Discussion :

[Aldian]

Bonjour à tous

Je vous propose un nouveau tutoriel Java : Tutoriel sur la mise en place d'une communication SSL auto-signée entre une application Java et un serveur Tomcat.

Le but de ce tutoriel est d'expliquer comment mettre en place une communication sécurisée SSL de machine à machine en Java/Java EE. Nous évoquerons dans un premier temps (I & II) le paramétrage du serveur Java EE (en l'occurrence Tomcat), puis nous expliquerons comment paramétrer le poste client pour accepter le certificat proposé par le serveur (III).

Pour vous donner le contexte, je suis en train d'écrire un autre tutoriel dans lequel j'explique comment déployer un POC d'un logiciel qui s'appuie sur des échanges sécurisés client/serveur, et c'est tout naturellement que j'ai ressenti le besoin de faire un tutoriel séparé pour traiter cette problématique.

N'hésitez pas à me faire part de vos remarques & suggestions.

[hasalex]

Concernant la commande keytool, il me semble que l'opération genkey a été dépréciée au profit de genkeypair.

Et il est plus pratique (à mon avis) de passer directement l'option -dname, ça évite le questionnaire.

[hasalex]

Dans la partie Connector, pourquoi désactives-tu la partie redirect ? La retirer n'apporte rien à ton tuto et la laisser ne gène absolument pas.

Et je ne suis pas fan de la solution que tu proposes pour le truststore. Je me vois mal proposer à un admin de télécharger InstallCert, le compiler, etc. Tout ça pour écraser le cacert d'origine ! Comment fais-je si je dois accéder à plusieurs serveurs ?
N'y a-t-il pas une meilleure solution avec keytool ?

[Aldian]

Ce tutoriel est davantage destiné à un bidouilleur qui souhaite configurer un SSL sur sa machine locale pour des tests en local qu'à un administrateur de réseau d'entreprise. En conséquence j'ai choisi d'aller à chaque fois au plus simple, et ce sont les premières solutions que l'on trouve en cherchant dans les docs officielles et sur stackoverflow.

Même Oracle parle de cette méthode sur son blog:
https://blogs.oracle.com/gc/entry/un..._certification

Cela dit toutes tes remarques sont autant de pistes à creuser pour étoffer le tutoriel Java. Peut être pour une v2... En tout cas merci de ton retour