Discussion :

[Schuss]

Bonjour à tous,

Lors d'un appel à un web service sécurisé (HTTPS), j'ai une "magnifique" exception du type :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

Caused by: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

Qui me laisse penser que le certificat n'est pas installé (ou connu) sur mon server (JBOSS 4.2.3).
Après moultes recherches sur internet, je suis arrivé à télécharger le certificat à l'aide de Firefox (sous forme d'un fichier .crt) et j'ai tenté de l'installer via le keytool présent dans le Java utilisé par JBOSS avec la commande :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

keytool -importcert -v -file fichier.crt -keystore D:\jdk\1.6_11\jre\lib\security\server.keystore -storepass lepasswd

La commande s'est correctement terminée (Certificat ajouté au Keystore) mais j'ai toujours la même erreur au démarrage de mon application.

Je me demande donc si le server n'utiliserait pas un autre keystore ?

Merci d'avance !

[Schuss]

Bonjour,

Je n'ai pas de réponse à fournir pour ma question, c'est peut-être le keystore de la JRE utilisée par le JBOSS (et dans ce cas là c'est mon installation qui s'est mal passée).

Par contre j'ai contourné le problème en récupérant en local un keystore qui fonctionne et ai ajouté l'argument au lancement de JBOSS :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

 -Djavax.net.ssl.trustStore="D:\XXX\YYY\keys.keystore"

Je n'ai plus de problème lors des appels HTTPS.

Si ça peut aider quelqu'un...

[HerQuLe]

Le problème initial n'a pas l'air lié au keystore mais au trustStore: en gros ta JVM ne fait pas confiance a l'hôte distant.

Il faut donc en effet rajouter la conf dans le trustStore et non le keyStore.

A noter qu'il y a un fichier cacerts dans la conf de ta JVM que tu peux customiser et qui est l'ensemble des certificate authorities qui sont trustées par défaut par ta JVM.

[Schuss]

Bonjour HerQuLe,

Merci pour ta réponse, effectivement suite à ton message et en relisant de la doc sur internet, il semblerait que j'ai fait l'amalgame entre le keystore et le trustStore (les noms sont pourtant explicites !).

Je n'ai plus l'occasion de tester mon problème mais je pense qu'au lieu d'ajouter le certificat au keystore, j'aurais du le rajouter au cacert de java.
Si j'ai l'occasion de retester, je viendrai mettre le résultat ici.


Merci encore

[Schuss]

Pour clore définitivement ce sujet, je viens d'avoir de nouveau le souci et effectivement en effectuant la ligne de commande suivante, cela a fonctionné :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

"[JAVA_HOME]\bin\keytool.exe" -import -file [certificat] -keystore "[JAVA_HOME]\jre\lib\security\cacerts" -storepass [StorePass]

Avec :

• [JAVA_HOME] : le répertoire d'installation de la jdk
• [certificat] : le fichier certificat exporté depuis Firefox en interrogeant l'url sécurisée
• [StorePass] : le mot de passe du store (changeit par défaut).

En espérant que cela serve à quelqu'un un jour ou l'autre.