Retrouvez le replay du webinaire XWiki du 27 juin - Plus d'informations en cliquant sur ce lien

3513 - Mise à jour certificat BCB

Modifié par Admin le 23/07/2024 - 15:54

Public concerné :  Informaticiens  

Erreur possible suite à un changement de certificat de la société BCB

Il est possible que suite à un changement de certificat de sécurité de la société BCB, l'erreur suivante soit rencontré :

[INITIALISATION] - Erreur lors de l'attribution de l'attribut WsBCB : com.sun.xml.internal.ws.wsdl.parser.InaccessibleWSDLException:
2 counts of InaccessibleWSDLException. javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed:
sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target javax.net.ssl.SSLHandshakeException:
sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException:
unable to find valid certification path to requested target

Il faut alors effectuer l'opération suivante :

Commandes

Ci après un exemple de ligne de commande permettant d'insérer les CA manquants le cas échéant :

keytool -import  -v -alias DigiCertGlobalRootG2  -file DigiCertGlobalRootG2.crt  -trustcacerts -keystore ./ca.keystore -storepass changeit
keytool -import  -v -alias ThawteTLSRSACAG1  -file ThawteTLSRSACAG1.crt  -trustcacerts -keystore ./ca.keystore -storepass changeit

Pour vérifier le contenu du keystore :

keytool -list -keystore ./ca.keystore

DigiCertGlobalRootG2.crt et ThawteTLSRSACAG1.crt sont les certificats des CA root et intémédiaires utilisées.

Dans cette page

En savoir plus