Version imprimable
Bonjour,
Je cherche à récupérer la clé publique de l'autorité de certification à partir d'un certificat.Alors, je cherche s'il y a des commandes openssl pour faire l'extraction directement.
Voila, par exemple la command openssl suivante permet d'extraire "for what date the certificate is valid":c'est à dire elle permet l'extraction de la periode de validité d'un certificat.Code:openssl x509 -noout -in cert.pem -dates
Merci d'avance pour l'aide que vous pourriez me l'apporter.
Salut,
cette question n'est pas une question java et la documentation de openssl peut te le dire. Evite aussi les double posts, parce que ca ressemble à ce que tu as demandé ici où tu as trouvé comment extraire la clef publique en Java. Quel est ton problème ?
A plus
Mon pb c'est la recherche d'une commande openssl qui permet l'extraction directe du clé publique de l'AC, que je vais l'exploiter dans un programme java.
Et j'ai pas fait une duplication car cette discusion:http://www.developpez.net/forums/d71...ey-certificat/ ne parle pas sur la clé publique de l'AC, mais plutot de la diffrence entre Deux resultat et c'est par hazard qu'on a fait la redirection à l'extraction du clé publique de l'authorité de certification, et aussi dans la discussion que tu as m'indiqué il n'ya pas de openssl mais il ya "FlexiProvider" ou "Bouncy Castle".
Bref, je cherche une solution qui va me donner le resultat directement.
Une clef publique de CA est une clef publique de certificat tout à fait normaöl, je ne vois pas le problème. As tu le certificat de la CA qui a signé ton certificat ? si oui ben tu sais comment faire. Ensuite je ne comprends pas : pourquoi utiliser openssl si tu veux faire un programme java ? Les librairies que je t'ai indiquées te permettent de tout faire comme openssl mais directement en java. tu as une javadoc et des exemples pour ces librairies, tu as le web complet pour comprendre comment marche une PKI, et si tu veux absolument utiliser openssl, ta question n'est pas à sa place ici, car ce n'est pas du java, et la documentation de openssl devrait te donner la solution, je te donne même le lien http://www.openssl.org/docs/apps/x509.html#
Mr,
Si vous avez un idée directe merci bien de la dire.
Si non c'est pas la peine de m'indiquer qu'est ce que je dois faire.
Et à propos du lien de openssl j'avais vu ce lien precedement et j'ai pas trouvé mon besoin.
Merci de ne pas rediriger les discussion vers des sujet loin de son but(c'est à dire c'est pas la peine de parler sur mes background et qu'est ce que je sais et qu'est ce que je ne sais pas, en fait je suis debutant en tout)
Merci encore.
Donc d'où ma question qui revient depuis le début : dois tu vraiment tout faire à la main si des gens on déjà fait des bibliothèques qui permettent de vérifier un certificat sans que tu fasses toutes les étapes à la main en en loupant éventuellement ?
De plus si tu as des questions sur openssl, pourquoi les poser dans le forum java ?
J'essaie de t'aider depuis le début et si je te demande les connaissances que tu as c'est parce que ici tu joues avec les concepts sans les maitriser, alors dois-je te dire : ok continue à t'emmêler les pinceaux, ou bien ok mais regarde du côté des concepts avant de te lancer dedans. Être développeur n'est pas pondre du code au kilomètre pour tout, mais aussi savoir étudier un domaine nouveau et utiliser des choses existantes. Ton entreprise de vérifier un certificat parait simple au premier abord mais comme tu l'as vu, ca ne l'est pas. Donc : as tu les connaissances nécessaires pour le faire : oui/non ? Si oui sujper. Si non la question est : as tu envie de vraiment le faire toi même oui/non ? si oui alors pardon mais il te faut déjà approfondir le sujet des PKI et des certificats qui en sont la pierre angulaire.
Donc oui ca ne te plait pas que je te dise ca, mais comme tu sembles vouloir tout faire tout seul de te mains, je respecte ca, mais c'est pas le plus trivial si tu es comme tu dis "débutant en tout".
Mon idée directe, si tant est que je comprenne ce que cela veut dire, est de t'aider. Ta question apr contre est floue quand tu dis dans le sujet "java + openssl" mais que ta question est : "quelle commande openssl permet de faire ceci ou cela". Oui je ne vois pas le rapport avec Java. Oui je t'ai indiqué des bibliothèques Java qui permettent de bosser avec tout ce dont tu as besoin, tu as les mots clef nécessaires pour faire des recherches. As tu fait les recherches (je suppose que oui), dans ce cas, qu'as tu tenté, montre le nous pas en disant : vous en pensez quoi ? mais en disant : j'ai fait ca, mais ca ne marche pas car j'ai telle exception, ou bien le résultat est faux (par exemple la signature est valide mais ton code dit que non)
Bref oui mes réponses ne te plaisent pas, mais tu veux quoi la réponse toute faite ? on te l'a donnée : des fonctions font déjà ton boulot pas la peine de réionventer la roue. Si le point fort de ton appli est cela, alors renseigne toi bien sur les PKI avant, ca marche comme ca....
Donc si tu as d'autres questions précises sur comment faire en java, pose les ici et j'y répondrai.
J'espère que tu as mieux cerné mon idée précise.
A plus
EDIT : ceci dit ton information pour la clef publique est sur la page que j'ai donnée, c'est l'option -modulus, car ta clef publique est une clef RSA qui est donc composée d'un exponent (souvent 65537, mais l'option -text te permet de le vérifier) et d'un modulus (exposant et modulo, si tu connais l'algorithme RSA tu comprends pourquoi ces noms et ce qu'ils font). Alors mon lien ne donne pas ta réponse ? Bien sûr il faut savoir que la clef RSA est composée des deux parties.
Je rejoins le point de vu de George7 en disant que c pas la peine de le faire avec openssl si c pour ensuite l'utiliser dans du code java. Il y a tt plein de librairies qui font déjà le travail et c très clean.
Pour les concepts, je vais juste te dire lorsqu'un certificat est signé, le certificat du signataire est ajouté à la chaine des certificats contenu dans le certificat signé et cette chaine il t'est possible de la récupérer depuis du code java ainsi que la clé publique de chaque certificat présent dans la chaine. Un des moyens que tu peux utiliser pour vérifier un certificat serait de parcourir la chaîne et de vérifier si la clé d'un des signataire au moins fait partir de tes identités approuvées.
J'espère que ça va te mettre sur la voie.