S’abonner

Problème de CRL ChamberSign Certificat SIGNITIO

Un filtrage a été mis en place par ChamberSign, sur l'accès au CRL des AC ChamberSign.
Ce filtrable bloque la demande de CRL effectué par JAVA.

 

Lors d’appel à des ressources internet, les applications de signature utiliseront le protocole http afin de transmettre une requête pour par exemple obtenir une CRL. Dans certains cas, un filtrage est appliqué par l’administrateur du serveur, en bloquant les requêtes émanant d’un user agent donné.

Un cas concret porte sur la récupération des CRL de l’AC liée aux certificats Signicio de Chambersign.

L’accès à l’URL par une application telle que LP7Creator retournera l’erreur suivante :

java.io.IOException: HTTP error 403 – Forbidden

Le serveur a manifestement bien reçu la demande, mais refuse l’accès. D’expérience il a été noté par le passé que le user agent pouvait être bloqué par le serveur, en l’occurrence celui identifiant Java.

Ce user agent est une information qui contient en général le nom du navigateur, ou bien de java s’il s’agit d’une application développée sur cette technologie. Ci-dessous une capture issue de wireshark ou l’on peut voir cette donnée :

 

Afin de palier à cette problématique, il est possible de lancer l’application en spécifiant le user agent que l’on souhaite, et qui peut être définit arbitrairement. Dans le cas de LP7Creator, il faut utiliser la commande suivante (que l’on peut définir sous forme de fichier .bat en substitution du raccourci de lancement) ou l’on précise « user » en tant que user agent:

"C:\Program Files\Java\jre1.6.0_07\bin\java.exe" -Djava.endorsed.dirs=./lib/endorsed -Djava.library.path=".;%PATH%;C:\Program Files\Lex Persona\LP7Creator" -Dhttp.agent=user -jar "C:\Program Files\Lex Persona\LP7Creator\LP7Creator.jar"

Il est à noter que LP7Creator peut être lancé directement par un clic droit sur le fichier à signer, en passant par l’option « Signer avec LP7Creator ». Il suffit de rechercher la clé de registre, et d’adapter la valeur de la commande associée en remplaçant :

C:\Program Files\Lex Persona\LP7Creator\LP7Creator.exe –sign "%1"

Par :

"C:\Program Files\Java\jre1.6.0_07\bin\java.exe" -Djava.endorsed.dirs=./lib/endorsed -Djava.library.path=".;%PATH%;C:\Program Files\Lex Persona\LP7Creator" -Dhttp.agent=LP -jar "C:\Program Files\Lex Persona\LP7Creator\LP7Creator.jar" -sign "%1"

 

 

Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 0 sur 0
Vous avez d’autres questions ? Envoyer une demande

0 Commentaires

Cet article n'accepte pas de commentaires.