Discussion :

[stof]

Bonjour,

Evidemment en principe quand on a :
sun.security.validator.ValidatorException PKIX path building failed sun.security.provider.certpath.SunCertPathBuilderException unable to find valid certification path to requested target
c'est qu'il manque le certificat dans le keystore.

Sauf que voilà la situation :

• en local, j'ai fait le test et j'arrive bien de mon poste à communiquer avec ce fameux WebService (ayant ajouté le nouveau certificat à mon keystore).
• en UAT ==> erreur alors que pourtant j'ai vérifié avec l'équipe autorisée sur cet environnement qu'ils ont fait la même manip, dans le bon keystore qui est paramétré en argument au démarrage de l'application.

J'ai tout essayé, y compris récupérer le keystore de l'UAT et remplacer le mien en local ==> ça marche toujours donc le keystore d'UAT est bon!

Je suis dans le brouillard...on est en Java 1.6, on s'est servi du bon JDK pour keytool (de toute façon encore une fois l'ajout doit être bon puisque j'ai réussi à le faire marcher sur mon poste). Bien entendu on a redémarré l'application après le changement...bref, aucune piste...

[stof]

Bon apparemment c'est de la faute de nos proxys.

Sous firefox de mon entreprise on ne voit qu'un seul niveau de certificat alors qu'à l'extérieur (y compris sur mon téléphone Android!) on voit bien les 3 niveaux (avec verisign tout en haut).

Je ne sais toujours pas comment contourner ce problème pour les récupérer de manière autonome mais c'est la piste en tous cas.