IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Comment déployer une application SWT via WebStart


précédentsommairesuivant

I. Obtention d'un certificat permettant de signer les applications

Pour cela, j'ai pris un certificat auprès de Thawte Freemail.

Ce certificat est gratuit et permet la signature du code, ce qui répond tout à fait à nos besoins présents.
De plus, il est possible de faire certifier son identité, ce qui rend donc ce certificat tout à fait officiel.

I-A. Enregistrement auprès de Thawte

L'enregistrement est relativement simple, mais faites attention à ce que vous faites, cette opération ne pouvant être effectuée qu'une seule et unique fois.

Sur la page community channel, sélectionnez le bouton Join.
Vont suivre une série d'écrans à remplir scrupuleusement (pour rappel, ce certificat peut être utilisé pour authentifier votre identité) :

  • Termes et conditions de la certification personnelle ;
  • Enregistrement dans le système de certification personnelle ;
  • Information d'identification principale ;
  • Préférences personnelles ;
  • Mot de passe de certification personnelle ;
  • Définition des questions et numéro de téléphone pour le mot de passe ;
  • Confirmation des informations d'enregistrement ;
  • Message email envoyé.

Arrivé à cette étape, vous devriez recevoir un e-mail en provenance de Thawte vous permettant de poursuivre la procédure d'enregistrement.
Il s'agit d'un 'ping mail', c'est-à-dire la confirmation de la validité de votre adresse e-mail.
Attention, il est obligatoire de poursuivre la procédure dans les 48 heures.

Après avoir recopié le Probe et le ping contenu dans l'e-mail, la procédure d'enregistrement se termine.
Une page vous indiquant que votre nom d'utilisateur a été créé avec succès doit apparaître.

Lorsque vous cliquez sur le bouton next, vous devez entrer votre nom d'utilisateur et votre mot de passe afin d'accéder au service de gestion de vos certificats.

I-B. Obtenir un certificat développeur

Pour obtenir un certificat développeur, il faut sélectionner la seconde option sur la page des demandes de certificats : Developers of New Security Applications ONLY. Cliquez sur le bouton test.

Sur l'écran suivant, sélectionnez l'option Paste-in CSR Certificate Enrollment et cliquez sur le bouton test. L'écran suivant ne présente pas d'intérêt particulier, cliquez sur le bouton next.
Dans cet écran, sélectionnez votre adresse e-mail et cliquez sur le bouton next.
L'écran suivant ne présente pas d'intérêt particulier, cliquez sur le bouton next.
Nous nous retrouvons dans un écran demandant soit d'accepter les extensions par défaut, soit de les configurer. Dans le cas présent, Sélectionnez accept.

Nous en sommes maintenant à l'étape de création de la paire de clés privée/clé publique.
Cette opération se fait à l'aide de l'outil keytool. Nous devons générer une clé RSA. Pendant cette manipulation, il sera demandé d'entrer votre nom. En lieu et place, il FAUT mettre le code spécifié dans la page sur le site de Thawte. Cela devrait ressembler à ceci : JjzGMskneen6NW13.

Ouvrez une console et tapez les commandes suivantes dedans.

Génération de la clé privée (RSA)
Sélectionnez
keytool -genkey -keyalg RSA -keystore keystore

l'écran devrait ressembler à ce qui suit, suivant les réponses que vous avez données aux questions.

Image non disponible

Si l'option -keystore <nom-du-keystore> n'est pas spécifiée, il sera créé dans le fichier .keystore dans le répertoire home de l'utilisateur.

Il faut ensuite exporter la clé afin de pouvoir effectuer la demande de certificat.

exportation de la clé
Sélectionnez
keytool -certreq -keystore keystore -file csr.txt

Il faut maintenant copier le contenu de ce fichier dans le formulaire de demande de certificat.
Une fois cette copie faite, cliquez sur next et ensuite finish sur l'écran suivant.

Après l'envoi de la demande de certificat, cliquez sur next pour revenir à la page principale de gestion des certificats ou vous pourrez suivre l'état d'avancement de la demande. Un e-mail de confirmation de la demande vous a été envoyé.

Lorsque le certificat a été attribué, vous devriez recevoir un e-mail de confirmation. Cette étape peut prendre un certain temps.

Il faut maintenant télécharger le certificat et l'importer dans le keystore. Pour cela, cliquez sur le certificat désiré. En bas de la page, cliquez sur le bouton fetch.
Sélectionnez la partie entre -----BEGIN PKCS #7 SIGNED DATA----- et -----END PKCS #7 SIGNED DATA-----, ces deux lignes y compris et copiez-le dans un fichier texte.

Le format de certificat fourni par Thawte n'est pas directement importable dans le keystore, il faut donc d'abord le fixer. Téléchargez le jar suivant http://www.dallaway.com/acad/webstart/thawtecleaner.jar (copie locale).
Il faut ensuite corriger le certificat téléchargé :

corriger le certificat téléchargé
Sélectionnez
java -jar thawtecleaner.jar cert.txt

Un fichier cert.txt.clean a été créé et il peut être importé dans le keystore.

importation du certificat dans le keystore
Sélectionnez
keytool -import -file cert.txt.clean -trustcacerts -keystore keystore

Nous voilà donc détenteurs d'un certificat valide permettant de signer des applications, pour une durée d'un an, période après laquelle il est renouvelable.

Voir aussi la FAQ : Comment signer une applet ?


précédentsommairesuivant

Ce document est issu de https://www.developpez.com et reste la propriété exclusive de son auteur.
La copie, modification et/ou distribution par quelque moyen que ce soit est soumise à l'obtention préalable de l'autorisation de l'auteur.