Discussion :

[tamildark]

Bonjour,
J'essaye d'utiliser un webservices en protocole SSL à a l'aide de JDOM

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
 
org.jdom.Document document;
Element racine;
SAXBuilder sxb = new SAXBuilder();
	try {
	     document = sxb.build(new URL("https://url));
	    racine = document.getRootElement();
       } catch (Exception e) {
					e.printStackTrace();
				}

mon code fonctionné très bien quand je passer par du protocole http mais dés que je dois charger le xml à partir d'un SSL (https). J'ai l'erreur suivante qui apparait:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
 
javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No name matching url found
	at com.sun.net.ssl.internal.ssl.Alerts.getSSLException(Unknown Source)
	at com.sun.net.ssl.internal.ssl.SSLSocketImpl.fatal(Unknown Source)
	at com.sun.net.ssl.internal.ssl.Handshaker.fatalSE(Unknown Source)
	at com.sun.net.ssl.internal.ssl.Handshaker.fatalSE(Unknown Source)
	at com.sun.net.ssl.internal.ssl.ClientHandshaker.serverCertificate(Unknown Source)
	at com.sun.net.ssl.internal.ssl.ClientHandshaker.processMessage(Unknown Source)
	at com.sun.net.ssl.internal.ssl.Handshaker.processLoop(Unknown Source)
	at com.sun.net.ssl.internal.ssl.Handshaker.process_record(Unknown Source)
	at com.sun.net.ssl.internal.ssl.SSLSocketImpl.readRecord(Unknown Source)
	at com.sun.net.ssl.internal.ssl.SSLSocketImpl.performInitialHandshake(Unknown Source)
	at com.sun.net.ssl.internal.ssl.SSLSocketImpl.startHandshake(Unknown Source)
	at com.sun.net.ssl.internal.ssl.SSLSocketImpl.startHandshake(Unknown Source)
	at sun.net.www.protocol.https.HttpsClient.afterConnect(Unknown Source)
	at sun.net.www.protocol.https.AbstractDelegateHttpsURLConnection.connect(Unknown Source)
	at sun.net.www.protocol.http.HttpURLConnection.getInputStream(Unknown Source)
	at sun.net.www.protocol.https.HttpsURLConnectionImpl.getInputStream(Unknown Source)
	at org.apache.xerces.impl.XMLEntityManager.setupCurrentEntity(Unknown Source)
	at org.apache.xerces.impl.XMLVersionDetector.determineDocVersion(Unknown Source)
	at org.apache.xerces.parsers.XML11Configuration.parse(Unknown Source)
	at org.apache.xerces.parsers.XML11Configuration.parse(Unknown Source)
	at org.apache.xerces.parsers.XMLParser.parse(Unknown Source)
	at org.apache.xerces.parsers.AbstractSAXParser.parse(Unknown Source)
	at org.jdom.input.SAXBuilder.build(SAXBuilder.java:518)
	at org.jdom.input.SAXBuilder.build(SAXBuilder.java:905)
	at com.afflelou.extranet.franchises.ConnexionExtra.doAction(ConnexionExtra.java:98)
	at com.triangle.lightfw.AbstractServlet.doAll(AbstractServlet.java:130)
	at com.triangle.lightfw.AbstractServlet.doPost(AbstractServlet.java:66)
	at com.triangle.lightfw.AbstractServlet.doGet(AbstractServlet.java:41)
	at javax.servlet.http.HttpServlet.service(HttpServlet.java:617)
	at javax.servlet.http.HttpServlet.service(HttpServlet.java:717)
	at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:290)
	at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:206)
	at org.apache.catalina.core.StandardWrapperValve.invoke(StandardWrapperValve.java:233)
	at org.apache.catalina.core.StandardContextValve.invoke(StandardContextValve.java:191)
	at org.apache.catalina.core.StandardHostValve.invoke(StandardHostValve.java:127)
	at org.apache.catalina.valves.ErrorReportValve.invoke(ErrorReportValve.java:102)
	at org.apache.catalina.core.StandardEngineValve.invoke(StandardEngineValve.java:109)
	at org.apache.catalina.connector.CoyoteAdapter.service(CoyoteAdapter.java:298)
	at org.apache.coyote.http11.Http11Processor.process(Http11Processor.java:857)
	at org.apache.coyote.http11.Http11Protocol$Http11ConnectionHandler.process(Http11Protocol.java:588)
	at org.apache.tomcat.util.net.JIoEndpoint$Worker.run(JIoEndpoint.java:489)
	at java.lang.Thread.run(Unknown Source)
Caused by: java.security.cert.CertificateException: No name matching url found
	at sun.security.util.HostnameChecker.matchDNS(Unknown Source)
	at sun.security.util.HostnameChecker.match(Unknown Source)
	at com.sun.net.ssl.internal.ssl.X509TrustManagerImpl.checkIdentity(Unknown Source)
	at com.sun.net.ssl.internal.ssl.X509TrustManagerImpl.checkServerTrusted(Unknown Source)
	... 38 more

Je pense que c'est une histoire de certifications. Mais je ne sais pas comment le mettre en place.

Merci de vos aides.

[rockley]

Salut

Si c'est sécurisé, https, ssl, ... Il te faut des certificats.(cacert).
TrustStore et Keystore si l'authentification est réciproque.(JKS ou pk12).
Sinon l'un ou l'autre, selon si c'est toi qui t'authentifie ou le serveur.

[tamildark]

Oki, je vais faire la demande à mon prestataire,
Mais ma méthode d'utilisation de web service est il correcte (avec JDOM)? ou faut il que j'utilise une autre méthode (Axis ou autre)?
Doisje demander à mon prestataire un fichier wsdl ?

[rockley]

Je connais pas JDOM, donc je peux pas te dire.
Si avant le ssh tes appels était correct, y'a pas de raison de changer.

[tamildark]

JDOM est une API qui permets de parser des fichier xml. Je ne sais pas si il est adapté au webservice et surtout je ne vois pas comment intégrer les certificats via ce méthode.