certificat DCM erboreur keystore

[yd44]

bonjour
sur la cde suivante jai une erreur
commande sql :
select * from
JSON_TABLE(QSYS2.HTTP_GET('https://api.insee.fr/api-sirene/3.11/3756
8013900033',null), '{"headers":{"X-INSEE-Api-Key-Integration":"xxxxxx "}}'
COLUMNS( NOM VARCHAR(100) PATH '$.etablissement.l1_normalisee',
SIREN VARCHAR(100) PATH '$.etablissement.siren', SIRET
VARCHAR(100) PATH '$.etablissement.siret')) AS X
erreur
HTTPTransportException: Cannot initialize a channel to the remote
end.█Failed to establish SSL connection to server, the operation
gsk_secure_soc_init() failed.█GSKit Error is 6000 - Certificate is not
signed by a trusted certificate authority..
je pense que cestlié au fait que je narrive pas a faire ceci:
keytool -import -file /home/QSECOFR/api-apimanager.insee.fr.crt
Message :
Le certificat a été ajouté au fichier de clés
erreur de keytool (probablement non traduite) : java.io.FileNotFoundException
: /home/YD/.keystore (Un fichier ou un répertoire du chemin d'accès n'existe
pas.)
Est ce que qq aurait une idee ?
Merci

[yd44]

Bonjour
Je pense avoir trouvé .
En effet j'avais le mauvais certificat.
le sql renvoi bien l'info
Mais j'ai juste un doute par rapport a la date de validité:

INSEE
Certigna
Expires in 539 days
RSA (2048 bits)
Certificate Authority (Enabled)
Effective: 2007-06-29T17:13:05+0200
Expires: 2027-06-29T17:13:05+0200
ça signifie expiration en juin 2027 ?

[DTrijasson]

Bonjour,

Oui c'est bien ça.
La durée des certificats n'est pas la même et va de la plus courte pour le certificat lui-même à la plus longue pour l'autorité racine.
Pour une autorité de certification créée en 2007, 20 ans ce n'est pas surprenant.
Aujourd'hui les standards sont plus court, ne serait-ce que pour suivre l'évolution des chiffrements.

Damien.