Tutoriel Jboss : sécuriser les communications

////Tutoriel Jboss : sécuriser les communications

Créer et signer certificats

Autorités de certifications

Les navigateurs possèdent par défaut une liste de certificats d’autorité de certification.

tutoriel-jboss-securite-ssl-1

 
tutoriel-jboss-securite-ssl-2

Lorsqu’un client navigateur accède à un site en https, le site lui envoi on son certificat. Le client compare ce certificat avec sa liste de certificats.

Vous pouvez également créer votre propre certificat auto-signé (ainsi que vos clés public/privé) avec l’outil keytool du JDK.

Outil keytool

— > générer et stoquer (keystore) pair de clé public/privé auto-signés

— > générer un CSR (certificate Signing Request)

— > importer des certificats publics signés par une autorité de certification

— > importer des certificat pour des sociétés ou personnes en qui vous avez confiance

tutoriel-jboss-securite-certificat-ssl-1

Génération clés privée

 keytool -genkey -alias objiskey -keyalg RSA -validity 3650 -keystore objiskeys.keystore

Génération de requête CSR

keytool -certreq -alias objiskey -keystore objiskeys.keystore -file signezObjisSvp.cer

Une fois reçu la réponse de l’autorité de certification , rangez le certificat dans keystore:

keytool -import -alias objiscert -keystore objiskeys.keystore -file CertificateObjisSigne.cer

Vous pourez toujours exporter le certificat pour le donner à qui de droit :
keytool -export -alias objiskey -keystore objiskeys.keystore -file objiskey.cer

Import CA jre

keytool -import -alias myserver -file server.cer -keystore C:/jdk1.5.0_06/jre/lib/security/cacerts

Authentification sur certificat client

2018-01-27T19:31:52+01:00

Contactez nous

241 rue DUGUESCLIN, 69003 Lyon

Web : Objis : spécialiste formation Java