Bonjour à tous,
Je rencontre un souci avec du SSL, et je ne savais pas trop à quel endroit le posté au mieux.
Je présente la situation : j'ai déployé un serveur tomcat6 sur ma machine de dev(ubuntu 9.10).
J'ai activé le mode ssl dans le fichier $TOMCAT_HOME/conf/server.xml en utilisant les lignes suivantes :
J'ai donc créé un keystore pour tomcat à l'endroit suivant : /usr/share/tomcat6/.keystore
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5 <Connector port="8443" maxThreads="200" scheme="https" secure="true" SSLEnabled="true" keystoreFile="/usr/share/tomcat6/.keystore" keystorePass="password" keyAlias="tomcat" clientAuth="false" sslProtocol="TLS"/>
Il contient les infos suivantes :
Ceci étant, il n'y aucun problème, je peux accéder à mes pages en https, avec l'url suivante : https://localhost:8443/monservice; Firefox me demande d'ajouter l'exception de sécurité, je retrouve bien mon certificat, aucun problème.
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10 thecanea@ubn:/usr/share/tomcat6$ keytool -list -keystore ./.keystore Tapez le mot de passe du Keystore : Type Keystore : JKS Fournisseur Keystore : SUN Votre Keystore contient 1 entrée(s) tomcat, 16 avr. 2010, PrivateKeyEntry, Empreinte du certificat (MD5) : 73:BA:09:FB:01:CC:8B:27:02:26:B5:10:40:77:D1:B3
Pour générer ma clé dans mon keystore j'ai utilisé la commande suivante :
Ensuite, et c'est là que je vais avoir un souci, je souhaite récupérer (get) des infos sur mon site en https, via curl (j'ai testé depuis la librairie php, et depuis la commande curl directement dans la console).
Code : Sélectionner tout - Visualiser dans une fenêtre à part keytool -genkey -alias tomcat -keystore /usr/share/tomcat6/.keystore
J'ai exporté mon certificat pem (et c'est là où je ne suis pas sûr de m'y être bien pris...) via la commande :
Ensuite j'effectue la commande suivante :
Code : Sélectionner tout - Visualiser dans une fenêtre à part keytool -exportcert -alias tomcat -rfc -file /moncert.pem -keystore ./.keystore
Du coup j'obtiens l'erreur suivante : curl: (58) unable to set private key file: '/usr/share/test/moncert.pem' type PEM
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2 thecanea@ubn:~$ curl -d "test=toto" -G --cert /usr/share/test/moncert.pem https://192.168.2.105:8443/cas/login curl: (58) unable to set private key file: '/usr/share/test/moncert.pem' type PEM
Et je ne vois pas comment spécifier proprement l'utilisation du certificat pour curl.
Je pense que c'est à la génération de ce certificat que je ne fais peut être pas la bonne manipulation, je ne sais pas...
Auriez vous des idées pour m'aiguiller svp ?
Merci par avance,
Cordialement,
Thecanea
Partager