Re: Aide sur les certificats

Top Page

Reply to this message
Author: Yves Martin
Date:  
To: guilde
Subject: Re: Aide sur les certificats
Selon Yves Martin <ymartin59@???>:

>
>    Bonjour,

>
> Je suis à la recherche de documentation sur les certificats
> . SSL pour https
> . pour signer une applet Java
>
> Pour signer une applet Java, Sun indique la procédure suivante:
>

http://java.sun.com/j2se/1.4.2/docs/guide/plugin/developer_guide/rsa_signing.html
>
> Naïvement, j'ai cru pouvoir signer une applet avec le certificat SSL dont
> je dispose déjà pour https.
> Cela ne me semble pas possible maintenant puisque la clef privée ne fait
> pas partie de ce certificat X.509.
>
> Mais je reste sur ma faim et je veux maintenant mieux comprendre qu'est-ce
> que
> peut contenir un certificat X.509, PKCS#7 et PKCS#12, comment passer de l'un
> à l'autre (par exemple pour utiliser le certificat Ms de l'ActiveDirectory
> dans mon PAM LDAP et éviter que les mots de passe ne circulent en clair...)
> Bref, un bouquin ou une doc assez solide qui dépasse le simple 'howto' et
> les commandes 'openssl' de base.
> J'aimerai aussi mieux comprendre que fait 'keytool' et comment sont
> stockés les informations dans le keystore Java.


Voilà, il m'a fallu pas mal de patience mais je suis au bout.

Il n'est effectivement pas possible de signer du code/application/données
avec un certificat SSL pour https.

Ma société avait déjà acheté un certificat "Ms Authenticode" pour signer du
code:
. clef privée PVK
. certificat signé SPC (format Ms)
Restait à le convertir dans un format utilisable pour Java et sous Linux.

La solution était donc d'utiliser pvk2pfx disponible dans
"Microsoft Platform SDK".
Le fichier pfx est proche du PKCS#12 mais pas identique, j'ai donc
fait une conversion pfx -> PEM -> pkcs12
avec deux commandes "openssl pkcs12"

  Ensuite,
    jarsigner -storetype pkcs12 -keystore cert.p12 myjar.jar myalias
  Et voilà.


Avec un tel certificat, on peut aussi signer toute sorte de données,
comme par exemple un PDF, un mail...

Au cas où cela peut aider quelqu'un
Bonne journée
--
Yves Martin