Analyse d'un certificat X.509 en JAVA

Magazine
Marque
GNU/Linux Magazine
Numéro
137
Mois de parution
avril 2011


Résumé
Que contient un certificat X.509 ? Qu'est-ce qu'une autorité de certification ? Comment vérifie-t-on un certificat ? Vous trouverez toutes les réponses à ces questions dans cet article.

1. Introduction

Le standard X.509 [1] normalisé par l'ITU (Union Internationale des Télécommunications) définit un cadre pour les certificats de clé publique. « Ce cadre comprend la spécification des objets de données utilisés pour représenter les certificats proprement dits ainsi que les notifications de révocation de certificats émis et auxquels il ne doit plus être fait confiance ».

L'utilisation de certificats X.509 permet de sécuriser beaucoup de protocoles par l'utilisation de la couche SSL/TLS [2] (Secure Socket Layer/Transport Layer Security). Ainsi, le protocole HTTP existe en version HTTPS, IMAP en IMAPS, LDAP en LDAPS, etc.

Dans cet article, nous nous intéresserons qu'à une petite partie du système de sécurisation SSL/TLS : les certificats X.509.

Nous allons dans un premier temps créer puis afficher le contenu d'un certificat. Par la suite, nous étudierons de façon progressive et de plus en plus détaillée plusieurs façons de vérifier la validité...

Cet article est réservé aux abonnés. Il vous reste 97% à découvrir.
à partir de 21,65€ HT/mois/lecteur pour un accès 5 lecteurs à toute la plateforme
J'en profite