[CertificateExpiredException]Je sais pas ou voir?

**zaoueche** · 31/03/2008, 14h04

Bonjour,

Depuis qlq jours j'accède plus au LDAP en SSL, j'utilise spring et les params dans un fichier application-context.xml ou je spécifie le chemin de .keystore.
Ci dessous le message qui apparait :

java.security.cert.CertificateExpiredException: NotAfter: Tue Mar 18 18:04:10 GMT 2008
at sun.security.x509.CertificateValidity.valid(CertificateValidity.java:256)
at sun.security.x509.X509CertImpl.checkValidity(X509CertImpl.java:570)
at sun.security.provider.certpath.BasicChecker.verifyTimestamp(BasicChecker.java:157)
at sun.security.provider.certpath.BasicChecker.check(BasicChecker.java:109)
at sun.security.provider.certpath.PKIXMasterCertPathValidator.validate(PKIXMasterCertPathValidator.java:117)

Il est clair que le problème est l'expiration de la licence, mais comme j'y connais pas grand chose je voulais confirmation, aussi y'a-t-il moyen de vérifier cela, l'expiration se trouverait forcemment à mon iveau (.keystore) ou au niveau central?

Merci de vos orientations.

**tchize_** · 31/03/2008, 20h48

C'est au niveau du serveur LDAP que le certificat doit être remplacé par un nouveau certificat. Tant que ce ne sera pas fait, la couche SSL sera inutilisable par les clients (tout du moins les clients java). Un fois ce certificat remplacé, si il n'est pas généré par une autorité de certification reconnue par JSSE, tu va devoir en importer la clé publique dans ton keystore pour que ton client LDAP accepte de s'y connecter.

**zaoueche** · 01/04/2008, 10h42

Merci, encore une question, pour l'importation du certificat dans le keystore, on va me délivrer un fichier.cer et j'utilise la commande keytool, je pourrais avoir la syntaxe exacte Pliiiiiiiiiiiiiiiiiiiiiz