configuration jboss connexion https

Version imprimable

Bonjour!

Je cherche à établir une connexion sécurisée (HTTPS) pour l'application J2EE que je suis actuellement en train de développer... ;)
Bonne idée me direz vous.... seulement je n'arrive pas vraiment à comprendre le peu de doc trouvée sur internet...

Je travaille avec Eclipse 3.2.1 et avec comme serveur d'appli JBoss 4.2.0 :)

J'ai mis ces ligne dans le fichier "server.xml" se trouvant dans le dossier server\default\deploy\jboss-web.deployer\server.xml de JBoss 4.2.0
Code:

1 2 3 4 5 6 <Connector port="8443" address="${jboss.bind.address}" maxThreads="100" strategy="ms" maxHttpHeaderSize="8192" emptySessionPath="true" scheme="https" secure="true" clientAuth="false" keystoreFile="${jboss.server.home.dir}/conf/chap8.keystore" keystorePass="rmi+ssl" sslProtocol = "TLS" />
Puis j'ai redémarré mon server dans Eclipse et j'ai lancé mon navigateur (mozilla) sur https://localhost:8443/NomAppli
Ca n'a pas marché il affiche une erreur de connexion, alors que ca marche toujours quand je me connecte a l'appli sur http://localhost:8080/NomAppli/

Je ne comprend pas trop : mon but premier c'est d'empêcher une connexion par un autre protocole que https et pourtant la, et d'une on peut se connecter via http et de deux ca marche pas du tout avec https puisque j'ai mon erreur de chargement et il affiche aucune page html :(

Voila.... si jamais qqn a eu le même souci ou sait comment s'en sortir avec ca..... svp :)

Anne

28/04/2007, 21h22
XmasRock

As-tu un keystore valid pou remplacer celui donné par defaut :

Citation:

keystoreFile="${jboss.server.home.dir}/conf/chap8.keystore"

Bonjour XmasRock :)

En fait ce que j'ai fait pour le moment c'est ca :

j'ai tout d'abord créé un keystore :

Code:

%JAVA_HOME%\bin\keytool -genkey -alias ads-credentials -keyalg RSA – keystore C:\Java\jboss-4.2.0.CR1\server\default\certificats\server-keytool.jks

J'ai répondu aux questions posées qui servent je le suppose à créer un certificat dans le keystore.

Puis j'ai défini un autre connecteur (autre que 80820) sur le port 8443, pour le https :
Code:

1 2 3 4 5 <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" keystoreFile="C:\Java\jboss-4.2.0.CR1\server\default\certificats\server-keytool.jks" keystorePass="atosorigin" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" />
Pour le moment je me suis arrêtée la mais comme je ne connais pas grand chose en ce qui concerne la liaison https, je ne suis pas sure que ce que j'ai fait suffise à crypter les données échangées sur le site. Je m'explique : ppeut être que c'est à moi d'écrire une classe en java permettant d'encrypter les données circulant sur le site.

De plus a la base la but était de mettre à la fois un certificat sur le client et un sur le serveur et en fait de mettre dans le serveur la liste des certificats de ses clients mais la vu que j'ai trop galéré pour choper des infos bah je ne vais pas le faire.... je vais me contenter de mettre un certificat sur le serveur et de l'accepter par le client à la connexion en https.

J'avais commencé à créer un centre d'authentification pour certifier moi meme mes certificats mais j'ai pas de keystore et je n'arrive pas trop à m'en sortir au final... donc apres 2j de galere j'ai laissé tomber mon CA.

Voila....

C'est suffisant ce que j'ai fait?

Anne

30/04/2007, 11h30
XmasRock

oui, c'est suffisant. Si tu te connectes à tes applis web via une url qui commence par "https://..." les données échangées sont cryptées
30/04/2007, 11h31
XmasRock

Le certificat coté client ne sert qu'a prouver l'identité des client ce qui n'est pas toujours nécessaire.
30/04/2007, 15h01
AnneB

Citation:

Envoyé par XmasRock

oui, c'est suffisant. Si tu te connectes à tes applis web via une url qui commence par "https://..." les données échangées sont cryptées

Et est-il possible de rediriger directement sur le https l'utilisateur qui par mégarde se connecterait en http sur l'appli?
30/04/2007, 16h51
XmasRock

regardes ici : http://www.jguru.com/faq/view.jsp?EID=748030

Merci pour tout :)

Mon problème est totalement résolu :)....
Peut être à bientôt pour le prochain ;)

Pour ceux qui voudraient des infos sur la redirection automatique, je met mon code comme ca vous aurez pas besoin de trop chercher :) :

Dans le fichier web.xml il suffit de rajouter les lignes suivante juste apres les balises sur les servlet (<servlet></servlet> et <servlet-mapping></servlet-mapping>)
Code:

1 2 3 4 5 6 7 8 9 10 11 12 <security-constraint> <display-name>Security for Your Enterprise</display-name> <web-resource-collection> <web-resource-name>Your Enterprise web Security</web-resource-name> <description>Redirect all to SSL</description> <url-pattern>/*</url-pattern> </web-resource-collection> <user-data-constraint> <description>Protection should be CONFIDENTIAL</description> <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint> </security-constraint>
Et normalement ca marche comme ca :)

Au cas ou, voici des sites sur lesquels j'ai pu trouver de la doc et comprendre un peu :
http://java.boot.by/wcd-guide/ch05s02.html
http://mail-archives.apache.org/mod_...toshibauser%3E
http://www.jguru.com/faq/view.jsp?EID=748030 (site recommandé par XmasRock)

Merci encore :)

Anne