如何解决如何在Axis2 Java客户端中使用自签名证书?
| 我已经使用org.codehaus.mojo axistools-maven-plugin
插件1.4版生成了代码。我正在尝试通过https连接到Web服务。我已将服务器证书安装到jssecacerts中,并将此密钥存储区复制到/System/Library/Java/JavaVirtualMachines/1.6.0.jdk/Contents/Home/lib/security/
文件夹中。因此,这意味着我在客户端密钥库中具有服务器证书。我还已将服务器私钥和证书导入kestore.ImportKey密钥存储区。我想我将不得不使用它作为信任库。现在,如何在Java客户端中将所有这些连接在一起?
我在客户端使用自动生成的存根。我尝试使用以下方法,但不起作用。
System.setProperty(\"javax.net.ssl.trustStore\",\"certs/keystore.ImportKey\");
System.setProperty(\"javax.net.ssl.trustStorePassword\",\"importkey\");
我正在跟踪异常。
faultString: javax.net.ssl.SSLHandshakeException:
sun.security.validator.ValidatorException:
PKIX path building Failed:
sun.security.provider.certpath.SunCertPathBuilderException:
unable to find valid certification path to requested target
证书有效,因为我在同一主机上通过HTTPS客户端使用相同的证书。另外,我能够看到使用相同证书的成功curl请求。实际上,我不确定如何使用自签名服务器证书在ѭ4上编写Axis2 soap Java客户端。谁能指出我一步一步的例子。
解决方法
在客户端,您不需要证书私钥即可信任服务器。由于您在问题中写道,您是在
keystore.ImportKey
中导入证书和密钥的,因此我认为它们已作为PrivateKeyEntry
导入(您可以用keytool
验证密钥库中条目的类型)。
但是,如果要将证书用作信任锚,则应将证书导入为“ 8”。可以通过keytool
实现:
keytool -importcert -trustcacerts -alias myTrustAnchor -file /path/to/cert.crt -keystore /path/to/keystore
然后,您可以在应用程序中配置信任库:
System.setProperty(\"javax.net.ssl.trustStore\",\"/path/to/keystore\");
, 谢谢@Jcs
这就是我解决问题的方式。当我尝试在浏览器中打开Web服务URL时,它要求提供客户端证书。这意味着,因为我已经在jvm中的“ 12”中导入了服务器证书,所以我的客户端丢失了客户端证书。因此,我没有设置javax.net.ssl.trustStore
和javax.net.ssl.trustStorePassword
属性,而是设置了javax.net.ssl.keyStore
和javax.net.ssl.keyStorePassword
属性,它工作正常。我之前错过了将私钥和证书导入密钥库的事实。 ImportKey
基本上是客户身份,我很早以前就从某人那里收到,说这是服务器证书。那误导了我。因此,如果有人正在寻找解决方案,请允许我总结一下。
下载服务器证书,然后导入系统路径上的JVM cacerts或jssecacerts。
我使用了这篇文章。
在浏览器中打开Web服务URL,如果它要求提供客户端证书,则表示服务器已设置为从客户端获取证书。如果是自签名证书,则必须已从服务器获得自签名证书。如下所示,在实际调用Web服务之前,将它们导入密钥库中,并设置密钥库而不是信任库的系统属性。这是因为您已经将服务器证书导入了客户端信任存储区(cacerts
)。
码:
MySoap12Stub stub = (MySoap12Stub) new MyLocator().getMySoap12(new java.net.URL(WSUrl));
System.setProperty(\"javax.net.ssl.keyStore\",\"certs/keystoreQA.Importkey\");
System.setProperty(\"javax.net.ssl.keyStorePassword\",\"importkey\");
另外,在我的情况下,服务器希望将用户令牌和密码设置到SOAP标头中。这是我将其设置为SOAP标头的方式:
((Stub) stub).setHeader(HeaderHandler.getSecurityHeader(User,password));
public class HeaderHandler {
public static SOAPHeaderElement getSecurityHeader(String user,String password) throws Exception {
SOAPHeaderElement wsseSecurity = new SOAPHeaderElement(new PrefixedQName(
\"http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd\",\"Security\",\"wsse\"));
wsseSecurity.setActor(null);
wsseSecurity.setMustUnderstand(true);
SOAPElement usernameToken = wsseSecurity.addChildElement(\"UsernameToken\",\"wsse\");
usernameToken.setAttribute(\"xmlns:wsu\",\"http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd\");
SOAPElement username = usernameToken.addChildElement(\"Username\",\"wsse\");
username.addTextNode(user);
SOAPElement password = usernameToken.addChildElement(\"Password\",\"wsse\");
password.setAttribute(\"Type\",\"http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#PasswordText\");
password.addTextNode(password);
return wsseSecurity;
}
}
我希望这能详细说明如何在使用usertoken和password通过https调用的axis2客户端调用Web服务中使用自签名证书以及WSSE用户令牌和密码。
干杯!很好,现在去。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。