Contexte:
Je travaille sur un projet qui implique l'authentification du client (via un certificat client). Nous essayons de lancer une application tierce qui authentifie d'abord le certificat client, puis lance son application.
Nous utilisons Java et SSL hanshake, et notre serveur client est Weblogic 10.x. Le certificat client est au format PKCS12 (ne peut pas changer cela)
Ceci est le morceau de code pour la présentation du certificat:
Certificat client utilisant Weblogic
System.setProperty("javax.net.ssl.keyStore","MyPath/cert.pfx");
System.setProperty("javax.net.ssl.keyStorePassword","MyPwd");
System.setProperty("javax.net.ssl.keyStoreType","PKCS12");
url.openConnection();
Tout cela fonctionne assez bien d'un standalone. Le problème commence quand nous mettons cela sur weblogic. Parfois, cela fonctionne, parfois 'Certificat client absent' (http 403.7) est retourné. J'ai essayé différentes combinaisons (y compris la configuration de custome keystore sur la console weblogic) mais rien ne semble fonctionner. N'importe quelle idée pourquoi weblogic ignorerait complètement les paramètres de SSL (il ne jette pas une erreur même si je mets keystore à un dossier inexistant)? System.setProperty pour SSL semble inutile sur weblogic!