Bonjour,

J'ai un peu de mal avec le sécurisé.
J'ai un serveur tomcat que j'ai sécurisé par un certificat perso.
J'ai généré un certificat avec la commande suivante :
./keytool -genkey -alias tomcat -keyalg RSA -validity 360
Puis dans mon tomcat/conf/server.xml, j'ai indiqué :
Connector port="8443"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" disableUploadTimeout="true"
acceptCount="100" debug="0" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" keystorePass="XXXXXX" keystoreFile="/usr/local/tomcat/key/keystore" />
Juste là tous fonctionne. Mes applications installées sur le tomcat fonctionne soit en http://mondomaine:8080 soit en https://mondomaine:8433

Mon problème est le suivant, j'ai du installer une application CASifié qui utilise CASFilter.
L'application demande bien des tickets à mon serveur CAS mais au retour de ce ticket j'ai l'erreur suivante :
javax.servlet.ServletException: Unable to validate ProxyTicketValidator [[edu.yale.its.tp.cas.client.ProxyTicketValidator proxyList=[null] [edu.yale.its.tp.cas.client.ServiceTicketValidator casValidateUrl=[https://cas.mondomaine.fr/serviceVal...yyOScDzLe8Txiu service=[https%3A%2F%2Fmondomaine%3A8443%2Fmon_appli%2F] renew=false]]]
edu.yale.its.tp.cas.client.filter.CASFilter.doFilter(CASFilter.java:381)
cause mère

edu.yale.its.tp.cas.client.CASAuthenticationException: Unable to validate ProxyTicketValidator
J'ai contacté le responsable du serveur CAS qui me dit "ton client CAS fonctionne en mode proxy et dans ce mode il faut que le CA root de mon domaine soit disponible pour tomcat."
Il m'a filé un fichier PEM mais j'arrive pas à m'en sortir avec la config de tomcat.
Es-ce vraiment la solution ?
Si oui, je fais quoi de ce fichier ? keytool me rends dingue.

Merci de votre aide