Certificat Exception Websphere Application

Question

Nous essayons de nous connecter à une application hébergée sur websphere à partir de l'hôte Solaris, keystore a été configuré sur l'application d'hébergement JVM.

Le problème apparaît lorsque nous essayons d'accéder à de l'hôte distant, il donne l'exception suivante

Connexion à la passerelle d'autorisation à https://gde_poc_crdh.service.anz:443/ag-dev ...

Erreur de connexion à la passerelle d'autorisation: javax.net. ssl.SSLHandshakeException: sun.security.validator.ValidatorException: Échec de la construction du chemin PKIX: sun.security.provider.certpath.SunCertPathBuilderException: impossible de trouver le chemin de certification valide vers la cible demandée

Causée par: sun.security.v alidator.ValidatorException: construction de chemin PKIX a échoué: sun.security.provider.certpath.SunCertPathBuilderException: impossible de trouver chemin de certification valide pour cible demandée

Causée par: sun.security.provider.certpath.SunCertPathBuilderException: impossible de trouver une certification valide chemin d'accès à la cible demandée

Nous avons essayé d'extraire des certificats du magasin de clés JVM et de les ajouter au fichier de clés hôte, mais cela ne fonctionne pas.

Comment résoudre ce problème?

Answer 1

Vous devez inclure le certificat public du serveur dans la liste blanche de votre client JRE (truststore)

options

1) Inclure le certificat de serveur dans JRE trustore (jre/lib/security/cacerts) (Non recommandé)

2) Utilisez votre propre truststore et inclure le certificat de serveur (recommandé)

System.setProperty ("javax.net.ssl.trustStore", path_to_your_trustore_jks_file); 
System.setProperty ("javax.net.ssl.trustStorePassword", "password"); 

3) Désactiver trustStore validation de votre propre mise en TrustManager (non recommandé à tous)

Voir détails https://stackoverflow.com/a/37987359/6371459