Est-ce que quelqu’un aurait une procédure pour :
1 - créer un certificat
2 - Signer les JAR
3 - Ajouter le certificat à Java (dans windows peut-être) pour accepter les JAr qui viennent de JWS
Je n’arrive jamais à avoir un truc qui fonctionne, et ça devient critique.
1 - Il faut créer un certificat par exemple avec openssl, puis l’enregistrer dans un jks. Pour ça je te conseil d’utiliser keytool (voici les commandes de bases).
2 - Pour la signature d’un jar je viens de voir ça : inouire.net/blog/index.php?post/ … rchive-jar (ça montre au passage comment utiliser keytool pour directement créer un certificat dans un jks).
3 - Tu doit pouvoir faire accepter ton certificat en passant ça aux paramètres de le jvm :
Pour te passer de ça il semble que sur ma Debian le jks par défaut est [mono]/etc/ssl/certs/java/cacerts[/mono] (je n’en connais pas le mot de passe par contre).
Merci,
Pour le Java Web Start je doute que je puisse lui passer des paramètres … J’ai des utilisateurs Windows et Linux (OpenSuse persone n’est parfait 
) seul mon serveur est Debian
Donc je dois avoir un certificat qui puisse être importés dans le panneau de config et qui m’autorise d’exécuter l’application.
Avant on signait les JAR, le Java Web Start disait que c’était pas un certificat identifié, on disait Ok et l’application démarrait, depuis quelques mois il faut autoriser l’exception à chaque fois, les utilisateurs commençaient à gueuler, et maintenant il faut qu’ils aient un certicat en rapport avec celui qui a signé les JAR sinon l’appli ne démarre plus, et c’est ça que je n’arrive pas à faire … Quelque soit le certificat que je lui donne et ne le reconnait pas.
En principe il faut soit que tu prenne un certificat au près d’une autorité reconnue, soit que tu en enregistre une à toi dans le trustore des tes utilisateurs.
C’est la deuxième solution, aucun certificats payant ne sera utilisé … Mais je n’arrive jamais a installé un certificat sur le client qui soit reconnu quand j’utilise le Java Web Start
Comme déjà dit dans un autre fil, tu peux utiliser StartSSL pour générer tes certificats. C’est des certificats SSL tout à fait normaux, juste gratuits, mais avec l’avantage que le CA StartSSL est reconnu partout maintenant (sauf peut-être sur les vieux systèmes pas à jour : ça fait relativement peu de temps qu’ils existent).
Pour la partie installation, par contre, je ne pourrai pas t’aider car je ne sais les installer que sous Apache.
C’est intéressant, mais c’est pour les applets comme 95% des docs que je trouve sur la signature Java, la technologie Java Web Start reste très méconnu alors qu’elle est est très ancienne.
Chez Oracle, ils sont quand même très fort pour nous chier une pendule sur une application privée qui s’exécute dans un réseau local.