[résolu] XUbuntu x64 impossible de s'authentifier (error Java SSL / Lang)

GBwin

Aventurier
23 Janvier 2018
4
2
4
44
EDIT:
Bonsoir pour des soucis de sécurité, le contournement que j'avais trouvé n'est clairement pas recommandé, c'est pourquoi je retire mon message.
J'afficherais ici une solution plus seine dès que possible ;-)
GBwin
 
Dernière édition:
  • J'aime
Reactions: Niz

Neph

Cyberchenapan
15 Mai 2016
386
168
155
autre part
crypt.lol
Salut,

Une idée de pourquoi ce certificat n'est pas dans le keystore à la base ?
Quant celui-ci a t'il été mit à jour pour la dernière fois ?

Sinon, aux futurs lecteurs de ce topic, je recommande de faire ces manipulations uniquement en connaissance de cause.

La commande en question récupère un certificat en se connectant sur un serveur appartenant à Amazon et ajoute celui ci manuellement dans la liste de ceux qui seront reconnu par java. Typiquement, cela détruit le but/la protection censée être offerte par x509, qui demande à ce qu'une autorité de confiance ait vérifié ceux ci avant d'avoir été inclus dans ce store (très très approximativement, la réalité est plus complexe).
A titre d'exemple, si le serveur en question n'appartient en fait pas à Amazon ou a été piraté (et qu'Amazon décide donc de révoquer la validité de son certificat), vous ne le saurez pas, et vous encourrez alors un risque (et ce pour chaque application reposant sur java).

TLDR: utiliser cette astuce, c'est en réalité contourner un (probable) autre problème. L'appliquer impact la sécurité de votre pc.
 
Dernière édition:

GBwin

Aventurier
23 Janvier 2018
4
2
4
44
Salut,
merci pour ton retour, il est vrai que n'ai pas pensé à cela en postant le message.
J'ai juste pensé à partager ce qui a résolut mon problème car j'ai galérer longtemps pourtant mon système et fraîchement réinstallé d'il y a 1mois en Lubuntu 17.10.
Effectivement exposé comme ça j'ai également l'impression de ne pas avoir résolut mon problème mais l'avoir contourné... je déteste ça snif, je pensais l'avoir résolut, je vais continuer de creuser.
Il est peut-être préférable de le retirer en fait qu'en dites vous ?
 

Neph

Cyberchenapan
15 Mai 2016
386
168
155
autre part
crypt.lol
Je pense effectivement que c'est le mieux à faire, retirer ce certificat et essayer de corriger les choses concernant l'absence de certificats racines valides dans le store. Surtout que tu risques de voir apparaitre d'autres soucis similaires.
Mais je dois reconnaitre que si le système a été installé il y a si peu de temps, je ne sais pas ce qui peut causer ce problème, ça me parait effectivement anormal.

Je commencerais par vérifier le fichier du certsstore (date de modification entre autre) ainsi que la présence des paquets nécessaires, par exemple l'état actuel des certificats sous /etc/ssl/certs, la présence de update-ca-certificates et son bon fonctionnement, etc.
Sinon, demander l'avis d'utilisateurs de Lubuntu pourrait certainement te donner quelques pistes.
 

GBwin

Aventurier
23 Janvier 2018
4
2
4
44
Salut,
merci pour ton retour, je vais regarder en ce sens.
Par contre pour éviter de mal aiguiller les lecteurs, je vais retirer ce post.
Encore merci, je posterais la solution plus... humm... "secure"
++
GBwin
 
  • J'aime
Reactions: Neph