Problème RMISecurityManager

[eric34]

Bonjour ,

J'ai fait une classe qui fonctionne côté serveur , sa méthode est appelée par le client (une Applet).

Quand l'applet est exécutée sur la même machine que le serveur ca marche , quand je lance le client à partir d'un autre PC du réseau local j'ai le problème suivant :
sur l'instruction :
System.setSecurityManager(new RMISecurityManager());

j'ai sur la console Java du poste client :
JavaSecurityAccessControlException : access denied java.lang.RunTimePermission Create Security Manager

Le lancement du serveur :
java -Djava.security.manager -Djava.security.policy=/root/.java.policy multSRV

dans .java.policy , c'est la fête !!! :
grant {
permission java.security.AllPermission;
};
grant {
permission java.net.SocketPermission "*:1000-33333", "accept, connect";
permission java.net.SocketPermission "*:80", "connect";
permission java.net.SocketPermission "*:1099", "accept , connect , resolve";
permission java.security.AllPermission;
};

Le registre RMI est sur le port par défaut 1099.

Merci de m'aider , je galère depuis un bon moment.

[Muzo]

Salut,

De mémoire tu ne peux pas faire éxécuter une applet sur un client sans que celle-ci soit signée.
Ca s'appelle de la sécurité, pour éviter de faire des applets qui lancent des commandes à la noix type "format c:"

Déjà ton applet doit être dans un jar, ensuite il te faut signer ce jar :

Création d'un certificat pour des jars:

keytool -genkey -alias signFiles -keypass kpi135 -keystore susanstore -storepass ab987c
susanstore = nom du fichier ou est stocké la clef du certificat
ab987c = password (on peut mettre ce que l'on veut)
kpi135 = clef (on peut mettre ce que l'on veut)

Code: Tout sélectionner

keytool -genkey -alias signFiles -keypass <KEY> -keystore <STORED_CERTIFICATE_FILE> -storepass <PASS>

Questions posées aprés la commande :
What is your first and last name?

[Unknown]: Muzo

What is the name of your organizational unit?

[Unknown]: Ixus

What is the name of your organization?

[Unknown]: Ixus

What is the name of your City or Locality?

[Unknown]: Paris

What is the name of your State or Province?

[Unknown]: France

What is the two-letter country code for this unit?

[Unknown]: 75

Is <CN=Muzo, OU=Ixus, O=Ixus, L=Paris, ST=France, C=75> correct?

[no]: yes

Exportation de la clef dans un certificat:

keytool -export -keystore susanstore -alias signFiles -file SusanJones.cer
susanstore = nom du fichier ou a été stocké la clef
SusanJones.cer = nom que va avoir le certificat

Code: Tout sélectionner

keytool -export -keystore <STORED_CERTIFICATE_FILE> -alias signFiles -file <CERTIFICATE_NAME>.cer

Question posée aprés la commande :
Enter keystore password: ab987c

Signer le jar:

jarsigner -keystore susanstore -signedjar sNomDuFichier.jar NomDuFichier.jar signFiles
NomDuFichier.jar = nom avant signature
sNomDuFichier.jar = nom après signature

Code: Tout sélectionner

jarsigner -keystore <STORED_CERTIFICATE FILE> -signedjar <SIGNED_FILE_NAME>.jar <FILE_NAME>.jar signFiles

Questions posées aprés la commande :
Enter Passphrase for keystore: ab987c
Enter key password for signFiles: kpi135

[eric34]

Je met en oeuvre de ce pas.

Et encore erci beaucoup Muzo.