Discussion :

[Le Marlou]

Bonjour, j'essaie de mettre en place le SSL avec authentification mutuelle sur des web services jax-ws sous Tomcat 5.5, en local sur ma machine Windows.

D'abord, j'ai configuré le SSL pour Tomcat en suivant ce tuto :
http://tomcat.apache.org/tomcat-5.5-doc/ssl-howto.html

Ensuite, j'ai d'abord mis en place une authentification BASIC par username/password en suivant ces tutos :
http://www.jroller.com/gmazza/date/20080605
http://www.ryandelaplante.com/2007/0...tion-with.html (sans la partie GlassFish)
Depuis mon client JAX-WS, j'arrive à appeler mon web service JAX-WS configuré en suivant les tutos.

Maintenant j'essaie de faire marcher l'authentification mutuelle SSL en suivant ces tutos :
http://www.vorburger.ch/blog1/2006/0...-ssl-with.html
http://www.java-tips.org/java-ee-tip...vices-wit.html
Mais je n'y arrive pas, j'ai une erreur :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
Server returned HTTP response code: 403 for URL: https://localhost:8443/test-service/WSTest?wsdl

J'ai pourtant suivi (enfin je crois) toutes les étapes :
- j'ai créé avec keytool un keystore pour le serveur
- j'ai exporté de ce keystore la clé publique et je l'ai ajouté au truststore java (dans jre\lib\security\cacerts)
- j'ai créé avec keytool un certificat pour le client
- j'ai exporté la clé publique de ce certificat et je l'ai ajouté au truststore java (dans jre\lib\security\cacerts)
- j'ai rajouté dans mon client les options ssl :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
 
System.setProperty("javax.net.debug", "SSL,handshake");
System.setProperty("javax.net.ssl.trustStore", "C:\\Program Files\\Java\\jre6\\lib\\security\\cacerts");
System.setProperty("javax.net.ssl.trustStorePassword", "changeit");
System.setProperty("javax.net.ssl.keyStore", "D:\\mycert.jks");
System.setProperty("javax.net.ssl.keyStorePassword", "mypass");

Les logs debug de SSL sont nombreux mais il n'y a aucune erreur.
Qu'est ce que j'ai pu oublié ?
Merci d'avance pour votre aide.

le marlou

[Le Marlou]

Re bonjour, j'ai résolu mon problème. En fait, dans le fichier web.xml de la webapp, il faut avoir :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
	<security-constraint>
	   <web-resource-collection>
		  <web-resource-name>Secure Area</web-resource-name>
		  <url-pattern>/*</url-pattern>
		  <http-method>GET</http-method>
		  <http-method>POST</http-method>
	   </web-resource-collection>
	   <auth-constraint>
		  <role-name>wsrole</role-name>
	   </auth-constraint>
	   <user-data-constraint>
		  <transport-guarantee>CONFIDENTIAL</transport-guarantee>
	   </user-data-constraint>
	</security-constraint>

	<login-config>
	  <auth-method>CLIENT-CERT</auth-method>
	</login-config>

	<security-role>
		<role-name>wsrole</role-name>
	</security-role>

et dans le fichier tomcat-users.xml :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
  <role rolename="wsrole"/>
  <user username="CN=client, OU=......" password="null" roles="wsrole"/>

Les valeurs en gras doivent obligatoirement correspondre. C'est plus ou moins dit dans l'un des tutos mais j'ai du zappé.