Utiliser un client SSL java
Pour utiliser nos certificats TBS X509 avec Java inférieur à 1.5.0_07 en tant que client SSL, il vous faudra actualiser le fichier cacerts livré avec votre JDK ou JRE de Sun (ceci ne s'applique pas à la machine virtuelle Microsoft).Deux solutions: soit vous rajoutez simplement nos certificats à la base fournie par défaut, soit vous remplacez la base par défaut par notre propre base, contenant tout et uniquement les certificats auxquels nous faisons confiance.
Le fichier cacerts se trouve dans l'arborescence de votre java: /usr/java/xxx/lib/security/cacerts par exemple:
/usr/java/jre1.5.0_01/lib/security/cacerts /usr/java/jdk1.5.0_06/jre/lib/security/cacertsPour ajouter une racine à la base cacerts, utilisez l'outil keytool pour importer le certificat, par exemple:
keytool -import -keystore cacerts -alias TBSX509CAbusiness -file TBSX509CAbusiness.pemLe mot de passe de la base java est: changeit
Pour utiliser notre fichier d'autorités de certification, et si vous avez installé notre fichier
https://www.tbs-internet.com/secure/ca/tbs-trusted-roots.tgz , vous aurez dans /usr/lib/ssl/certs/ un fichier nommé cacerts. C'est la base des certificats java.
Si vous n'avez pas encore ce fichier, voyez Utiliser un client SSL linux / openssl . Pour le mettre en place, il suffit de copier ce fichier vers /usr/java/xxx/lib/security/cacerts
Le mot de passe de notre base est: tbstrusted
Dernière modification le 25/11/2010 10:28:00 --- [Chercher]