Discussion :

[martel]

Bonjour,

Je tente de me connecter a un serveur distant, mon fournisseur m'a envoyé deux certificats (un Root et un Business) et ma clef ".p12"

Ma connexion via camel est la suivante :
ftps://userid@ipserveur:port?password=yyyyyyyy
&passiveMode=true
&disconnect=true
&binary=true
&ftpClient.keyStore.password=xxxxxx
&ftpClient.keyStore.keyPassword=aaaaaaa
&ftpClient.trustStore.password=xxxxxxx
&connectTimeout=40000
&securityProtocol=SSL
&ftpClient.trustStore.file=D:/chemin/fichierCA.jks
&ftpClient.keyStore.file=D:/chemin/fichierKey.jks

Et je reçois le message suivant :
Caused by: javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure
at com.sun.net.ssl.internal.ssl.Alerts.getSSLException(Unknown Source)[:1.6]
at com.sun.net.ssl.internal.ssl.Alerts.getSSLException(Unknown Source)[:1.6]
at com.sun.net.ssl.internal.ssl.SSLSocketImpl.recvAlert(Unknown Source)[:1.6]
at com.sun.net.ssl.internal.ssl.SSLSocketImpl.readRecord(Unknown Source)[:1.6]
at com.sun.net.ssl.internal.ssl.SSLSocketImpl.performInitialHandshake(Unknown Source)[:1.6]
at com.sun.net.ssl.internal.ssl.SSLSocketImpl.startHandshake(Unknown Source)[:1.6]
at com.sun.net.ssl.internal.ssl.SSLSocketImpl.startHandshake(Unknown Source)[:1.6]
at org.apache.commons.net.ftp.FTPSClient.sslNegotiation(FTPSClient.java:263)[172:org.apache.commons.net:2.2]
at org.apache.commons.net.ftp.FTPSClient._connectAction_(FTPSClient.java:197)[172:org.apache.commons.net:2.2]
at org.apache.commons.net.SocketClient.connect(SocketClient.java:164)[172:org.apache.commons.net:2.2]
at org.apache.commons.net.SocketClient.connect(SocketClient.java:184)[172:org.apache.commons.net:2.2]
at org.apache.camel.component.file.remote.FtpOperations.connect(FtpOperations.java:92)[237:org.apache.camel.camel-ftp:2.7.1.fuse-00-43]


File operation failed: 234 AUTH command OK, waiting handshake
Received fatal alert: handshake_failure. Code: 234


ma génération des jks ont été faite avec les commandes suivantes:
keytool -importkeystore -destkeystore fichierKey.jks -srckeystore key.p12 -srcstoretype PKCS12


keytool -keystore fichierCA.jks -import -file BusinessCA.cer -alias businessca
keytool -keystore fichierCA.jks -import -file RootCA.cer -alias rootca

et lorsque je regarde les JKS tout à l'air bon.

Est ce du côté version de camel (2.7.1)? est ce ma configuration de mon endpoint producer (je pense avoir rempli tous les champs afin de faire du ftps)

"JVM 1.6_34"

d'avance merci..

[tchize_]

ftps://userid@ipserveur:port?password=yyyyyyyy

Le certificat en question mentionne bien l'ip du serveur? Parce qu'habituellement, le certificat mentionne le nom du serveur et non pas son ip!

[martel]

Le certificat en question mentionne bien l'ip du serveur? Parce qu'habituellement, le certificat mentionne le nom du serveur et non pas son ip!

Je viens d'essayer en changeant l'ip en nom de leur serveur..et j'ai la même erreur

[martel]

J'ai beau changer les paramètres du endpoint camel FTPS, rien n'y fait.

On m'a confirmé qu'il n'y avait ps besoin d'avoir dans les JKS l'ip du serveur.

Mon fournisseur va l'envoyer les logs de mes connections.

[tchize_]

Peux-tu rajouter

-Djavax.net.debug=all

aux paramètres de lancement de ta jvm? Ca permettra d'avoir beaucoup plus de détail sur ce qui merde pendant le handshake.


Aussi, je suis un peu étonné: ton provider te donne une clé pour t'authentifier auprès de leur serveur.... Déjà, pourquoi c'est eux qui te donnent la clé? D'habitude c'est l'inverse, tu leur fournis la clé publique avec laquelle tu veux être reconnu, et tu garde la privée chez toi....

Aussi, vu que le temps à passé, pourrais-tu nous faire un état des lieux de ce que tu as déjà testé, quels sont tes paramètres actuels et quelle est ton erreur actuelle.

[martel]

Et bien voilà,

c'est résolu, en important la version plus récente de commons-net (3.3) dans le pom et en créant un bean qui va configurer le FTPSClient de la librairie et gérer la connexion et l'envoie.

exit donc le endpoint FTPS de camel d'origine.

en chargeant respectivement :
1) le ClientKeyManager (avec nos 2 JKS);
2) une fois chargée, on se connect avec logging et mot de passe;
3) si réussite alors on envoie le File qui se trouve dans le Exchange body.


mais donc la version de camel 2.7.1 utilise la version 2.2 du commons-net posait surement un problème.
:-)