3513 - Mise à jour certificat BCB
Modifié par Admin le 23/07/2024 - 15:54
Erreur possible suite à un changement de certificat de la société BCB
Il est possible que suite à un changement de certificat de sécurité de la société BCB, l'erreur suivante soit rencontré :
[INITIALISATION] - Erreur lors de l'attribution de l'attribut WsBCB : com.sun.xml.internal.ws.wsdl.parser.InaccessibleWSDLException:
2 counts of InaccessibleWSDLException. javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed:
sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target javax.net.ssl.SSLHandshakeException:
sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException:
unable to find valid certification path to requested target
2 counts of InaccessibleWSDLException. javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed:
sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target javax.net.ssl.SSLHandshakeException:
sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException:
unable to find valid certification path to requested target
Il faut alors effectuer l'opération suivante :
- ajouter les chaînes d'authentification (CA) qu'on retrouve au niveau du certificat de la page https://www.bcbdexther.fr/wsdl/BCBDexther-integrateurs-full.wsdl dans le key.store défini pour le serveur tomcat
- pour rappel on peut spécifier le fichier keystore utilisé avec l'option de lancement java : -Djavax.net.ssl.trustStore=/.../.../ca.keystore
Commandes
Ci après un exemple de ligne de commande permettant d'insérer les CA manquants le cas échéant :
keytool -import -v -alias DigiCertGlobalRootG2 -file DigiCertGlobalRootG2.crt -trustcacerts -keystore ./ca.keystore -storepass changeit
keytool -import -v -alias ThawteTLSRSACAG1 -file ThawteTLSRSACAG1.crt -trustcacerts -keystore ./ca.keystore -storepass changeit
keytool -import -v -alias ThawteTLSRSACAG1 -file ThawteTLSRSACAG1.crt -trustcacerts -keystore ./ca.keystore -storepass changeit
Pour vérifier le contenu du keystore :
keytool -list -keystore ./ca.keystore
DigiCertGlobalRootG2.crt et ThawteTLSRSACAG1.crt sont les certificats des CA root et intémédiaires utilisées.
En savoir plus