Discussion :

[spoutyoyo]

Bonjour,

je vous explique la situation :

Une application WEB A appel mon serveur websphere 5.1 dans le but d'afficher une autre application B. Lors de l'ouverture de B, j'appel A via HttpUrlConnection en SSL pour vérifier si l'utilisateur est déjà authentifié chez eux.
Mais l'appel retourne une SSLHandShakeException : unknown certificat

Mon soucis est donc un problème de certificats.
L'appli A a un certificat signé par une autorité telle que VeriSign.
Du côté de mon serveur websphere, j'ai donc ajouté dans mon truststore le certificat de l'autorité et le certificat de l'appli A en tant que "certificats de signataires". C'est ce truststore qui est ensuite initialisé dans l'appli B avant de faire appel à A.
L'initialisation se fait en modifiant les propriétès de la JVM (javax.net.ssl.trustStore, javax.net.ssl.trustStoreType et javax.net.ssl.trustStorePassword)

Quelq'un voit-il pourquoi cela ne fonctionne pas ?

Merci .

[ninie5131]

Bonsoir,
j'utilise moi même un certificat sur notre serveur Tomcat, mais je stocke ces certificats dans le $JAVA_HOME/jre/lib/security/cacerts de ma JVM.
Je ne sais pas dire si je suis dans le même cas que vous mais voyez vous votre certificat si vous tapez :
keytool -list -keystore $JAVA_HOME/jre/lib/security/cacerts -v

si je suis à côté de la plaque veuillez m'en excuser.
Bonne soirée.
Ninie