Bonjour,
J’ai configuré un serveur scenari-server 6.1 avec jetty.
Pour l’authentification je me connecte à l’ad en ssl sur le port 636.
je me connecte en HTTPS à traves nginx pour lequel j’ai bien généré et référencé un certificat dans la conf
dans mon fichier user.properties je cible bien l’ad en ldaps sur le port 636 :
user.ldap.url=ldaps://xxx.xxx.xxx.fr:636
je n’ai pas de pb pour m’authentifier avec un compte local sur le serveur.
Mais je ne parviens pas à m’authentifier une fois que j’ai décléré un compte ad dans l’interface web de gestion. :
Dans les logs /var/log/scenarichain-server6.1/scstatic_2023-03-14.log j’ai cette erreur :
simple bind failed: xxx.xxx.xxx.fr:636
javax.naming.CommunicationException: simple bind failed: xxx.xxx.xxx.fr:636 [Root exception is javax.net.ssl.SSLHandshakeException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target]
j’imagine qu’il faut ajouter un certificat dans le keystore java, c’est bien ça ?
Avec jetty quelqu’un a une idée de comment on fait ça ? 
Cordialement,