Bonjour, j'essaie de mettre en place le SSL avec authentification mutuelle sur des web services jax-ws sous Tomcat 5.5, en local sur ma machine Windows.
D'abord, j'ai configuré le SSL pour Tomcat en suivant ce tuto :
http://tomcat.apache.org/tomcat-5.5-doc/ssl-howto.html
Ensuite, j'ai d'abord mis en place une authentification BASIC par username/password en suivant ces tutos :
http://www.jroller.com/gmazza/date/20080605
http://www.ryandelaplante.com/2007/0...tion-with.html (sans la partie GlassFish)
Depuis mon client JAX-WS, j'arrive à appeler mon web service JAX-WS configuré en suivant les tutos.
Maintenant j'essaie de faire marcher l'authentification mutuelle SSL en suivant ces tutos :
http://www.vorburger.ch/blog1/2006/0...-ssl-with.html
http://www.java-tips.org/java-ee-tip...vices-wit.html
Mais je n'y arrive pas, j'ai une erreur :
J'ai pourtant suivi (enfin je crois) toutes les étapes :
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2 Server returned HTTP response code: 403 for URL: https://localhost:8443/test-service/WSTest?wsdl
- j'ai créé avec keytool un keystore pour le serveur
- j'ai exporté de ce keystore la clé publique et je l'ai ajouté au truststore java (dans jre\lib\security\cacerts)
- j'ai créé avec keytool un certificat pour le client
- j'ai exporté la clé publique de ce certificat et je l'ai ajouté au truststore java (dans jre\lib\security\cacerts)
- j'ai rajouté dans mon client les options ssl :
Les logs debug de SSL sont nombreux mais il n'y a aucune erreur.
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6 System.setProperty("javax.net.debug", "SSL,handshake"); System.setProperty("javax.net.ssl.trustStore", "C:\\Program Files\\Java\\jre6\\lib\\security\\cacerts"); System.setProperty("javax.net.ssl.trustStorePassword", "changeit"); System.setProperty("javax.net.ssl.keyStore", "D:\\mycert.jks"); System.setProperty("javax.net.ssl.keyStorePassword", "mypass");
Qu'est ce que j'ai pu oublié ?
Merci d'avance pour votre aide.
le marlou
Partager