Communication avec un système externe par SSL

Si le certificat de l'hôte auquel vous voulez vous connecter est auto-signé, le message d'erreur suivant peut apparaître :
sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
Remarque : Ce message d'erreur ne s'affiche pas pour les certificats valides, qui sont signés par des autorités de certification.

Pour utiliser un serveur doté d'un certificat auto-signé, vous devez effectuer les étapes suivantes :

  1. Téléchargez le certificat SSL depuis le serveur. Utilisez un navigateur pour afficher le certificat et exportez-le. Par exemple, dans Mozilla Firefox, accédez à Outils > Informations sur la page > Sécurité > Afficher le certificat > Détails > Exporter.
  2. Démarrez l'outil de gestion des certificats et des clés appelé Keytool. Keytool est inclus dans le dossier d'installation du JRE, par exemple C:\Program Files (x86)\Silk\Silk Central <version>\instance_<numéro d'instance>_<nom d'instance>\lib\jre64\bin. Pour de plus amples informations sur Keytool, reportez-vous à la documentation technique de Java SE.
  3. Pour ajouter le certificat au keystore Java par défaut sur le serveur de présentation et le serveur d'application, saisissez par exemple la commande suivante dans Keytool :
    keytool 
      -importcert 
      -file CERTIFICATE.crt
      -keystore "C:\Program Files (x86)\Silk\Silk Central <version>\instance_<instance number>_<instance name>\lib\jre64\lib\security\cacerts"
    Vous êtes invité à saisir un mot de passe.
  4. Saisissez le mot de passe par défaut du keystore, changeit.
  5. Redémarrez le serveur de présentation et le serveur d'application pour recharger le keystore.