如何在Axis2 Java客户端中使用自签名证书？

如何解决如何在Axis2 Java客户端中使用自签名证书？

| 我已经使用org.codehaus.mojo axistools-maven-plugin插件1.4版生成了代码。我正在尝试通过https连接到Web服务。我已将服务器证书安装到jssecacerts中，并将此密钥存储区复制到/System/Library/Java/JavaVirtualMachines/1.6.0.jdk/Contents/Home/lib/security/文件夹中。因此，这意味着我在客户端密钥库中具有服务器证书。我还已将服务器私钥和证书导入kestore.ImportKey密钥存储区。我想我将不得不使用它作为信任库。现在，如何在Java客户端中将所有这些连接在一起？我在客户端使用自动生成的存根。我尝试使用以下方法，但不起作用。

System.setProperty(\"javax.net.ssl.trustStore\",\"certs/keystore.ImportKey\");
System.setProperty(\"javax.net.ssl.trustStorePassword\",\"importkey\");

我正在跟踪异常。

faultString: javax.net.ssl.SSLHandshakeException: 
    sun.security.validator.ValidatorException: 
PKIX path building Failed: 
    sun.security.provider.certpath.SunCertPathBuilderException:
     unable to find valid certification path to requested target

证书有效，因为我在同一主机上通过HTTPS客户端使用相同的证书。另外，我能够看到使用相同证书的成功curl请求。实际上，我不确定如何使用自签名服务器证书在ѭ4上编写Axis2 soap Java客户端。谁能指出我一步一步的例子。

解决方法

在客户端，您不需要证书私钥即可信任服务器。由于您在问题中写道，您是在keystore.ImportKey中导入证书和密钥的，因此我认为它们已作为PrivateKeyEntry导入（您可以用keytool验证密钥库中条目的类型）。但是，如果要将证书用作信任锚，则应将证书导入为“ 8”。可以通过keytool实现：

keytool -importcert -trustcacerts -alias myTrustAnchor -file /path/to/cert.crt -keystore /path/to/keystore

然后，您可以在应用程序中配置信任库：

System.setProperty(\"javax.net.ssl.trustStore\",\"/path/to/keystore\");

, 谢谢@Jcs 这就是我解决问题的方式。当我尝试在浏览器中打开Web服务URL时，它要求提供客户端证书。这意味着，因为我已经在jvm中的“ 12”中导入了服务器证书，所以我的客户端丢失了客户端证书。因此，我没有设置javax.net.ssl.trustStore和javax.net.ssl.trustStorePassword属性，而是设置了javax.net.ssl.keyStore和javax.net.ssl.keyStorePassword属性，它工作正常。我之前错过了将私钥和证书导入密钥库的事实。 ImportKey基本上是客户身份，我很早以前就从某人那里收到，说这是服务器证书。那误导了我。因此，如果有人正在寻找解决方案，请允许我总结一下。下载服务器证书，然后导入系统路径上的JVM cacerts或jssecacerts。我使用了这篇文章。在浏览器中打开Web服务URL，如果它要求提供客户端证书，则表示服务器已设置为从客户端获取证书。如果是自签名证书，则必须已从服务器获得自签名证书。如下所示，在实际调用Web服务之前，将它们导入密钥库中，并设置密钥库而不是信任库的系统属性。这是因为您已经将服务器证书导入了客户端信任存储区（cacerts）。码：

MySoap12Stub stub = (MySoap12Stub) new MyLocator().getMySoap12(new java.net.URL(WSUrl));

System.setProperty(\"javax.net.ssl.keyStore\",\"certs/keystoreQA.Importkey\");
System.setProperty(\"javax.net.ssl.keyStorePassword\",\"importkey\");

另外，在我的情况下，服务器希望将用户令牌和密码设置到SOAP标头中。这是我将其设置为SOAP标头的方式：

((Stub) stub).setHeader(HeaderHandler.getSecurityHeader(User,password));

public class HeaderHandler {

    public static SOAPHeaderElement getSecurityHeader(String user,String password) throws Exception {
        SOAPHeaderElement wsseSecurity = new SOAPHeaderElement(new PrefixedQName(
            \"http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd\",\"Security\",\"wsse\"));
        wsseSecurity.setActor(null);
        wsseSecurity.setMustUnderstand(true);

        SOAPElement usernameToken = wsseSecurity.addChildElement(\"UsernameToken\",\"wsse\");
        usernameToken.setAttribute(\"xmlns:wsu\",\"http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd\");
        SOAPElement username = usernameToken.addChildElement(\"Username\",\"wsse\");
        username.addTextNode(user);

        SOAPElement password = usernameToken.addChildElement(\"Password\",\"wsse\");
        password.setAttribute(\"Type\",\"http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#PasswordText\");
        password.addTextNode(password);
        return wsseSecurity;
    }
}

我希望这能详细说明如何在使用usertoken和password通过https调用的axis2客户端调用Web服务中使用自签名证书以及WSSE用户令牌和密码。干杯!很好，现在去。

如何在Axis2 Java客户端中使用自签名证书？

如何解决如何在Axis2 Java客户端中使用自签名证书？

解决方法

相关推荐