-
WebService en HTTPS
Bonjour,
J'ai un projet java qui propose un web service en http sur le port 80 (serveur).
Et j'ai aussi un autre projet java qui utilise ce web service (client).
Mon problème est que je dois passer le web service en https.
Apparemment, lorsque j'interroge le serveur à travers soapUI en https, le serveur répond. Par contre lorsque je modifie le path de mon client en https j'ai une erreur :
sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
Cela veut-il dire que je dois obligatoirement créer un certificat côté client?
Merci de vos réponses.
-
Bonjour,
Je te conseil de réalisé la démarche proposer dans le lien suivant :
http://www.java-samples.com/showtuto...tutorialid=210
Si cela n'est pas concluant pour toi indique nous, le résultat que ça te donnée par rapport à ce que la démarche supposait avoir.
Cordialement,
Patrick Kolodziejczyk.
-
Mais est ce que je suis obligée de créer des certificats pour que mon web service puisse se faire sur https?
-
Si tu veux faire du HTTPS, qui ai du sens oui...
Cependant, si ton client ne réalise pas la validation du certificat (Ce qu'il peux faire volontairement), tu pourra passer par du "HTTPS"...
Après, il est relativement simple de faire un certificat auto-signé. Ce n'est pas ça pour la sécurité... Mais ça passe pour les tests.
Cordialement,
Patrick Kolodziejczyk
-
Ok !
Mais je pense que comme de base mon serveur et mon client sont sur HTTP, Il n'y a aucune construction de certificat.
C'est pour cela que mon client ne trouve pas de certificat car le serveur ne l'envoie pas.
Donc il faudrait que je crée un certificat auto-signé sur le serveur et qu'il l'envoie au client ?
-
Il faut que tu crée un certificat et que tu l'ajoute à la configuration de ton Apache ou IIS. Ceux-ci les transmettront aux clients lors de la connexion.
Pour la création du certificat en lui-même. Je te conseille de regarder sur google avec les mots clé "certificat auto-signé" et d'indiquer ton OS. Il existe des milliers de tutoriel sur le sujet.
Pour la configuration, lis la documentation correspondante. C'est relativement simple si tu suis à la lettre ce que dis la documentation.
Cordialement,
Patrick Kolodziejczyk
-