/
Ajouter un certificat SSL non reconnu par Java dans JMap

Ajouter un certificat SSL non reconnu par Java dans JMap

Problématique :

Certains certificats SSL ne sont pas reconnus par Java ce qui peut générer l’erreur suivante dans les logs de JMap Server :

java.io.IOException: javax.net.ssl.SSLHandshakeException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

Cela peut arriver lorsque :

  • Vous créez des sources de données à partir de services WMS ou WMTS en HTTPS.

  • Vous configurez un certificat SSL pour que JMap fonctionne en HTTPS.

  • Vous configurez LDAPS.

 

Solution:

  1. Installer la version Lima HF7 ou une version plus récente. *Pour une version antérieure, consultez cette documentation.

  2. Télécharger le certificat SSL de la ressource HTTPS au format .pem ou .cer. Le certificat SSL au format .pem peut être téléchargé à partir du navigateur Firefox de la façon suivante. Prendre note que l’exemple est pour le service WMS de la CPTAQ, mais il peut s’appliquer pour d’autres ressources.

    1. Commencez par exécuter l’URL du site dans le navigateur Firefox.

    2. Par la suite, cliquez sur l’icône du cadenas, puis sur « Connexion sécurisée ».

      Screenshot 2025-08-07 134948-20250807-191901.png

    3. Cliquez sur « Plus d’informations ».

      Screenshot 2025-08-07 135016-20250807-192448.png

    4. Cliquez sur « Afficher le certificat ».

      Screenshot 2025-08-07 135048-20250807-192549.png

    5. Un nouvel onglet s’ouvre dans le navigateur. Descendez dans la section « Divers » et télécharger le certificat en cliquant sur « PEM(cert) ».

      Screenshot 2025-08-07 135102-20250807-193054.png

      Le certificat peut être téléchargé de manière similaire à partir des navigateurs Edge et Chrome, mais le format téléchargé n’est pas celui requis par JMap. Pour rendre compatible ce format avec JMap, éditez simplement le nom du fichier et changez le nom de l’extension .crt pour .pem.

  3. Déposez le certificat SSL précédemment téléchargé dans le répertoire d’installation de JMap.

    1. Rendez-vous dans le répertoire <JMAP_HOME>/conf.

    2. Si vous n’avez pas de répertoire nommé certificates à ce niveau, créez-le.

    3. Déposer le certificat téléchargé précédemment dans le répertoire <JMAP_HOME>/conf/certificates.

  4. Dans JMap Admin, rechargez les certificats dans les paramètres de JMap Server.

    Screenshot 2025-08-07 154154-20250807-194315.png