Nestor a écrit :
perso je l'avais bien compris comme ça mais une question subsiste : quand le certificat n'est plus valide (il y a une durée sur un certicat il me semble) et qu'un nouveau est émis, on va être obligé de renouveller l'opération.
Il n'y a pas moyen d'automatiser ça côté java ? (note que dans ce cas, il n'y a plus de sécurité, donc je dis probablement une grosse annerie).
|
pas forcément, si le nouveau est signé avec l'ancien (l'ancienne clef), le renouvellement suppose dans ce cas-là que tous ceux qui planchaient sur le certificat (la clef qui va derrière) n'ont pas eu l temps de la casser (donc de forger ce nouveau certificat), mais même si ils y arivent, ben y'en a une nouvelle qui les attend. Bien entendu, le premier qui casse la clef avant le renouvellement choisi la nouvelle clef et pête tout.