN1_D2I_EX_PRIMITIVE:nested asn1 error:.\crypto\asn1\tasn_dec.c:832:
3436:error:0D08303A:asn1 encoding routines:ASN1_TEMPLATE_NOEXP_D2I:nested asn1 error:.\crypto\asn1\tasn_dec.c:752:Field
version, Type=PKCS12

Je suis sous Win XP, j'ai installé le package "redistribuable Microsoft Visual C++ 2008" et OpenSSL Light 1.0.

[tchize_]

rah, j'ai une liste de commande openssl aussi, mais au boulot, dès que possible je poste, j'avais galéré aussi de ce coté là

[Shuret]

OK merci ! C'est quand même pas évident ce truc

[Marco46]

C'est quoi ton fichier que tu passes en entrée d'openssl ?

Je vois un certificat.cer.

Un certificat ne contient qu'une clef publique, mais en aucun cas une clef privée. Seul un PKCS12, qui est un magasin, peut contenir une clef privée. Il sera alors protégé par un chiffrement symétrique déverrouillé par un mot de passe.

Tu n'indiques pas dans ton post les formats. Je doute beaucoup qu'il soit possible d'avoir un format d'échange de clef privée sans protection.