Un certificat a expiré

Version imprimable

29/10/2008, 08h47
gifffftane

Un certificat a expiré

Bonjour,

À une époque reculée, je m'étais créé un certificat auto-signé, que j'utilisais depuis sans y faire attention pour signer mes jars et les déployer par JWS.

Mais ce matin, jarsigner m'informe que le certificat est dépassé :

Citation:

[info] Warning:
[info] This jar contains entries whose signer certificate has expired.

(il est vrai qu'il me prévient de l'imminence de la chose depuis au moins 6 mois).

J'ai regardé sur le keytool si je pouvais prolonger la date de validation, mais je n'ai rien trouvé. Que faut-il faire en ce cas ? Effacer, puis créer un autre certificat ? un truc que j'ai pas vu / pas compris ?

Merci pour vos conseils.

Salut
On ne peut pas prolonger la validité d'un certificat. Ce que tu peux faire c'est refaire un nouveau certificat sans regénérer ton couple clef publique/privée.
Si tu avais stocké ta clef dans un keystore, d'après la doc de keytool tu fais ceci :
Code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 Exporting a Certificate Authenticating Your Public Key Suppose you have used the jarsigner @ http://java.sun.com/javase/6/docs/tooldocs/solaris/jarsigner.html tool to sign a Java ARchive (JAR) file. Clients that want to use the file will want to authenticate your signature. One way they can do this is by first importing your public key cer‐ tificate into their keystore as a "trusted" entry. You can export the certificate and supply it to your clients. As an example, you can copy your certificate to a file named MJ.cer via the following, assuming the entry is aliased by "mykey": keytool -exportcert -alias mykey -file MJ.cer Given that certificate, and the signed JAR file, a client can use the jarsigner tool to authenticate your signature.
Le certificat utilisera toujours le même couple de clefs, juste il sera valide (tu peux jouer sur la durée de validité avec les options). Tes signatures seront toujours valident pour tes jar, juste il faudra remplacer le certificat.
En espèrant t'avoir éclairé
Tschau

29/10/2008, 11h36
gifffftane

C'est à dire que je ne veux pas faire d'export, je vais directement chercher les certificats en local par jarsigner.

À l'origine c'est un certificat auto-signé ; je subodorre qu'il avait été créé une paire privé / public à l'occasion ?

Est-il utile que je conserve cette ancienne paire, et que je re-génère dans mon keystore un nouveau certificat auto-signé avec elle (mais comment ? ), ou est-il mieux que j'efface tout et que je recommence ?

... sachant que si je fais tout ça c'est uniquement parce que Java Web Start m'y oblige.
29/10/2008, 11h55
Invité

Il va falloir regénérer un certificat pour signer tes jars. J'ai pas trouvé si/comment on peut réutiliser la même couple (mais cela me semble compromis...)
Donc renouvelle le en regénérant tout, tu peux choisir une durée de validité plus longue si tu veux...
Désolé de t#avoir enduit avec de l'erreur dans mon précédent post
29/10/2008, 12h04
gifffftane

Pas grave pour l'erreur, les erreurs des autres m'apprennent plus que les miennes, et de toutes manières je ne savais absolument pas quoi faire.

Je vais effacer l'ancien, et refaire un nouveau, et voilà.

Merci. Continue de me répondre avec des erreurs, la prochaine fois :king: