Utiliser un client SSL java

Pour utiliser nos certificats TBS X509 avec Java inférieur à 1.5.0_07 en tant que client SSL, il vous faudra actualiser le fichier cacerts livré avec votre JDK ou JRE de Sun (ceci ne s'applique pas à la machine virtuelle Microsoft).

Deux solutions: soit vous rajoutez simplement nos certificats à la base fournie par défaut, soit vous remplacez la base par défaut par notre propre base, contenant tout et uniquement les certificats auxquels nous faisons confiance.

Le fichier cacerts se trouve dans l'arborescence de votre java: /usr/java/xxx/lib/security/cacerts par exemple:

/usr/java/jre1.5.0_01/lib/security/cacerts
/usr/java/jdk1.5.0_06/jre/lib/security/cacerts

Pour ajouter une racine à la base cacerts, utilisez l'outil keytool pour importer le certificat, par exemple:

keytool -import -keystore cacerts -alias TBSX509CAbusiness -file TBSX509CAbusiness.pem 

Le mot de passe de la base java est: changeit

Pour utiliser notre fichier d'autorités de certification, et si vous avez installé notre fichier
https://www.tbs-internet.com/secure/ca/tbs-trusted-roots.tgz , vous aurez dans /usr/lib/ssl/certs/ un fichier nommé cacerts. C'est la base des certificats java.

Si vous n'avez pas encore ce fichier, voyez Utiliser un client SSL linux / openssl . Pour le mettre en place, il suffit de copier ce fichier vers /usr/java/xxx/lib/security/cacerts

Le mot de passe de notre base est: tbstrusted