Java SOAP客户端JAX-WS:如何使用证书
[英]Java SOAP Client JAX-WS: How to use a certificate
问题描述
我使用NetBeans 7.0.1来开发应用程序,该应用程序能够通过安全(HTTPS / SSL)SOAP与服务器/ Web服务进行通信。 在NetBeans中,我只需单击“新建”->“ Web服务客户端...”,选择一个wsdl文件,然后单击“完成”。 这将生成SOAP客户端的源代码。 在那之后,我在自己的文件夹中有许多新的Java文件:
Generated Sources (jax-ws)
我更改了wsdl文件以在没有HTTPS / SSL的情况下连接到我自己/本地主机以测试SOAP客户端,它似乎运行良好,但是现在我需要为SOAP / HTTP连接使用特定的证书,直到我得到.p12文件。
我不知道如何结合生成的源使用证书。 我使用这样生成的SOAP-Client:
SoapServiceExample SSA = new ClassSoapServiceExample();
Object Response = SSA.getServicePort().doSomething(Authentification, Data);
如果我尝试将SOAP-Client与未更改/正确的wsdl文件一起使用,则会收到此错误:
com.sun.xml.internal.ws.client.ClientTransportException: HTTP transport error: javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure
[com.sun.xml.internal.ws.transport.http.client.HttpClientTransport] [getOutput] [-1]
[com.sun.xml.internal.ws.transport.http.client.HttpTransportPipe] [process] [-1]
[com.sun.xml.internal.ws.transport.http.client.HttpTransportPipe] [processRequest] [-1]
[com.sun.xml.internal.ws.transport.DeferredTransportPipe] [processRequest] [-1]
[com.sun.xml.internal.ws.api.pipe.Fiber] [__doRun] [-1]
[com.sun.xml.internal.ws.api.pipe.Fiber] [_doRun] [-1]
[com.sun.xml.internal.ws.api.pipe.Fiber] [doRun] [-1]
[com.sun.xml.internal.ws.api.pipe.Fiber] [runSync] [-1]
[com.sun.xml.internal.ws.client.Stub] [process] [-1]
[com.sun.xml.internal.ws.client.sei.SEIStub] [doProcess] [-1]
[com.sun.xml.internal.ws.client.sei.SyncMethodHandler] [invoke] [-1]
[com.sun.xml.internal.ws.client.sei.SyncMethodHandler] [invoke] [-1]
[com.sun.xml.internal.ws.client.sei.SEIStub] [invoke] [-1]
[$Proxy31] [doSomething] [-1]
我已经能够加载.p12证书以将其用于套接字。
public static TrustManager[] createTrustManagerWhoTrustAllways()
{
return new TrustManager[]
{
new X509TrustManager()
{
@Override
public X509Certificate[] getAcceptedIssuers()
{
return null;
}
@Override
public void checkClientTrusted(X509Certificate[] certs, String authType)
{
return;
}
@Override
public void checkServerTrusted(X509Certificate[] certs, String authType)
{
return;
}
}
};
}
public static SSLContext loadPkcs12CertificateAndGetSslContext(String FileName, String Password) throws Exception
{
KeyStore KS = KeyStore.getInstance("PKCS12");
KS.load(new FileInputStream(FileName), Password.toCharArray());
KeyManagerFactory KMF = KeyManagerFactory.getInstance("SunX509");
KMF.init(KS, Password.toCharArray());
SSLContext SSLC = SSLContext.getInstance("TLS");
SSLC.init(KMF.getKeyManagers(), createTrustManagerWhoTrustAllways(), new SecureRandom());
return SSLC;
}
public void connect() throws Exception
{
if(true == m_Secure)
{
SSLContext SSLC = loadPkcs12CertificateAndGetSslContext(m_CertificateFileName, m_CertificatePassword);
m_Socket = SSLC.getSocketFactory().createSocket(m_ServerName, m_ServerPort);
}
else
{
m_Socket = new Socket(m_ServerName, m_ServerPort);
}
}
我知道/猜测这不是写得很好的资料,我相信使用诸如createTrustManagerWhoTrustAllways()之类的东西是很糟糕的做法,但是对于Java来说,这是新手,如果要克服这一障碍,我的首要目标就是建立一个工作的客户,我将专注于更安全的源代码。
谁能告诉我,我如何使用证书生成的SOAP-Client?
1 个解决方案
解决方案1
1 2012-06-12 15:59:38
您可以通过在程序的命令行上通过系统属性提供密钥库和信任库配置来声明系统范围的密钥库:
-Djavax.net.ssl.trustStore=<yourtruststore>
-Djavax.net.ssl.trustStorePassword=<pwd>
-Djavax.net.ssl.keyStore=<your-keystore>
-Djavax.net.ssl.keyStorePassword=<pwd>
JAX-WS将选择此密钥库来配置SSL客户端连接。 只要确保您在密钥库中拥有正确的证书即可。
Java-JAX-WS客户端的SSL证书
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.