Bonjour,
J'ai des pb de configuration de Tomcat en HTTPS.
Je veux faire des WS securisés avec autentification des clients.
Un partie de la config de tomcat :
1 2 3 4
|
keystoreFile="d:/keys/serv/keystore.jks" keystorePass="changeit"
truststoreFile="d:/keys/serv/truststore.jks" truststorePass="changeit"
clientAuth="true" |
dans mon client AXIS/WS
J'ai rajouté 4 lignes :
1 2 3 4 5 6 7 8
|
System.setProperty("javax.net.ssl.trustStoreType", "jks");
System.setProperty("javax.net.ssl.trustStore", "D:/Key/Client/truststore.jks");
System.setProperty("javax.net.ssl.trustStorePassword", "changeit");
System.setProperty("javax.net.ssl.keyStoreType", "jks");
System.setProperty("javax.net.ssl.keyStore", "D:/Key/Client/keystore.jks");
System.setProperty("javax.net.ssl.keyStorePassword", "changeit"); |
=== J'ai crée ===
- un CA root
- un certif pour tomcat signé avec le CA root
- un certif pour client signé avec le CA root
=== Sur le serveur ===
- dans le keystore :
- le CA root
- le certif tomcat
- le couple clef pub/priv de tomcat
- dans le truststore
- le certif du client
=== Sur le client ===
- dans le keystore :
- le CA root
- le certif client
- le couple clef pub/priv du client
- dans le truststore
- le certif de tomcat
######## Pb à l'execution ########
{http://xml.apache.org/axis/}stackTrace:javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
Partager