Discussion :

[hapalemur]

Bonjour,
Dans Tomcat, j'ai une application qui doit attaquer un webservice externe en https.
J'ai récupéré le certificat auto-signé du serveur distant et je l'ai ajouté au keystore cacerts de ma JVM :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$JAVA_HOME/jre/bin/keytool -import -alias cert-serveur-dist -file cert-serveur-dist.crt -keystore $JAVA_HOME/jre/lib/security/cacerts

Et lorsque l'application tente de se connecter au serveur, j'obtiens dans les logs :

DEBUG OppositionBinderSoap1 - echec WS erreur distante : org.apache.axis2.AxisFault: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

.
Je ne vois pas d'où peu provenir l'erreur; Par ailleurs, je ne comprends pas le unable to find valid certification path puisque je suis dans le cas d'un certificat auto-signé.
Merci de vos éclaircissements.

[Marco46]

Je doute que le certificat auto-signé soit celui qui corresponde au serveur. Généralement on a un certificat auto-signé (dit certificat racine) puis divers certificats signés par le racine qui eux sont en prod. De plus il y a souvent des certificats intermédiaires pour tout bien ranger entre le racine et celui que tu utilises sur un site web par exemple.

En d'autres termes je vois 2 causes à ton problème :

1/ Soit la chaine de certification n'est pas complète et il manque dans ton cacerts les certificats intermédiaires.
2/ Soit tu trompes sur le certificat que ton application examine.

[hapalemur]

Bjr,
C'était le point 1/ qui était à l'origine du problème

1/ Soit la chaine de certification n'est pas complète et il manque dans ton cacerts les certificats intermédiaires.

La solution sur le lien :
"Https à partir d'une application Tomcat"