Commentaires sur : Certificats auto-signé et communication SSL en Java http://blog.ippon.fr/2008/10/20/certificats-auto-signe-et-communication-ssl-en-java/ Les experts Java EE, Portail et SOA Mon, 30 Jan 2012 10:02:00 +0000 hourly 1 http://wordpress.org/?v=3.3.1 Par : fziba http://blog.ippon.fr/2008/10/20/certificats-auto-signe-et-communication-ssl-en-java/#comment-826 fziba Mon, 28 Sep 2009 17:45:38 +0000 http://blog.ippon.fr/?p=1033#comment-826 Très bon tuto Pierre-Alain. ça m'a enlevé une épine du peid... J'ai utilisé la 2ème solution je n'ai plus une erreur de ssl, mais par contre j'ai un warning: WARN [ServiceDelegateImpl] Cannot access wsdlURL: <a href="https://sfg-bpf-preprod.servicesgp.mpsa.com/fr/services/ServicePSAGF_Dealer.wsdlhttps://sfg-bpf-preprod.servicesgp.mpsa.com/fr/se... /> 18:25:04,326 INFO [STDOUT] Exception: Cannot get port meta data for: com.inetpsa.xml.services.sfg.service_dealer.ServicePSAGFDealerPortType ça a peut être un rapport avec le ssl ou c'est peut être simplement un problème de compile. Mais j'ai pensé que quelqu'un aurait une idée. Merci.   Très bon tuto Pierre-Alain.

ça m'a enlevé une épine du peid…

J'ai utilisé la 2ème solution je n'ai plus une erreur de ssl, mais par contre j'ai un warning:

WARN [ServiceDelegateImpl] Cannot access wsdlURL: <a href="https://sfg-bpf-preprod.servicesgp.mpsa.com/fr/services/ServicePSAGF_Dealer.wsdlhttps://sfg-bpf-preprod.servicesgp.mpsa.com/fr/se... />

18:25:04,326 INFO [STDOUT] Exception: Cannot get port meta data for: com.inetpsa.xml.services.sfg.service_dealer.ServicePSAGFDealerPortType

ça a peut être un rapport avec le ssl ou c'est peut être simplement un problème de compile.

Mais j'ai pensé que quelqu'un aurait une idée.

Merci.

 

]]> Par : YellowCat http://blog.ippon.fr/2008/10/20/certificats-auto-signe-et-communication-ssl-en-java/#comment-427 YellowCat Tue, 07 Jul 2009 13:31:02 +0000 http://blog.ippon.fr/?p=1033#comment-427 Bonjour, le lien vers "KeyTool IUI" mentionné dans l'article n'est plus valide. Le lien courant est: <a href="http://yellowcat1.free.fr/" rel="nofollow">http://yellowcat1.free.fr/</a> Bonjour,

le lien vers "KeyTool IUI" mentionné dans l'article n'est plus valide.

Le lien courant est:
http://yellowcat1.free.fr/

]]> Par : Grégory http://blog.ippon.fr/2008/10/20/certificats-auto-signe-et-communication-ssl-en-java/#comment-400 Grégory Thu, 04 Dec 2008 09:54:10 +0000 http://blog.ippon.fr/?p=1033#comment-400 Pendant mes recherches je suis aussi tombé sur <a href="http://blogs.sun.com/andreas/entry/no_more_unable_to_find" rel="nofollow">cet article</a>. L'auteur a fait une classe java qui permet de tester en SSL l'url passé en argument et propose d'installer les certificats renvoyés par le serveur. Très pratique pour éviter de manipuler les outils précédemments cités. Pendant mes recherches je suis aussi tombé sur cet article. L'auteur a fait une classe java qui permet de tester en SSL l'url passé en argument et propose d'installer les certificats renvoyés par le serveur. Très pratique pour éviter de manipuler les outils précédemments cités.

]]> Par : Nicolas Dupont http://blog.ippon.fr/2008/10/20/certificats-auto-signe-et-communication-ssl-en-java/#comment-390 Nicolas Dupont Tue, 04 Nov 2008 17:07:52 +0000 http://blog.ippon.fr/?p=1033#comment-390 Bonjour,Deux autres outils du même genre qui peuvent s'avérer utiles:KeyMan d'IBMhttp://www.alphaworks.ibm.com/tech/keymanet KeyTool IUI http://yellowcat1.free.fr/index_ktl.html Bonjour,Deux autres outils du même genre qui peuvent s'avérer utiles:KeyMan d'IBMhttp://www.alphaworks.ibm.com/tech/keymanet KeyTool IUI http://yellowcat1.free.fr/index_ktl.html

]]> Par : pariviere http://blog.ippon.fr/2008/10/20/certificats-auto-signe-et-communication-ssl-en-java/#comment-389 pariviere Tue, 04 Nov 2008 16:47:53 +0000 http://blog.ippon.fr/?p=1033#comment-389 Android et Java ce n'est pas la même chose et l'on ne pas tout appliquer comme ça sans modification. Visiblement Android utilise un composant Apache - <a href="http://code.google.com/android/reference/org/apache/http/conn/ssl/SSLSocketFactory.html" rel="nofollow">org.apache.http.conn.ssl.SSLSocketFactory</a> - pour la gestion des communications SSL. Il faut voir comment l'utiliser. Pour ma part j'ai l'impression que ça ne s'utilise out-of-the-box qu'avec HttpClient:Pour le wrong version of keystore peut être que d'Android ne supporte pas le format de clé utilisé?  Android et Java ce n'est pas la même chose et l'on ne pas tout appliquer comme ça sans modification. Visiblement Android utilise un composant Apache – org.apache.http.conn.ssl.SSLSocketFactory – pour la gestion des communications SSL. Il faut voir comment l'utiliser. Pour ma part j'ai l'impression que ça ne s'utilise out-of-the-box qu'avec HttpClient:Pour le wrong version of keystore peut être que d'Android ne supporte pas le format de clé utilisé? 

]]> Par : Stéphane http://blog.ippon.fr/2008/10/20/certificats-auto-signe-et-communication-ssl-en-java/#comment-388 Stéphane Tue, 04 Nov 2008 15:21:53 +0000 http://blog.ippon.fr/?p=1033#comment-388 Merci pour ce tutorialMais j'ai des problèmes avec chacune de ces méthodes (je travail sous Android). keyStore, J'ai une IO Exception quand je charge mon fichier dans le keystore ( wrong version of keystore )La seconde méthode pose des problèmes de cast imposibles entre les librairies Apache et Javax Merci pour ce tutorialMais j'ai des problèmes avec chacune de ces méthodes (je travail sous Android). keyStore, J'ai une IO Exception quand je charge mon fichier dans le keystore ( wrong version of keystore )La seconde méthode pose des problèmes de cast imposibles entre les librairies Apache et Javax

]]> Par : aclement http://blog.ippon.fr/2008/10/20/certificats-auto-signe-et-communication-ssl-en-java/#comment-386 aclement Fri, 31 Oct 2008 10:42:20 +0000 http://blog.ippon.fr/?p=1033#comment-386 A noter qu'au lieu d'importer le certifiicat en question au keystore de la jvm, il est souvent préférable d'indiquer à notre application un autre keystore qu'on aura pu générer spécialement pour l'occasion et contenant uniquement le certificat dont on a besoin.Pour prendre un cas concret, lorsque le portail Liferay doit s'interfacer avec un CAS tournant en https, on peut créer un keystore particulier contenant le certificat du CAS en question et préciser à notre serveur l'emplacement du keystore à prendre en compte via l'option de jvm suivante :<em>JAVA_OPTS= ... -Djavax.net.ssl.trustStore=/path/to/keystore</em>Cela évite de "polluer" le keystore de la jvm. A noter qu'au lieu d'importer le certifiicat en question au keystore de la jvm, il est souvent préférable d'indiquer à notre application un autre keystore qu'on aura pu générer spécialement pour l'occasion et contenant uniquement le certificat dont on a besoin.Pour prendre un cas concret, lorsque le portail Liferay doit s'interfacer avec un CAS tournant en https, on peut créer un keystore particulier contenant le certificat du CAS en question et préciser à notre serveur l'emplacement du keystore à prendre en compte via l'option de jvm suivante :JAVA_OPTS= … -Djavax.net.ssl.trustStore=/path/to/keystoreCela évite de "polluer" le keystore de la jvm.

]]> Par : Maxence Button http://blog.ippon.fr/2008/10/20/certificats-auto-signe-et-communication-ssl-en-java/#comment-384 Maxence Button Wed, 22 Oct 2008 09:38:40 +0000 http://blog.ippon.fr/?p=1033#comment-384 Très bon article Pierre-Alain !J'ai déjà eu à travailler sur ce genre de problématique et j'étais arrivé sur un outil assez sympathique qui permet de gérer les keystores de manière plus aisée : <a target="_blank" href="http://portecle.sourceforge.net/">PorteCle.En espérant que cela puisse en aider certains ! Très bon article Pierre-Alain !J'ai déjà eu à travailler sur ce genre de problématique et j'étais arrivé sur un outil assez sympathique qui permet de gérer les keystores de manière plus aisée : <a target="_blank" href="http://portecle.sourceforge.net/">PorteCle.En espérant que cela puisse en aider certains !

]]>