Discussion :

[lavazavio]

Bonjour,

Je tente de mettre en place un serveur CAS (Jasig) pour mes applications JAVA et je suis confronté depuis plusieurs jours à un problème de certificat pour la JVM.

Pour fonctionner, le serveur CAS et mes applications doivent être accessible en https donc j'ai généré un certificat et je l'ai déposé dans le keystore de confiance de ma JVM :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$JAVA_HOME/jre/lib/security/cacerts

Mais voila, quand je tente de me connecter, j'ai toujours ce message d'erreur :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

Sur le net, beaucoup de gens ont eu ce problème mais aucun ne donne la solution pour le régler .

Quelqu'un a-t-il la solution magique svp ?

[Robin56]

Pour fonctionner, le serveur CAS et mes applications doivent être accessible en https donc j'ai généré un certificat et je l'ai déposé dans le keystore de confiance de ma JVM :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$JAVA_HOME/jre/lib/security/cacerts

Veux tu dire que tu l'as mis dans ce répertoire seulement, c'est bien ça ?

Je ne sais pas si les quelques éléments auquel j'ai été confronté vont t'être utiles ou non (ce sont des bribes d'informations ) :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
// Génération du certificat .cert
/.../jdk.../bin/keytool -export -alias cas -keypass <mot de passe du keystore> -file <fichier .cert> -keystore <fichier .keystore>
 
// Import du certificat dans la JVM 
chmod 666 <dossier cacerts>
/.../jdk.../bin/keytool -import -alias cas -file <fichier .cert> -keypass <mot de passe du keystore> -keystore <chemin vers répertoire cacerts>

Au moment du lancement, tape alors le mot de passe du keystore

[lavazavio]

Merci pour ta réponse.

C'est bien ce que j'ai fait.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1. keytool -genkey ...

pour la génération des clés.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

2. keytool -export ...

pour récupérer le crt en tant que fichier

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

3. keytool -import ... -keystore $JAVA_HOME/lib/security/cacerts

pour placer mon certificat dans le keystore de confiance de la JVM.

Mais cela ne semble pas suffire puisque j'ai ca dans les logs :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
http-8443-1, SEND TLSv1 ALERT:  fatal, description = certificate_unknown
http-8443-1, WRITE: TLSv1 Alert, length = 2
http-8443-7, READ: TLSv1 Alert, length = 2
http-8443-7, RECV TLSv1 ALERT:  fatal, certificate_unknown
http-8443-7, called closeSocket()
http-8443-7, handling exception: javax.net.ssl.SSLHandshakeException: Received fatal alert: certificate_unknown
http-8443-7, called close()
http-8443-7, called closeInternal(true)
http-8443-1, called closeSocket()
http-8443-1, handling exception: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

[Rei Ichido]

Question bête, ton serveur n'utilise-t-il pas sa propre version de java (auquel cas il ne pointe pas vers JAVA_HOME) ?