Me aparece la siguiente excepcion: "javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: No trusted certificate found" Opciones

[Juan Pablo]

Esta excepción es muy común cuando se intenta consumir un WebService que esta protegido bajo SSL https, como es el caso del WS de Pagosonline.net.

Para corregir este problema se debe exportar el certificado que protege la conexión, para esto podemos usar las herramientas que nos provee nuestro navegador:

Para descargar el certificado de nuestro server de pruebas digite en el navegador : https://gateway2.pagosonline.net/ws/WebServicesClientes
Para descargar el certificado de nuestro server de producción digite en el navegador : https://gateway.pagosonline.net/ws/WebServicesClientes

Mozilla Firefox 3

1. Click en el candado de la parte inferior derecha, que esta al lado del nombre del dominio, ej: gateway2.pagosonline.net.
2. Aparece una ventana modal cuyo titulo debe ser "Información del pagina - https://gateway2.pagosonline.net/ws/WebServ...sClientes"
3. Click en el candado "Seguridad"
4. Aparece información referente a la seguridad que maneja el sitio, click en el boton "Ver certificado"
5. Aparece ventana "Visor de certificados: gateway2.pagosonline.net"
6. Click en la pestaña "Detalles"
7. Click en el boton "Exportar..."
8. Digite el nombre del certificado y la carpeta donde lo va a almacenar, click en "Guardar".

Internet Explorer 7

1. Click en el candado al lado derecho de la barra de direcciones.
2. Aparece un menu emergente "Identificacion del sitio web", click en "Ver certificados"
3. Aparece una ventana modal que dice "Certificado"
4. Click en la pestaña "Detalles"
5. Click en el boton "Copiar en archivo..."
6. Se abre el "Asistente para exportacion de certificados"
7. Click en "Siguiente", Seleccionar "DER binario codificado X.509 (.CER)", click en "Siguiente"
8. Click en "Examinar", Digite el nombre del certificado y la carpeta donde lo va a almacenar, click en "Guardar"
9. Click en "Siguiente"
10. Click en "Finalizar"

Una vez que se ha obtenido el certificado, se debe importar dentro del almacen de claves que usa la JVM que esta ejecutando nuestro servidor de aplicaciones.

Dicho almacén se encuentra normalmente dentro de JAVA_HOME/jre/lib/security/ y se denomina "cacerts", que esta protegido por un password por defecto "changeit"

Supongamos que el certificado que obtuvimos con el procedimiento descrito anteriormente se llama gateway2.cer, se procede a la importación dentro del cacerts:

1. Usando la herramienta keytool.exe ejecutamos el siguiente comando

keytool -import -keystore cacerts -storepass changeit -alias gateway2 -file path_certificado/gateway2.cer

Luego de esto se recomienda reiniciar el servidor de aplicaciones (ej: Tomcat, Jboss, etc).

Reintente la conexión con el webservice y la excepción ya no debe aparecer.