WebService en HTTPS

Version imprimable

23/10/2014, 10h35
lea.soineca

WebService en HTTPS

Bonjour,

J'ai un projet java qui propose un web service en http sur le port 80 (serveur).
Et j'ai aussi un autre projet java qui utilise ce web service (client).

Mon problème est que je dois passer le web service en https.

Apparemment, lorsque j'interroge le serveur à travers soapUI en https, le serveur répond. Par contre lorsque je modifie le path de mon client en https j'ai une erreur :
sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

Cela veut-il dire que je dois obligatoirement créer un certificat côté client?

Merci de vos réponses.
23/10/2014, 15h44
kolodz

Bonjour,

Je te conseil de réalisé la démarche proposer dans le lien suivant :
http://www.java-samples.com/showtuto...tutorialid=210

Si cela n'est pas concluant pour toi indique nous, le résultat que ça te donnée par rapport à ce que la démarche supposait avoir.

Cordialement,
Patrick Kolodziejczyk.
23/10/2014, 15h58
lea.soineca

Mais est ce que je suis obligée de créer des certificats pour que mon web service puisse se faire sur https?
23/10/2014, 16h05
kolodz

Si tu veux faire du HTTPS, qui ai du sens oui...
Cependant, si ton client ne réalise pas la validation du certificat (Ce qu'il peux faire volontairement), tu pourra passer par du "HTTPS"...
Après, il est relativement simple de faire un certificat auto-signé. Ce n'est pas ça pour la sécurité... Mais ça passe pour les tests.

Cordialement,
Patrick Kolodziejczyk
23/10/2014, 16h23
lea.soineca

Ok !

Mais je pense que comme de base mon serveur et mon client sont sur HTTP, Il n'y a aucune construction de certificat.
C'est pour cela que mon client ne trouve pas de certificat car le serveur ne l'envoie pas.

Donc il faudrait que je crée un certificat auto-signé sur le serveur et qu'il l'envoie au client ?
23/10/2014, 16h30
kolodz

Il faut que tu crée un certificat et que tu l'ajoute à la configuration de ton Apache ou IIS. Ceux-ci les transmettront aux clients lors de la connexion.
Pour la création du certificat en lui-même. Je te conseille de regarder sur google avec les mots clé "certificat auto-signé" et d'indiquer ton OS. Il existe des milliers de tutoriel sur le sujet.
Pour la configuration, lis la documentation correspondante. C'est relativement simple si tu suis à la lettre ce que dis la documentation.

Cordialement,
Patrick Kolodziejczyk
23/10/2014, 16h41
lea.soineca

Ok merci