Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 22-01-2017 04:58:32

robert2a
Membre
Lieu : France
Distrib. : Stretch 9
Noyau : Linux 4.9.0-3 4.9.30-2
(G)UI : Mate
Inscription : 15-11-2014

gestion des certificats local uniquement

Bonsoir

pour java (version libre debian ) j' aurai besoin d un certificat valide sur mon serveur pour une application IKVM (gestion du serveur) en  http.
j'ai trouvé 2 méthodes , j ai testé celle de debian qui ne crée que un .crt (et aussi un .key et .csr )
il me faudrait un .pem
il y a un wiki sur la gestion des certificats sur le forum ?
j ai quand meme utilisée ssl et renommé en .pem le .crt et le .key , je suis arrivé a un résultat plus ou moins bon.
c est sur un domaine bidon et uniquement en local (et je suis averti que firefox me donnera un avertissement sur la certification  qui ne provient pas du net (auto-signés ) )
que je dois mettre le certificat sur les clients qui sont suceptible de se connecter a l application (je n ai testé qu en local sur le serveur a partir de firefox )
mais ou  , faut il créer un dossier ? dans mon cas utiliser le dossier /etc/ssl/java , le home de l user ?
l application me demande aussi un .key aussi sous la forme .pem
j'ai trouvé une autre méthode qui sépare le private et le key  (pour wheezy) que je n ai pas testé
j'ai dans le menu de mate une gestion de java (IcedTea web controle panel et JRE ) .
j ai la documentation en anglais de l application IKVM , pour l instant je suis en http (je me pose la question pour le https )
bon vous avez compris , je préfère bidouiller les cartes vidéo wink

ps: je peut détailler ce que j ai fait si besoin (c'est plus pour apprendre smile que par nécessité ) , ce module IKVM peut etre désactivé
a priori java fonctionne bien , je suis juste mal configuré , j'ai récupéré 3000 messages tongue  et les effacer cool ( a mon avis mémoire full )

=> https://www.asus.com/Commercial-Servers … ASMB6iKVM/

Dernière modification par robert2a (22-01-2017 05:12:21)

Hors ligne

#2 22-01-2017 08:38:00

frei
Membre
Lieu : Tours
Distrib. : Sid
Noyau : 4.9.0-1-amd64
(G)UI : Mate+Compiz
Inscription : 06-01-2017
Site Web

Re : gestion des certificats local uniquement

Je ne suis pas certain de tout comprendre...
Il y a une possible confusion entre tes certificats (celui du serveur web et celui de l'applet)
Si j'ai bien suivi tes posts ton serveur héberge une applet java (un programme exécutable par ta JRE via le web).

La politique de sécurité de java (par défaut) ne va pas t'autoriser à le faire en http.
ET il faut que ton applet soit signée (avec un certificat valide aussi)

Pour le coup je ne suis pas certain que openJdk soit la solution la plus simple à mettre en oeuvre...

On va y aller étape par étape voilà ce que je te propose :

-Vérifier qu'il y a bien un .jar qui se promène quelque part.
-Vérifier la signature de ce jar
-Se servir de java keytool
-Faire ton magasin de clés java
-Signer le jar
-Vérifier qu'il se lance directement de java

On verra après pour la suite si besoin.

"Glory. Rotting flower." John Tardy 1989

Hors ligne

#3 22-01-2017 16:38:52

robert2a
Membre
Lieu : France
Distrib. : Stretch 9
Noyau : Linux 4.9.0-3 4.9.30-2
(G)UI : Mate
Inscription : 15-11-2014

Re : gestion des certificats local uniquement

le serveur http c'est le meme principe qu une box quand tu tape ton ip et ton mdp (je n ai pas la main , il est dans le module ikvm )
les services web (80 et 443 ) , kvm , cd-media , fd-media , hd-media , ssh et telnet
IcedTea web se charge a partir de mon disque dur depuis la page web du module ikvm (il est chargé a la demande pas automatiquement )
pour exécuter certaines fonctions j'ai besoin d un certificat valide
j'ai openjdk , jre et le pluging installé
le certificat actuel du module ikvm est mauvais (ami) fin validité 2007
je n'ai pas trouvé de .jar

Hors ligne

Pied de page des forums