Sujet Précédent Sujet Suivant

CertificateException

Fermé
Blockiestbeatle Messages postés 84 Date d'inscription vendredi 27 mai 2011 Statut Membre Dernière intervention 20 mars 2014 - 28 févr. 2014 à 09:30
Blockiestbeatle Messages postés 84 Date d'inscription vendredi 27 mai 2011 Statut Membre Dernière intervention 20 mars 2014 - 28 févr. 2014 à 13:40
Bonjour,

dans le cadre d'un travail je dois réaliser une application qui semble toute bête, et elle l'est en plus.. qui doit simplement envoyer des requêtes en AXL (XML Cisco) vers un CallManager afin d'en obtenir des informations basiques dans un premier temps.

Alors mon problème réside dans un exception que je n'arrive pas à résoudre:

"Error: java.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No subject alternative presence"

Ceci se produit quand je tente de m'authentifier sur mon CallManager à l'adresse: https://x.x.x.x:8443/axl/
Adresse que je sais accéder en allant via mon browser (Chrome) manuellement.

Pour mon code: 


// Instanciation du service client (créé par wsimport)
        AXLAPIService axlService = new AXLAPIService();
        AXLPort axlPort = axlService.getAXLPort();
        
        // Création de l'URL et des paramètres pour accéder au service
        urlAxl = "https://" + ipHost + ":8443/axl/";
                
        ((BindingProvider) axlPort).getRequestContext().put(BindingProvider.ENDPOINT_ADDRESS_PROPERTY, urlAxl);
        ((BindingProvider) axlPort).getRequestContext().put(BindingProvider.USERNAME_PROPERTY, adminUsername);
        ((BindingProvider) axlPort).getRequestContext().put(BindingProvider.PASSWORD_PROPERTY, adminPassword);
        
        GetCallManagerReq axlParams = new GetCallManagerReq();
        taLog.append("\nGetCallManagerReq done");
        axlParams.setName("gsc-cucm-pub");
        taLog.append("\naxlparames done: " + axlParams.getName().toString());
        try{
            GetCallManagerRes getCallManagerResponse = axlPort.getCallManager(axlParams);
            taLog.append("\nProduct =" + getCallManagerResponse.getReturn().getCallManager().getName());
        }catch(Exception exept)
        {
            taLog.append(exept.getMessage());
        }

Les informations login/password/ip sont correctes et ont été testées manuellement à côté.
J'ai également réalisé l'importation de mon certificat dans mon keystore avec succès via ligne de commande dans ...\Java\jre7\lib\security\cacerts


J'espère que la communauté pourra m'aider, s'il vous faut des infos supplémentaire je suis disponible aussi.

Merci,

@+

Gilles.

2 réponses

Réponse 1 / 2
arth Messages postés 9374 Date d'inscription mardi 27 septembre 2005 Statut Contributeur Dernière intervention 16 décembre 2016 1 291
28 févr. 2014 à 13:30
Et pas avec l'IP mais le nom de host à la place?
0
Réponse 2 / 2
Blockiestbeatle Messages postés 84 Date d'inscription vendredi 27 mai 2011 Statut Membre Dernière intervention 20 mars 2014 5
28 févr. 2014 à 13:40
Non j'obtiens les même résultats,

J'en ai parlé avec une connaissance et il semblerait qu'il y aurait moyen de désactiver la validation du certificat.

Etant en interne, je peux me permettre de le faire, aucune attaque de type "man in the middle" ne saurait arriver.

J'ai bien trouvé des solution mais le moyen de réaliser des demande avec l'AXL ne convient pas pour ces dernières.. Je continue mes recherches, si tu as une idée n'hésite pas!
0