Bonjour � Tous, Charg� de mettre en place SSL en "mutual authentication" (cliente) sous Weblogic (en environnement J2EE), je voudrais savoir si il y a moyen de d�tecter la pr�sence de certificats clients sur le poste client. Le but du jeu est d'engager AUTOMATIQUEMENT une authentification mutuelle si le poste client b�n�ficie d'un certificat ad hoc, sinon partir sur un SSl one-way simple.
A priori, les certificats sont g�r�s de mani�re propri�taire dans les navigateurs, qui les stockent dans un esp�ce de Keystore. Ca n'est pas encore tr�s clair pour moi ... Mais peut-�tre qu'il y a moyen (applet, javascript ?) d'acc�der au magasin de certificats, de v�rifier leur validit� ... le tout : sans passer par l'interface du navigateur, comme celle qu'on trouve sous I.E. Besoin de justification (�a m'arrive parfois !) : �a n'est pas la premi�re fois que je pose une question � cette liste (tr�s r�active, je trouve). C'est tr�s rare quand je n'ai pas eu de r�ponse. Mais c'est vrai que, moi-m�me, je n'apporte pas souvent de r�ponse, pour ne pas dire jamais ! Je suis en effet dans une phase ... d'apprentissage, pourrait-on dire. Et donc encore loin d'�tre un expert m�me si j'y passe des soir�es enti�res. Pensez-donc, y'a de quoi faire : SERVLETS, JSP, EJB, XML, SOAP, SAX, DOM, JNDI-LDAP, STRUTS, ANT, ECLIPSE ... et vas-y que je te balance des acronymes urticants !! Quand on voit, sur cette liste, certaines r�ponses venant de mecs tr�s affut�s dans tous les domaines sus-cit�s, �a force plut�t le respect et l'humilit� ... mais moins la prise d'initiative. En revanche, j'apprends plein de choses gr�ce � vous. Mon absent�isme notoire au niveau des r�ponses/solutions � fournir, �a ne va pas durer ... �a va changer, mais je ne sais pas quand. En tout cas, merci d'avance pour vos id�es sur le question des certificats. :-) Sylvain RICHET. Syst�me U Sud, Montpellier.
