Sécurisation de webservice: erreur de clé SSL valide "ValidatorException: Échec de construction du chemin PKIX"

Question

Je souhaite sécuriser un service Web en utilisant Netbeans avec mechansim: "Authentification par message SSL" et je fais tout ce que la documentation NetBeans et le tutoriel de Sun WSIT ont dit de faire . J'importer aussi la clé SSL généré dans jre client, mais quand je lance le code client, j'ai toujours cette erreur:

Impossible d'accéder au WSDL à: https://localhost:8443/SecureWebService?wsdl. Échec avec: sun.security.validator.ValidatorExcepti on: PKIX pathbuilding a échoué: un.security.provider.certpath. SunCertPathBuilderException: impossible de trouver le chemin de certification valide vers la cible demandée.

Quelqu'un peut-il m'aider s'il vous plaît?

Answer 1

On dirait que le client n'est pas capable de valider l'ensemble du chemin du certificat. Le certificat client est-il auto-signé? Peut-être que votre autorité de certification est inconnue. Si tel est le problème, vous pouvez importer votre clé publique de CA en utilisant ce script:

#!/bin/bash 

# path to your cacerts file 
CACERTS="/etc/java-6-sun/security/cacerts" 
# sun's default password - change if necessary 
CACERTSPASS="changeit" 

# change this 
ALIAS="myAlias" 
CERTPATH="/path/to/ca.der" 

if [ `keytool -list -keystore $CACERTS -storepass $CACERTSPASS | grep -c $ALIAS` -gt 0 ]; then 
    echo already installed 
else 
    keytool -import -keystore $CACERTS -storepass $CACERTSPASS -alias $ALIAS -file $CERTPATH 
fi 

Vous pouvez utiliser les commandes keytool sur les machines Windows ainsi.

Answer 2

vous pouvez essayer de remplacer la commande keytool dans le script de sfussenegger à:

keytool -import -keystore $CACERTS -storepass $CACERTSPASS -alias $ALIAS -file $CERTPATH -trustcacerts 

Ensuite, le script importeraient votre certificat auto-signé dans le keystore racine en tant que certificat CA de confiance, qui fournirait un chemin de certification valide vérifier l'identité du serveur.