Bonjour,
j'ai développé 2 applis : l'un est un Web service REST en java , l'autre est une appli android en java donc.
J'ai sécurisé mon serveur Tomcat 8 en SSL.
Pour que l'appli Android communique avec le serveur Tomcat j'ai utilisé la keystore généré pour le déploiement d'Android dans Tomcat :
Jusque là tout aller bien !
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5 <Connector SSLEnabled="true" acceptCount="100" clientAuth="false" disableUploadTimeout="true" enableLookups="false" maxThreads="25" port="8443" keystoreFile="C:\Users\taysuan\.android\debug.keystore" keystorePass="android" protocol="org.apache.coyote.http11.Http11NioProtocol" scheme="https" secure="true" sslProtocol="TLS" />
La communication pas sur mon environnement de test.
Seulement je veux mettre en front un serveur httpd Apache 2.4. sur le serveur de prod c'est un windows seveur 2012 R2.
J'ai lu sur interne qu'il fallait la même cryptage dans Apache et dans Tomcat.
Ce qui en soit ne semble pas bête : l'appli android vas communiqué avec Apache et va communiqué avec Tomcat.
Mais j'ai beaucoup de mal à convertir mon keystore en key et crt.
J'utilise keytool pour le .keystore en .pem
Puis j'utilise openssl pour créer les key et crt.
Mais j'ai des messages d'erreur ou bien apache ne se lance pas.
Qu'en pensez-vous, ilfaut le même cryptage sur le proxy et le serveur?
Cdt
ST
Partager