Discussion :

[Invité]

Bonjour,
j'ai mis en place une sécurité par SSL pour mon site sous TomCat. Ce sit eest fait d'une archive WAR et de quelques Web Services.

J'arrive à accéder à la page de login du site (en HTTPS), mais lorsque je veux me logguer (appel à un Web Service), je me ramasse une exception :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

Voici le détail de l'exception :
http://pastebin.com/m2a8cb143

J'ai googlé un peu et je suis tomlbé sur cette page:
http://blogs.sun.com/andreas/entry/n...unable_to_find

En suivant sa méthode, je n'arrive pas non plus car j'ai une autre exception :
java.io.IOException: keystore was tampered with or password was incorrect

En fait c'est comme si mon certificat était pas dans le keystore si je comprends bien. Pourtant le site fonctionne en HTTPS donc il doit forcément y être non ?

[Invité]

Une question me vient à l'esprit : est ce qu'il faut modifier le programme client (celui qui appelle les Web Services) depuis que le serveur est passé en SSL ? Tout ce que j'avais fait c'était de modifier le Locator (https://localhost:8443/axis/services/MonService) mais en googlant j'ai trouvé des bouts de code du genre :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
String[][] props = {
      { "javax.net.ssl.trustStore", keystore, },
      { "javax.net.ssl.keyStore", keystore, },
      { "javax.net.ssl.keyStorePassword", storepass, },
      { "javax.net.ssl.keyStoreType", storetype, },
    };

[Invité]

Bon je suis toujours sur ce même problème. Je pense avoir compris l'origine, mais je ne sais pas comment le résoudre.
En fait l'erreur n'arrive que lorsque j'appelle un Web Service. Le code client Java se comporte un peu comme le navigateur client, cad qu'il va avoir besoin d'authentifier la connexion via un certificat pour qu'elle s'établisse correctement.
Or j'ai l'impression que le code généré par Eclipse pour faire un client de Web Service ne gère pas du tout le SSL.
Donc si j'ai tout bien compris, il faudrait que je trouve un moyen de générer un client de Web Service qui gère le SSL ?!