Discussion :

[youkoun]

Bonjour,

Je n'arrive pas a voir comment utiliser un certificat pour consommer un web service sur une adresse https. J'ai beau regarder sur le net, je ne trouve pas de tuto ou d'exemple que j'arrive a comprendre .

Pour info, j'ai le certificat necessaire au format cer et pfx.
Je l'ai ajouté a un keystore (keytool -import -alias test -file base_test.cer)

Apres, je me pose une question pour la distribution de mon application. Faudra t'il que chaque utilisateur ajouter le certificat a son keystore ou existe t'il un moyen pour embarquer ce certificat avec l'application ?

Merci de vos éclairages.

[leaston]

Bonjour youkoun.

J'ai pratiquement le même problème que toi mais à un niveau moindre.
Peux-tu m'orienter par rapport à l'ajout d'un Keystore? Parce que chaque fois
que tape cette commande ça ne marche pas. Peut être un lien qui m'enseignerait
davantage!
Toutefois jette un coup d'œil ici si ça peut t'aider http://www.esup-portail.org/consorti...java_x509.html

Merci à toi.

[youkoun]

Salut,

J'ai utilisé cette ligne de commende pour l'ajouter :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

keytool -import -alias test -file base_test.cer

Sinon, je suis partie du .PFX que j'ai tranformé en .CER en utilisant IE (import du PFX puis export du CER).

Je ne sais pas trop quoi te dire de plus.

[juridakus]

Bonjour,
Plus d'infos sur le type de services web (SOAP ou REST) ainsi que sur la technologie (Axis, CXF, SpringWS) que vous utilisez aidera sans doute pour mieux vous aiguiller.
Pour la mise en place des certificats et leur génération il y'a pas mal de liens disponibles. voici un lien: http://www.devx.com/Java/Article/28816/1954
Pour les web services de type REST, on travaille avec une méthodologie orientée ressource (Uri), ce qui est un peu différent pour les web services de type SOAP où les messages peuvent être sécurisés avec les intercepteurs WSS4J.

[youkoun]

Bonjour,

J'utilise jax-ws pour le client du WebService.
Apres je pense que c'est du SOAP mais vu que je ne suis pas un spécialiste des WS je peux me tromper.

[juridakus]

Moi aussi n'étant pas un véritable spécialiste, j'ai mes limites Ok sinon pour avancer, peux t'on avoir une idée de ce que vous avez déjà pu mettre en place et de ce qui est à l'origine du blocage ou alors ce qui ne passe pas? s'il y'a des fichiers ou du code c'est toujours utile.

Ps: moi j'ai travaillé sur des services web sécurisés avec CXF.