probleme certificat avec https

jeremy_voipGATE
probleme certificat avec https

Bonjour à tous,

Voila je vous raconte ma terrible histoire!
1. J'ai une application web sur un serveur https qui possède donc un certificat ssl reconnu par un CA (komodo).
2. Mon application web et en fait une applet java que j'ai signé grace au outils de signature fournis par SUN (keytools, jarsigner) , ce code est également signé par un CA.
3. voila comment est contruit mon site: tout est en https, j'ai une page d'acceuil qui contient un lien vers mon une autre page contenant mon applet java! losque je clique sur ce lien, j'ai un 1er popup venant non pas de mon naviguateur mais de java, qui me dit que le certificat de mon site web n'est pas valide alors qu'il est validé par le CA et reconnu par tout les naviguateurs!, j'ai ensuite le second popup généré par java avec la signature de mon code qui est cette fois ci valide!

donc voila ma question: est ce que java verifie automatiquement les certificats ssl sur un serveur https et est il possible d'empecher ce controle!!

Merci d'avance Jérémy

fredericmazue

Quote:

Mon application web et en fait une applet java

Si je comprends bien c'est un simple serveur Web qui sert, pas un serveur d'application ?

Quote:

j'ai un 1er popup venant non pas de mon naviguateur mais de java,

Tu es sûr ?

Quote:

second popup généré par java
donc voila ma question: est ce que java verifie automatiquement les certificats ssl sur un serveur https et est il possible d'empecher ce controle!!

A ma connaissance non. La JVM ne sait pas ce que le navigateur a déjà vérifié et fait la vérif.
Le seul moyen c'est de servir par un serveur d'application; Dans ce cas c'est une seule JVM qui sert à la fois la page Web et l'applet. Dans ce cas, ton serveur dois pouvoir te permettre de définir une politique de sécurité plus souple pour servir l'applet.
Je sais que c'est possible sur WebSphere, ce doit être possible avec d'autres serveurs d'applications.

jeremy_voipGATE

En effet il s'agit bien d'un simple serveur web apache sur lequel nous avons placé un certificat ssl signé.
je pense plutot que l'applet essais de verifier le certificat hors mon java ne reconnait pas le CA comme digne de confiance car c un certificat ssl et non pas un code signing!

je ne vois vraiment pas en quoi mon applet intervient dans ce certificat ssl et pourquoi!

changer notre serveur présenterait trop d'inconveniant et nous ne pouvons nous permetre de jeter notre certificat pour apache a la poubelle

merci pr ta réponse