Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
[Java Web Start] Signature de l'application
Est-il possible de signer son appli Java Web Start gratuitement? (le tuto sur developpez.com avec le personnal certificat chez Thawte ne semble plus à jour??)
Autrement, connaissez vous un organisme de certification français.
Et sinon, Thawte, Verisign?? qui c'est le plus balèze?? (et surtout le moins cher)
tu peux auto signer ton jar (en gros, tu fais un certificat, qui n'est pas certifié par une autorité de certification). Ca affiche un warning, mais ca marche
tu peux t'inspirer de http://java.developpez.com/faq/eclipse/?page=swt#SWTJWS
Une autre alternative est d'utiliser l'API de Webstart pour les trucs delicats (manipulation de fichier, impression...). Dans ce cas plus de warning au lancement mais seulementy lorsque tu utilise ces services. Disons que ca met plus l'utilisateur en confiance. Apres faut pas avoir de SWT par exemple...
Raph.
J'ai pas précisé au départ, c'est vrai, mais l'autosign provisoire avec avertissement ne convient pas!!
Le message "L'editeur n'est pas digne de confiance" n'est pas trop "marketing"
Pour les services fournis avec l'API Web start, ça va pas!! J'ai besoin d'enregistrer des fichiers de prefs sur le client (avec la classe magique Preference) et j'ai besoin d'accèder aux socket rezo, ce qui signifie (je crois?) qu'il me faut "all permission"
Re: [Java Web Start] Signature de l'application
Si tu fais reference a l'articleEnvoyé par bslota
"Comment déployer une application SWT via WebStart"
et le lien "Thawte Freemail" pointant vers une page non-existante.
Alors la page actuelle est
http://www.thawte.com/secure-email/p...tes/index.html
J'ai utilise a l'epoque "Thawte Code Signing Certificate".Et sinon, Thawte, Verisign?? qui c'est le plus balèze?? (et surtout le moins cher)
C'etait moins cher que Verisign (du genre 1/3 ou moitie moins cher). Et n'ai jamais eu aucun probleme.
(Juste pour info, a l'epoque, Thawte etait propriete de Verisigin)
Tout-a-fait d'accord! C'est vraiment penible. Le message en anglais est un peu moins "repoussant". Le traducteur en francais fait du zele!Le message "L'editeur n'est pas digne de confiance" n'est pas trop "marketing"
J'ai essaye le Thawte freemail (cf url dans mon poste precedant). et l'ai teste pour signer des JARs deploye par JWS.
Ca marche bien, plus de warning!
Pour info, il y a aussi globalsign qui fait ce genre de choses, mais ils ont change leurs "policy". Maintenant c'est je crois uniquement d'une validite de 15 jours. Alors que le certificat Thawte peut etre renouvele sans probleme tous les ans.
Si interesse par Thawte Freemail, Voila le detail de l'operation
demande the certif thawte freemail
http://www.thawte.com/secure-email/p...tes/index.html
requete de cert pour explorateur MSIE
Install du certificat sur MSIE
Depuis MSIE, barre des menus:
Tools | Internet options
onglet "Content"
clicker sur le boutin "Certificates"
==> une fenetre "Certificates" s'ouvre
dans l'onglet "Personal", clicker pour mettre en surbrillance la ligne
"Thawte Freemail Member"
Clicker sur le bouton "Export ...", et suivre le "Certificate Export Wizard"
Dans la partie "Do you want to export the private key with the certificate?"
==> cocher "Yes
Dans la partie "Personal Information Exchange ..."
==> cocher:
. Include all certificates ...
. Enable strong protection
Dans la partie "Password"
Note: ce password est en fait le password de ton keystore au format PKCS12!, pas le password de ta private key.
La il faut installer la double-clef (public et private key) dans un keystore supporte par jarsigner du JDK de SUN.
Tu devrais trouver differents moyens dans le net.
essair qqc du genre "PKCS12 to JKS"
Je peux te proposer le mien, c'est un outil freeware, qui recupere une double-clef d'un fichier PKCS12 et l'installe dans un keystore au format JKS (supporte par JarSigner).
http://ragingcat.developpez.com/java/outils/keytool/ui/
il y a 2 versions, il faut utiliser KeyTool IUI Plus, qui utilise la librairie BouncyCastle, qui supporte les formats PKCS12.
Une fois l'appli installee:
etape 1) creer un keystore vide au format JKS: onglet "Create empty keystore"
etape 2) importer la double-clef Thawte freemail, du fichier PKCS12 (suffix .pfx, ou .p12, exporte par MSIE precedemment), dans le keystore vide de type JKS: onglet "Import keypair"
Au cours de cette etape, cela permet d'affecter un autre alias plus lisible que celui par defaut de Thawte, qui n'est pas pratique, genre "e1d6b6fcdd5d1d11..........."
==> trusted CA cert attache a une double-clef, installe dans ton keystore au format JKS, et pret a l'utilisation par jarsigner.[/url]
mise à jour lien vers keyTool IUI
Pour info, nouveau lien
keyTool IUI
keyTool IUI est désormais open-source, sous license GNU-LGPL
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Répondre avec citation
Partager