IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Services Web Java Discussion :

[JAX-WS][SSL] erreur 403


Sujet :

Services Web Java

  1. #1
    Membre confirmé
    Homme Profil pro
    responsable technique
    Inscrit en
    Novembre 2002
    Messages
    100
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 46
    Localisation : France, Yvelines (Île de France)

    Informations professionnelles :
    Activité : responsable technique

    Informations forums :
    Inscription : Novembre 2002
    Messages : 100
    Par défaut [JAX-WS][SSL] erreur 403
    Bonjour, j'essaie de mettre en place le SSL avec authentification mutuelle sur des web services jax-ws sous Tomcat 5.5, en local sur ma machine Windows.

    D'abord, j'ai configuré le SSL pour Tomcat en suivant ce tuto :
    http://tomcat.apache.org/tomcat-5.5-doc/ssl-howto.html

    Ensuite, j'ai d'abord mis en place une authentification BASIC par username/password en suivant ces tutos :
    http://www.jroller.com/gmazza/date/20080605
    http://www.ryandelaplante.com/2007/0...tion-with.html (sans la partie GlassFish)
    Depuis mon client JAX-WS, j'arrive à appeler mon web service JAX-WS configuré en suivant les tutos.

    Maintenant j'essaie de faire marcher l'authentification mutuelle SSL en suivant ces tutos :
    http://www.vorburger.ch/blog1/2006/0...-ssl-with.html
    http://www.java-tips.org/java-ee-tip...vices-wit.html
    Mais je n'y arrive pas, j'ai une erreur :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
     
    Server returned HTTP response code: 403 for URL: https://localhost:8443/test-service/WSTest?wsdl
    J'ai pourtant suivi (enfin je crois) toutes les étapes :
    - j'ai créé avec keytool un keystore pour le serveur
    - j'ai exporté de ce keystore la clé publique et je l'ai ajouté au truststore java (dans jre\lib\security\cacerts)
    - j'ai créé avec keytool un certificat pour le client
    - j'ai exporté la clé publique de ce certificat et je l'ai ajouté au truststore java (dans jre\lib\security\cacerts)
    - j'ai rajouté dans mon client les options ssl :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
     
    System.setProperty("javax.net.debug", "SSL,handshake");
    System.setProperty("javax.net.ssl.trustStore", "C:\\Program Files\\Java\\jre6\\lib\\security\\cacerts");
    System.setProperty("javax.net.ssl.trustStorePassword", "changeit");
    System.setProperty("javax.net.ssl.keyStore", "D:\\mycert.jks");
    System.setProperty("javax.net.ssl.keyStorePassword", "mypass");
    Les logs debug de SSL sont nombreux mais il n'y a aucune erreur.
    Qu'est ce que j'ai pu oublié ?
    Merci d'avance pour votre aide.

    le marlou

  2. #2
    Membre confirmé
    Homme Profil pro
    responsable technique
    Inscrit en
    Novembre 2002
    Messages
    100
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 46
    Localisation : France, Yvelines (Île de France)

    Informations professionnelles :
    Activité : responsable technique

    Informations forums :
    Inscription : Novembre 2002
    Messages : 100
    Par défaut
    Re bonjour, j'ai résolu mon problème. En fait, dans le fichier web.xml de la webapp, il faut avoir :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    	<security-constraint>
    	   <web-resource-collection>
    		  <web-resource-name>Secure Area</web-resource-name>
    		  <url-pattern>/*</url-pattern>
    		  <http-method>GET</http-method>
    		  <http-method>POST</http-method>
    	   </web-resource-collection>
    	   <auth-constraint>
    		  <role-name>wsrole</role-name>
    	   </auth-constraint>
    	   <user-data-constraint>
    		  <transport-guarantee>CONFIDENTIAL</transport-guarantee>
    	   </user-data-constraint>
    	</security-constraint>
    
    	<login-config>
    	  <auth-method>CLIENT-CERT</auth-method>
    	</login-config>
    
    	<security-role>
    		<role-name>wsrole</role-name>
    	</security-role>
    et dans le fichier tomcat-users.xml :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
      <role rolename="wsrole"/>
      <user username="CN=client, OU=......" password="null" roles="wsrole"/>
    Les valeurs en gras doivent obligatoirement correspondre. C'est plus ou moins dit dans l'un des tutos mais j'ai du zappé.

+ Répondre à la discussion
Cette discussion est résolue.

Discussions similaires

  1. erreur 403 serveur
    Par ghita269 dans le forum Langage
    Réponses: 7
    Dernier message: 12/07/2006, 15h07
  2. htaccess - erreur 403 - protéger un dossier image
    Par lepierre dans le forum Apache
    Réponses: 2
    Dernier message: 30/06/2006, 13h59
  3. Réponses: 5
    Dernier message: 23/06/2006, 14h22
  4. Erreur 403 Forbidden
    Par cybernetique dans le forum Apache
    Réponses: 7
    Dernier message: 13/04/2005, 14h25
  5. [Apache-SSL] Erreur 404
    Par GLDavid dans le forum Apache
    Réponses: 2
    Dernier message: 08/09/2004, 17h12

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo