Telechargement fichier depuis url en https
Résolu/Fermé
jordane45
Messages postés
38145
Date d'inscription
mercredi 22 octobre 2003
Statut
Modérateur
Dernière intervention
25 avril 2024
-
31 août 2016 à 11:20
Ibrahima.yi Messages postés 20 Date d'inscription lundi 21 mars 2016 Statut Membre Dernière intervention 19 mai 2017 - 17 oct. 2016 à 15:17
Ibrahima.yi Messages postés 20 Date d'inscription lundi 21 mars 2016 Statut Membre Dernière intervention 19 mai 2017 - 17 oct. 2016 à 15:17
A voir également:
- Télécharger fichier url
- Tubidy.com musique audio mp3 telecharger musique religieuse catholique ✓ - Forum Audio
- Fichier rar - Guide
- Fichier host - Guide
- Le fichier à télécharger est la nouvelle note de service de votre entreprise. importez ce fichier dans le bon dossier sur l'espace pix cloud. donnez à ce fichier les mêmes droits d'accès que les autres notes de service. ✓ - Forum Windows
- Lien url - Guide
2 réponses
jordane45
Messages postés
38145
Date d'inscription
mercredi 22 octobre 2003
Statut
Modérateur
Dernière intervention
25 avril 2024
4 650
31 août 2016 à 11:32
31 août 2016 à 11:32
Bon ben j'ai trouvé....
mauvaise chaine de "login"..... j'avais oublié de doubler mes "\"
mauvaise chaine de "login"..... j'avais oublié de doubler mes "\"
31 août 2016 à 15:49
Remarque : plutôt que d'enregistrer le certificat du site dans le JDK (et donc de devoir le faire autant de fois qu'il y a de site à vérifier) il est plus intéressant d'enregistrer le certificat racine, afin d'autoriser tout les sites certifiés par cet organisme (s'il est fiable bien sûr).
Java connaît la plupart des autorités de certifications "standards" (VeriSign, GeoTrust, etc) ce qui couvre la plupart des sites https du web. Et régulièrement lors de mises à jours Java, de nouveaux certificats sont rajoutés.
Mais effectivement si le site est signé par un certificat maison... il faut le rajouter à la main.
On peut aussi (mais c'est plus moche) forcer Java à ignorer la vérification du certificat, un peu comme on peut le faire avec un navigateur web lorsque le https est "suspect".
31 août 2016 à 15:53
C'est 12 minutes fictives.... j'ai cherché une bonne parti de la soirée hier avant de me décider de poster ma question....
Et puis... (c'est souvent mon cas....) au moment de poster ma question... hop...un moment de lucidité.... :-)
C'est en effet ce que j'ai fait.
J'y avait pensé .. mais je n'ai pas trouvé (sans avoir trop cherché de toutes façons..) comment faire.
A la limite... si tu as cette technique sous la main.. ça m'interesse quand même....
31 août 2016 à 16:59
https://java.com/en/download/help/revocation_options.html
Cependant, je pense que pour un utilisateur lambda, faire cette manipulation est un peu compliqué, il en va de même pour l'installation du certificat dans sa JRE.
Programmatiquement on peut ignorer la certification en faisant une surcharge des méthodes de vérification et faire en sorte qu'elles acceptent toujours tout.
Remarque : cette méthode permet également de renforcer la sécurité en analysant plus finement le contenu des certificats pour éventuellement rajouter des règles de contrôles supplémentaires (par exemple pour ne contourner la sécurité que pour une URL particulière).
Exemple :
NB. j'ai pris https://www.google.fr comme exemple pour voir le contenu des certificats, en sachant que de toute façon Java accepte déjà le certificat de Google.
C'est à tester sur ton site récalcitrant ;-)
31 août 2016 à 17:07
Merci m'sieur. Je jetterai un oeil là dessus prochainement et te ferai un petit retour.