Salut,

J'ai une architecture avec 2 serveurs Tomcat 6.x: l'un des serveurs héberge une app. Web -appelons-le Tom1- qui consomme un WS hébergé sur l'autre serveur -appelons-le Tom2-. Le WS utilise Axis2.

Tom1 est correctement configuré avec un connecteur APR et un certificat acheté, sans utilisation de JSSE (magasin de clé Java).

Tom2 est actuellement correctement configuré avec un connecteur HTTP Java et un certificat auto-signé stocké dans un magasin de clé JSSE. Le WS possède son propre magasin de clé.

Mon objectif est de me débarrasser des magasins de clé sur Tom2.

Est-ce que je peux configurer Tom2 comme Tom1 et uniquement me reposer sur la liaison TOM1-Tom2 pour sécuriser le lien ? Si c'est impossible, comment configurer Axis2 (TransportReceiver) pour ne pas utiliser le magasin de clé mais une directive type SSLCertificate ? Je ne trouve pas de documentation là dessus d'où l'ouverture de ce fil de discussion.

Merci par avance pour vos réponses !