Mise en place d'un Web Service via HTTPS avec JBoss AS7

Version imprimable

Bonjour,
j'essaye de faire communiquer une application avec mon serveur via webservice.

Contraintes:

Serveur : Jboss as7
Moteur Service : CXF 2 via JBossWS 4.1
Protocole HTTPS/SSL
Authentification : Couple Login/Password

Pour l'instant j'ai un webservice fonctionnel en http. je viens d'activer le https sur le serveur. Le wsdl est joignable par navigateur en https. Je cherche donc à modifier mon application cliente pour accéder au serveur.

J'ai créer un fichier .keystore avec la commande suivante :

Code:

%JAVA_HOME%\bin\keytool -genkey -alias tomcat -keyalg RSA

J'ai lié mon .keystore avec mon serveur via le fichier standalone.xml
Code:

1 2 3 4 <connector name="https" protocole=HTTP/1.1" scheme="https" socket-binding="https" secure="true"> <ssl key-alias="tomcat" password="<PASSWORD DU CERTIFICAT>" certificate-key-file="${jboss.server.config.dir}\certificats\.keystore" verify-client="false" /> </connector>
Comme dit plus haut le wsdl est joignable et on me demande bien d'accepter le certificat.

Maintenant dans mon application cliente. j'ai ceci :
Code:

1 2 3 4 5 6 7 MonServiceEJB service = new MonServiceEJB(); MonServiceRemote remote = service.getRessortissantEJB(); BindingProvider bp = (BindingProvider)remote; bp.getRequestedContext().put(BindingProvider.USERNAME_PROPERTY, "login"); bp.getRequestedContext().put(BindingProvider.PASSWORD_PROPERTY, "mdp"); remote.findAll();
Premier blocage, eclipse refuse de me générer les classes avec le lien en https, je suis obligé de passé en http et de changer le lien dans les fichiers générés.

Ensuite au deploiement de l'application j'ai l'erreur suivante :

Citation:

Failed to start service jboss.deployment.unit "monServiceClient.war"
cause by: javax.xml.ws.WebserviceException : JBWS022087 : Failed to read https://localhost:8443/Monservice/MonServiceEJB?wsdl

cause by : javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException : PKIP path building failed

cause by : sun.provider.certpath.SunCertPathBuilderException : Unable to find valid certification path to requested target.

Une idée de ce qui me manque pour corriger cette erreur? Sur le net j'entends parler de .cert .ca. trustore etc j'arrive pas a savoir ce que je dois prendre ou générer

09/08/2013, 15h41
NoClassDefFound

Malheureusement le message "Unable to find valid certification path to requested target" peux recouvrir pas mal d'erreurs potentielles comme par exemple des autorités de certification intermédiaires manquantes dans le truststore ou un problème au moment du handshake ssl.
Pour avoir plus d'informations tu peux ajouter la variable suivante au démarrage de ta vm:
-Djavax.net.debug=all ou alors -Djavax.net.debug=ssl
Bon ça crache beaucoup de logs mais au moins tu devrais pouvoir retrouver la source de l'erreur
09/08/2013, 16h53
scandinave

merci pour les variables. je testerai ça lundi au bureau. Sinon la méthode que j'ai suivie te semble bonne? je n'est rien d'autre a mettre en place pour ce que je veux faire?
13/08/2013, 09h21
scandinave

bon, j'ai fait le boulet ! L'erreur ne viens pas du serveur mais de l'appli client, qui étais rester en deploiement sur le serveur.
Donc je récapitule. J'ai un serveur configurer en https avec un certificats auto-signé.
Cela marche très bien , j'accède au wsdl en https.

Maintenant j'ai une application qui dit consommer ce service. Et l'a j'ai l'erreur de mon post précédent. Comment je fais pour dire à l'application d'accepter le certificat du serveur comme valide? En sachant que j'ai un truststore pour l'application contenant le certificat du serveur.
13/08/2013, 10h21
NoClassDefFound

Côté client comment est utilisé le truststore, c'est le cacert de la jvm avec laquelle tu lances le client ?
13/08/2013, 18h42
scandinave
C'est bon, j'ai trouvé la solution.

Donc j'ai du generer un trio certificat/keystore/truststore pour le client et le serveur.

Ensuite j'ai incorporer le certificat du serveur dans le truststore de l'application.
Dans le code de l'application avant l'appel au webservice je définit le truststore grâce à
Code:

1 2 3 system.setproperty("javax.net.ssl.truststore, pathToTruststore); system.setproperty("javax.net.ssl.truststorePassword, passDuTrustStore);
Ensuite j'ai du télécharger depuis le navigateur le wsdl correspondant au port 8443 ( port https par défaut de jboss), l'incorporer au client dnas le web-inf et générer mes classes cliente avec.

Et voila ça marche correctement en https.
Merci de ton aide en tous cas.