SSL CHAT - ARCHITECHTURE TRÈS SIMPLE CLIENT/SERVEUR

Commentaire de tds le 04/03/2004 12:16:59

mmmh, évite de mettre des .bat pour quand tu utilises Java.
Le but c'est quand-même que java tourne egalement sur Linux-unix.
Tu as déjà consulté le JavaOS (basé sur linux) sur le site sun?

B@ron (sinon, ton code à l'air très intérêssant :)
[:)]

Commentaire de djroulo le 04/03/2004 16:31:03

En fait au sujet des .BAT, je les ai mis car c'est la seule facon de faire tourner le programme. Si vous avez regardé les batchs, vous avez vu que la commande spéciale qui les fait trouner utilise l'option
"-Djavax.net.ssl.trustStore=serverkeys" qui permet de spécifier que le certificat de sécurité que l'on veut utiliser se trouve dans le meme répertoire que le programme.

Vous pouvez tout aussi bien utiliser cette ligne de commande sous Linux, c'est sans probleme, il vous suffit d'extraire la ligne commancant par "java ......... nomduprogramme", mais je suis sur que vous l'aviez deja remarqué :-)

Je vais ajouter une fonctionnalité qui permet de faire tourner le serveur meme si quelqu'un quitte la conversation.
C'est a dire que la Socket sera recrée automatiquement... et ce d'ici peu.

Vive Linux :-p

Commentaire de Le G@SP le 07/04/2004 15:14:35

Hello,

bien sympa ce programme mais en effet les .bat ne servent à rien, voici comment faire fonctionner ça en tapant tout simplement "java serverChat" et "java clientChat"

o dans le repertoire du serveur on crée son certificat comme tu l'avais fait dans ton .bat (on créé un alias "nomPCserveur" dans un magasin de clés "serverkeys" avec comme mot de passe pour le magasin et la clé "serverpwd"):

keytool -genkey -keystore serverkeys -keyalg rsa -alias monPCserveur -storepass serverpwd -keypass serverpwd

o On exporte le certificat du serveur de ce magasin serverkeys dans un fichier server.cer :

keytool -export -keystore serverkeys -alias monPCserveur -file server.cer
(le mot de passe qu'il demande alors est "serverpwd")

o On crée un nouveau magasin de clés qui sera utilisé comme truststore par le client, on va appeler ce nouveau magasin jssecacerts par exemple (donnez n'importe quel mot de passe):

keytool -import -keystore jssecacerts -alias monPCserveur -file server.cer

o Y a plus qu'à mettre ce jssecacerts dans le repertoire lib/security du java home du PC où est le client et voila

à la limite y a qu'à faire un .bat ou un .sh qui fait tout ça, l'interêt c'est qu'une fois que c'est fait... c'est fait :)

un bon complément à ce tutorial où j'ai eu ces infos : http://www.onjava.com/pub/a/onjava/2001/05/03/java_security.html?page=1

Commentaire de djroulo le 30/04/2004 03:26:27

Pour ce qui est des applets,  on m'a souvent posé la question, et "MindTerm" fait ça très bien. MindTerm est surtout utilisé comme applet Java pour faire fonctionner un Terminal comme un serveur SSH par exemple. Très utile !!!
Voici l'adresse : http://www.appgate.com/products/5_MindTerm/4_Download/

Bon surf (prenez les sources de MindTerm pour y voir plus clair)...

Commentaire de djroulo le 24/09/2005 21:24:10

Ok pour pouvoir utiliser les commandes Java, il faut que tu définisse ton environement JAVA...
!!!! UTILISATEURS WINDOWS !!!!
tape par exemple à l'inviste DOS :
PATH = %PATH%;C:\Progra~1\J2SE\bin;
pour prendre en compte le répertoire contenant les fichiers exécutables du J2SE si ton répertoire JAVA se trouve bien dans "C:\Program Files\J2SE" mais là c'est à toi de chercher.
Lorsque tu tapes "javac serverChat.java" pour compiler l'exécutable doit marcher pareil pour keystore, repère où il se trouve et installe le J2SE SDK si besoin, car le JRE ne suffit pas.
Pour plus de renseignement essaye de chercher à "JAVA enironnement setup" je pense que tu devrais trouver ton bonheur. N'hésites pas à te faire un petit fichier BAT pour gérer ton environnement...

Bonne chance.

Commentaire de ninjagtr le 07/01/2006 22:21:00

Salut,

Je viens juste de commencer à travailler un peu sur le cryptage en java, je n'ai pas encore tout compris sur le fonctionnement de clé privée, public ... mais ça vient :) .
Au niveau des fichiers de certifications, j'en fais un avec Keytool, et après je le copie dans le répertoire serveur et client.
Je n'ai pas encore compris le but de l'export/import du fichier de certification.

Par contre quand je lance le serveur je fait juste :

java serverChat

et non pas :

java -Djavax.net.ssl.trustStore=serverkeys serverChat

car d'après ce que je vois dans le code, l'application va chercher elle même le fichier de certification (

String keystore = "serverkeys";
ks.load(new FileInputStream(keystore), keystorepass);
).

Et pour le client je fais pareil par contre je 'set' le truststore directement dans le code :

System.setProperty("javax.net.ssl.trustStore","serverkeys");

et je lance donc le client avec : java clientChat

Commentaire de ninjagtr le 07/01/2006 22:58:28

Regarde ici http://javaalmanac.com/egs/javax.net.ssl/TrustAll.html?l=rel ,

Mais je suis pas sur que ce soit la bonne solution.

Commentaire de ninjagtr le 08/01/2006 11:36:02

Moi je pense au ssh, quand tu te connecte la première fois sur un serveur ssh, il y a une génération de clé (en tout cas dans le mode de connexion au serveur ssh par mot de passe, car il y a mode qui permet de pas saisir de mot de passe, mais juste avec une authentification d'un fichier de certif, ou quelque chose comme ça).
Je me base par rapport à ça, mais c'est peut être pas la même chose, en tout cas mon but c'est de pouvoir établir une connexion réseau (pour transmettre du texte ou autre chose) de manière sure (crypté...) et par la même occasion en apprendre un peu plus sur le cryptage.

Commentaire de omcougar le 09/01/2007 14:55:07

javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

je pense que le serveur a un certificat pourri ou puis-je trouver de la doc sur les différents éléments que je dois remplire lorsque le keytoll se lance ? merci