Error! Reference source not found. Error! Reference source not found.Error! Reference source not
found.
Page 4 / 5
keytool -import -trustcacerts -keystore %JksFile% -storepass %password% -alias server -file
%ServiceCertName%.cer -noprompt
keytool -list -v -keystore %JksFile% -storepass %password%
Dans ce script, le certificat « sante-ra-2016 » représente le nouveau certificat serveur. Et le certificat « sante-
ra-2016-intermediate » l’autorité de certification se trouvant au-dessus dans la chaine de confiance.
Le certificat de test « IntegrationSWORD_Client_AccJava » renseigné dans l’exemple doit être remplacé par le
certificat client authentifiant votre application.
2.1.2 Remplacement du JKS
Une fois le nouveau JKS généré avec les instructions ci-dessus, il suffit de remplacer l’ancienne version du
fichier dans votre application pour pouvoir effectuer l’appel sécurisé.
2.1.3 Reconfiguration de l’URL de l’appel sécurisé
Les URL d’appels sécurisées par l’ancien certificat sont :
https://recette.sante-
ra.fr/ServicesSecurises/RoutingService.svc/CompatibilitySecured
https://www.sante-
ra.fr/ServicesSecurises/RoutingService.svc/CompatibilitySecured
Avec le nouveau certificat elles deviennent :
https://soap-recette.sante-
ra.fr/ServicesSecurises2016/RoutingService.svc/CompatibilitySecured
https://soap.sante-
ra.fr/ServicesSecurises2016/RoutingService.svc/CompatibilitySecured
Dans les dernières versions de l’accélérateur, ces URL sont renseignées dans le fichier
« src/main/resources/config.properties ».
Dans les versions moins récentes elles sont renseignées dans le code à l’instanciation de la classe
« GetAuthenticationDataClient ». Donc, à voir en fonction de la manière dont cela a été adapté dans l’application
hôte.
2.2 Reconfiguration du certificat de vérification de l’assertion SSO
Ce certificat est utilisé pour vérifier que les données de l’assertion SAML récupérées lors d’une résolution de
jeton SSO sont correctement signées et n’ont pas été altérées.
Plus exactement, il intervient lors de la vérification du certificat qui a été utilisé pour la signature, lequel est
directement renvoyé avec l’assertion SAML.