Discussion :

[encom79]

Bonjour,
J'ai des pb de configuration de Tomcat en HTTPS.
Je veux faire des WS securisés avec autentification des clients.

Un partie de la config de tomcat :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
keystoreFile="d:/keys/serv/keystore.jks" keystorePass="changeit"
truststoreFile="d:/keys/serv/truststore.jks" truststorePass="changeit"
clientAuth="true"

dans mon client AXIS/WS

J'ai rajouté 4 lignes :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
 
System.setProperty("javax.net.ssl.trustStoreType", "jks"); 
System.setProperty("javax.net.ssl.trustStore", "D:/Key/Client/truststore.jks"); 
System.setProperty("javax.net.ssl.trustStorePassword", "changeit");
 
System.setProperty("javax.net.ssl.keyStoreType", "jks");
System.setProperty("javax.net.ssl.keyStore", "D:/Key/Client/keystore.jks");
System.setProperty("javax.net.ssl.keyStorePassword", "changeit");

=== J'ai crée ===
- un CA root
- un certif pour tomcat signé avec le CA root
- un certif pour client signé avec le CA root

=== Sur le serveur ===
- dans le keystore :
- le CA root
- le certif tomcat
- le couple clef pub/priv de tomcat
- dans le truststore
- le certif du client

=== Sur le client ===
- dans le keystore :
- le CA root
- le certif client
- le couple clef pub/priv du client
- dans le truststore
- le certif de tomcat


######## Pb à l'execution ########

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

    {http://xml.apache.org/axis/}stackTrace:javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target