safisoft
Messages postés489Date d'inscriptionvendredi 30 janvier 2004StatutMembreDernière intervention13 mai 2009
-
25 mai 2004 à 12:44
tjm_
Messages postés1Date d'inscriptionvendredi 30 juillet 2004StatutMembreDernière intervention30 juillet 2004
-
30 juil. 2004 à 10:40
ca fais plusieurs semaines que je boucle sur un pbm de ssl, j'ai lu tous ce que j'ai trouvé, j'ai appliqué les exemples que j'ai trouvé mais jamais ca marche!
Alors: j'ai créé mon fichier de clés avec keytool comme dans l'exemple du site de Sun, et j'ai créé mes SSLServerSocket et SSLSocket, ca marche la connexion, j'ai créé des flus de sorties (ca je pe pas m'y trompre), et lorsque j'essai de transmetre un msg ca block!! voici le code de la création des socks dans le serveur:
String keystore="serverkeys"; //le fichier des clès s'appèle serverkeys, ca première clè est "hellothere" et la 2ème "hiagain".
char[] keyStorePass="hellothere".toCharArray();
char[] keypassword="hiagain".toCharArray();
KeyStore ks=KeyStore.getInstance("JKS");
KeyManagerFactory kmf=KeyManagerFactory.getInstance(SunX509");
kmf.init(ks,keypassword);
SSLContext sslContext=SSLContext.getInstance("SSLv3");
sslContext.init(kmf.getKeyManagers(),null,null);
SSLServerSocketFactory ssf=sslContext.getServerSocketFactory();
SSLServerSocket sock=(SSLServerSocket)ssf.createServerSocket(port); //port est un entier= 1415
la socket cliente je la cée comme l'exemple de la doc Sun (pas de fichier de clès) et ca marche la création mais lors du transfert j'ai le message suivant:
javax.net.ssl.SSLException : connextion has been shut down : javax.security.cert.CertificateException : couldn't find trusted certificate
aidez moi svp j'en serai très reconaissant
merci d'avance
safisoft
Messages postés489Date d'inscriptionvendredi 30 janvier 2004StatutMembreDernière intervention13 mai 20096 25 mai 2004 à 13:27
en fait quand j'execute l'exemple ChatSSL existant sur JavaFR, la connexion est etablie mais le transfert ne se fait pas mais le message affiché est different:
couldn't get the I/O for the connexion to: javax.net.ssl.SSLHansHakException : received fatal alert: certificate_unknown.
tjm_
Messages postés1Date d'inscriptionvendredi 30 juillet 2004StatutMembreDernière intervention30 juillet 2004 30 juil. 2004 à 10:40
En fait, tu as l'erreur :
javax.net.ssl.SSLException : connextion has been shut down : javax.security.cert.CertificateException : couldn't find trusted certificate
parce que le certificat de ton serveur n'est pas connu par ton client. Pour résoufdre ce problème, tu as trois solution :
1) Tu ajoutes ton certificat dans le keystore par défault qui contient les certificats trusted, c'est dans <JAVA_HOME>/lib/security/cacerts. C'est un fichier de type JKS, tu dois pouvoir le modifier avec Keytool.
2) Tu spécifies au lancement de ton application l'emplacement de ton keystore qui contient le certificat du serveur avec la commande :
java -Djavax.net.ssl.trustStore=c:\emplacement\de\ton_keystore TonAppli