Discussion :

[scandinave]

Bonjour,
j'essaye de faire communiquer une application avec mon serveur via webservice.

Contraintes:

1. Serveur : Jboss as7
2. Moteur Service : CXF 2 via JBossWS 4.1
3. Protocole HTTPS/SSL
4. Authentification : Couple Login/Password

Pour l'instant j'ai un webservice fonctionnel en http. je viens d'activer le https sur le serveur. Le wsdl est joignable par navigateur en https. Je cherche donc à modifier mon application cliente pour accéder au serveur.

J'ai créer un fichier .keystore avec la commande suivante :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

%JAVA_HOME%\bin\keytool -genkey -alias tomcat -keyalg RSA

J'ai lié mon .keystore avec mon serveur via le fichier standalone.xml

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
<connector name="https" protocole=HTTP/1.1" scheme="https" socket-binding="https" secure="true">
<ssl key-alias="tomcat" password="<PASSWORD DU CERTIFICAT>" certificate-key-file="${jboss.server.config.dir}\certificats\.keystore" verify-client="false" />
</connector>

Comme dit plus haut le wsdl est joignable et on me demande bien d'accepter le certificat.

Maintenant dans mon application cliente. j'ai ceci :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
 
MonServiceEJB service = new MonServiceEJB();
MonServiceRemote remote = service.getRessortissantEJB();
BindingProvider bp =  (BindingProvider)remote;
bp.getRequestedContext().put(BindingProvider.USERNAME_PROPERTY, "login");
bp.getRequestedContext().put(BindingProvider.PASSWORD_PROPERTY, "mdp");
remote.findAll();

Premier blocage, eclipse refuse de me générer les classes avec le lien en https, je suis obligé de passé en http et de changer le lien dans les fichiers générés.

Ensuite au deploiement de l'application j'ai l'erreur suivante :

Failed to start service jboss.deployment.unit "monServiceClient.war"
cause by: javax.xml.ws.WebserviceException : JBWS022087 : Failed to read https://localhost:8443/Monservice/MonServiceEJB?wsdl

cause by : javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException : PKIP path building failed

cause by : sun.provider.certpath.SunCertPathBuilderException : Unable to find valid certification path to requested target.

Une idée de ce qui me manque pour corriger cette erreur? Sur le net j'entends parler de .cert .ca. trustore etc j'arrive pas a savoir ce que je dois prendre ou générer

[NoClassDefFound]

Malheureusement le message "Unable to find valid certification path to requested target" peux recouvrir pas mal d'erreurs potentielles comme par exemple des autorités de certification intermédiaires manquantes dans le truststore ou un problème au moment du handshake ssl.
Pour avoir plus d'informations tu peux ajouter la variable suivante au démarrage de ta vm:
-Djavax.net.debug=all ou alors -Djavax.net.debug=ssl
Bon ça crache beaucoup de logs mais au moins tu devrais pouvoir retrouver la source de l'erreur

[scandinave]

merci pour les variables. je testerai ça lundi au bureau. Sinon la méthode que j'ai suivie te semble bonne? je n'est rien d'autre a mettre en place pour ce que je veux faire?

[scandinave]

bon, j'ai fait le boulet ! L'erreur ne viens pas du serveur mais de l'appli client, qui étais rester en deploiement sur le serveur.
Donc je récapitule. J'ai un serveur configurer en https avec un certificats auto-signé.
Cela marche très bien , j'accède au wsdl en https.

Maintenant j'ai une application qui dit consommer ce service. Et l'a j'ai l'erreur de mon post précédent. Comment je fais pour dire à l'application d'accepter le certificat du serveur comme valide? En sachant que j'ai un truststore pour l'application contenant le certificat du serveur.

[NoClassDefFound]

Côté client comment est utilisé le truststore, c'est le cacert de la jvm avec laquelle tu lances le client ?

[scandinave]

C'est bon, j'ai trouvé la solution.

Donc j'ai du generer un trio certificat/keystore/truststore pour le client et le serveur.

Ensuite j'ai incorporer le certificat du serveur dans le truststore de l'application.
Dans le code de l'application avant l'appel au webservice je définit le truststore grâce à

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
system.setproperty("javax.net.ssl.truststore, pathToTruststore);
system.setproperty("javax.net.ssl.truststorePassword, passDuTrustStore);

Ensuite j'ai du télécharger depuis le navigateur le wsdl correspondant au port 8443 ( port https par défaut de jboss), l'incorporer au client dnas le web-inf et générer mes classes cliente avec.

Et voila ça marche correctement en https.
Merci de ton aide en tous cas.