Discussion :

[miss_poopoucy]

Bonjour,
Je souhaite ajouter une authentification SSL pour ma web-app.
J'ai modifié le fichier standalone.xml de jboss, en ajoutant le connector https comme suit:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
<subsystem xmlns="urn:jboss:domain:web:1.1" default-virtual-server="default-host" native="false">
            <connector name="http" protocol="HTTP/1.1" scheme="http" socket-binding="http"/>
            <connector name="https" protocol="HTTP/1.1" scheme="https" socket-binding="https" secure="true">
                <ssl name="ssl" password="mdp" certificate-key-file="C:\Users\Administrator\Desktop\jboss-as-7.1.1.Final\standalone\configuration\test.keystore" protocol="TLSv1" verify-client="true" ca-certificate-file="C:\Users\Administrator\Desktop\jboss-as-7.1.1.Final\standalone\configuration\test.keystore"/>
            </connector>
            <virtual-server name="default-host" enable-welcome-root="true">
                <alias name="localhost"/>
                <alias name="example.com"/>
            </virtual-server>
        </subsystem>

Sachant que j'ai créé le test.keystore à l'aide de l'outil Keytool.
Jboss démarre sans problème, mais quand j'essaye d'accéder à l'appli via le https, un certificat m'est demandé.
Je voulais savoir ce qui me manque? comment pourrais-je générer ce certificat pour l'ajouter dans le navigateur?

Merci d'avance.

[renardbleu]

La question est un peu ancienne, mais bon on sait jamais...
Essaye avec verify-client="false" au lieu de "true", dans ce cas un certificat client ne sera pas nécessaire.

Bonjour,
Je souhaite ajouter une authentification SSL pour ma web-app.
J'ai modifié le fichier standalone.xml de jboss, en ajoutant le connector https comme suit:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
<subsystem xmlns="urn:jboss:domain:web:1.1" default-virtual-server="default-host" native="false">
            <connector name="http" protocol="HTTP/1.1" scheme="http" socket-binding="http"/>
            <connector name="https" protocol="HTTP/1.1" scheme="https" socket-binding="https" secure="true">
                <ssl name="ssl" password="mdp" certificate-key-file="C:\Users\Administrator\Desktop\jboss-as-7.1.1.Final\standalone\configuration\test.keystore" protocol="TLSv1" verify-client="true" ca-certificate-file="C:\Users\Administrator\Desktop\jboss-as-7.1.1.Final\standalone\configuration\test.keystore"/>
            </connector>
            <virtual-server name="default-host" enable-welcome-root="true">
                <alias name="localhost"/>
                <alias name="example.com"/>
            </virtual-server>
        </subsystem>

Sachant que j'ai créé le test.keystore à l'aide de l'outil Keytool.
Jboss démarre sans problème, mais quand j'essaye d'accéder à l'appli via le https, un certificat m'est demandé.
Je voulais savoir ce qui me manque? comment pourrais-je générer ce certificat pour l'ajouter dans le navigateur?

Merci d'avance.

[slevy]

En tout cas avec un certificat auto-signé il est normal d'avoir un message de warning dans le navigateur. Il faut ignorer ce message en sélectionnant "Je comprends les risques".

[Mednet]

Héy miss_poopoucy,

Je pense que vous devez importer ton certificat sous ton navigateur :

Sous Firefox :

Outils > Options > Avancé > Chiffrement > Afficher les certificats > Importer

Bonne journée,

[Mednet]

Je pense que ce lien vous serez d'une grande utilité
http://ictpourtous.com/fr/tech/soft/...signed-and-ca/