Discussion :

[hebus44]

Bonjour,

J'ai un problème d'authentification par certificat lors de l'accès à un web service.

J'ai développé un EJB, dans lequel je dois accéder à un web service. Pour accède à ce web service, il y a une authentification mutuelle SSL. Je dois donc renseigner quel "trustore" utiliser, et quel "keystore" utiliser.
Pour ce faire j'utilise ceci :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
 
System.setProperty("javax.net.ssl.trustStoreType", props.getProperty("ejbca.truststoretype"));
        System.setProperty("javax.net.ssl.trustStore",props.getProperty("ejbca.truststore"));
        System.setProperty("javax.net.ssl.trustStorePassword",props.getProperty("ejbca.truststorepass"));  
 
        // Paramètres du keystore
        System.setProperty("javax.net.ssl.keyStoreType", props.getProperty("ejbca.keystoretype"));
        System.setProperty("javax.net.ssl.keyStore",props.getProperty("ejbca.keystore"));
        System.setProperty("javax.net.ssl.keyStorePassword",props.getProperty("ejbca.storepass"));

Les paramètres que je récupère dans "props" sont valides.

Néanmoins, lors de la connexion j'ai une erreur m'indiquant que la connexion est impossible car le certificat du serveur n'est pas reconnu comme étant de confiance. Je pense donc que le trustore et le keystore ne sont pas chargés. Avez-vous une idée pour régler ce problème ?

Pour information, mon EJB est déployé sur un serveur Glassfish.

Merci d'avance pour votre aide

[NoClassDefFound]

Comme ça difficile à dire, cela pourrait être un problème de chargement d'un des keystore, l'utilisation d'un mauvais algo dans la factory SSL, ...
Pour avoir plus d'infos, tu peux démarrer ta vm avec l'option -Djavax.net.debug=all, cela te permettra de voire si tes autorités de certification sont bien chargées et si cela plante au niveau du handshake ou autre.

[hebus44]

Merci pour ta réponse. Ceci m'a permis de voir que ce n'est pas le truststore que j'indique dans le code qui est utilisé (indiqué via) :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
System.setProperty("javax.net.ssl.trustStore",props.getProperty("ejbca.truststore"));

Le truststore utilisé est celui de Glassfish.

Connaissez-vous un moyen, d'indiquer quel truststore et quel keystore utiliser dans mon EJB. Il faudrait que cela se fasse dans mon code, car en fonction de la méthode appelée, je n'utilise pas le même certificat d'authentification.

Il me faudrait quelquechose de similaire à :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
System.setProperty("javax.net.ssl.trustStore", ...);

Merci d'avance.

[NoClassDefFound]

Etant donné que les paramètres javax.net.ssl.trustStore et javax.net.ssl.trustStore sont des paramètres globaux de la VM, tu ne pourras pas choisir tel ou tel certificat au runtime en fonction de ta méthode.
Normalement, tu peux spécifier quel keystore et quel truststore utiliser au niveau de la connection HTTP de ton client SOAP, après, cela dépend de ton implémentation de client SOAP.
Si cela peut t'aider, voilà un exemple dans lequel je spécifiais le keystore à utiliser pour ouvrir un Socket sur SSL:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
 
SSLContext sslContext = SSLContext.getInstance("SSL");
SecureRandom random = SecureRandom.getInstance("SHA1PRNG", "SUN");
 
//Chargement du keystore
KeyManagerFactory keyManagerFactory = KeyManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm());
KeyStore keyStore = KeyStore.getInstance("JKS");
keyStore.load(new FileInputStream(keyStorePath), keystorePassword.toCharArray());
keyManagerFactory.init(keyStore, keystorePassword.toCharArray());
 
//Initialisation du contexte SSL
sslContext.init(keyManagerFactory.getKeyManagers(), new TrustManager[] { new CustomTrustManager(keyStore) }, random);
SSLSocketFactory sslSocketFactory = sslContext.getSocketFactory();
 
//Creation du socket SSL
SSLSocket sslSocket = (SSLSocket) sslSocketFactory.createSocket(underlyingSocket, host, port, false);
sslSocket.setEnabledCipherSuites(sslContext.getServerSocketFactory().getSupportedCipherSuites());
 
//Auth SSL
sslSocket.startHandshake();
 
//Utiliser le socket
 
InputStream is = sslSocket.getInputStream();
OutputStream os = sslSocket.getOutputStream();

[hebus44]

Merci pour ta réponse. Ca a fonctionné. J'ai initialisé un "sslSocketFactory" et j'ai initialisé un HttpsURLConnection avant d'initialisé mon web service.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
HttpsURLConnection.setDefaultSSLSocketFactory(sslSocketFactory);

Merci encore pour ton aide.