Bonjour,
J'ai une application divisée en un client et un serveur qui utilisent Hessian pour communiquer. Tout fonctionne très bien mais je voudrais passer en Https pour sécuriser un peu le bazar.
J'ai donc effectué la démarche suivante :
- création d'un certificat avec keytool
- configuration de Tomcat via le fichier serveur.xml en ajoutant :
- testé si j'accédais bien au manager via https://localhost:8443, ça marche
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5 <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" keystoreFile="${user.home}\.keystore" keystorePass="monpass" clientAuth="false" sslProtocol="TLS" />
- modifié les url permettant d'accéder à mes servlets Hessian dans le fichier de config de mon client
J'obtiens l'erreur suivante :
J'ai trouvé un début de réponse ici qui explique qu'il faut exporter la clef publique du serveur et l'importer dans le .keystore du client.
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7 2008-08-01 17:14:40 ERROR [WatchDogImpl] BDD connexion lost : org.springframework.remoting.RemoteAccessException: Cannot access Hessian remote service at [https://localhost:443/serveur/servletHessian]; nested exception is javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
Le problème c'est que moi pour l'instant je veux que mon client et mon serveur tourne sur la même machine (donc même jre donc même .keystore).
Evidemment, quand je tente d'importer une clef qui se trouve déjà dans le .keystore, ça ne fonctionne pas (j'ai quand même essayé dans le doute vu que je débute en https).
Comme je suis sur la même machine, ne devrait-il pas trouver tout seul le certificat ?
Si non, comment faire ?
Est-ce que faire de la connection https en localhost pour du remoting est impossible du coup ?
Dites moi s'il manque des informations pour la compréhension de mon problème.
Merci d'avance pour votre aide et bon week end à tous.
Partager