堆栈内存溢出
  繁体   English   中英

Web服务客户端身份验证导致Tomcat中的异常

[英]Web Service Client authentication leading to exception in Tomcat

 原文  2012-08-09 09:12:15       java/ web-services/ tomcat/ ssl/ https

问题描述

我是基于Https / SSL的配置的新手,正在尝试调用启用了客户端身份验证的简单计算器Web服务。 以下是我的tomcat(1)的server.xml中的连接器条目 

   <Connector clientAuth="true" port="8443" minSpareThreads="5" maxSpareThreads="75"
   enableLookups="true" disableUploadTimeout="true"
   acceptCount="100" maxThreads="200"
   scheme="https" secure="true" SSLEnabled="true"
   keystoreFile="C:\cert\server.jks"
   keystoreType="JKS" keystorePass="password"
   truststoreFile="C:\cert\server.jks"
   truststoreType="JKS" truststorePass="password"
   SSLVerifyClient="require" SSLEngine="on" SSLVerifyDepth="2" sslProtocol="TLS"
   keyAlias="servercert"
/>

我正在使用MyEclipse生成的客户端来执行此操作(在启用SSL之前生成,然后将wsdl url更改为指向新的HTTPS连接)。我使用的WSDL url是: 

https://localhost:8443/MyService/CalculatorPort?wsdl

我将这个客户端托管在另一个tomcat(2)中。 这是tomcat(2)的server.xml条目: 

<Connector port="8444" protocol="HTTP/1.1" SSLEnabled="true"
       maxThreads="150" scheme="https" secure="true"
       clientAuth="false" sslProtocol="TLS"            
           keystoreFile="C:\Cert\servcert"
           keystorePass="password"
           keyAlias="servcert"
/>

但是现在当我调用Web服务时,它给了我以下错误 

javax.xml.ws.WebServiceException: Failed to access the WSDL at: https://localhost:8443/MyService/CalculatorPort?wsdl. It failed with: 
    Software caused connection abort: recv failed.
    com.sun.xml.ws.wsdl.parser.RuntimeWSDLParser.tryWithMex(RuntimeWSDLParser.java:162)
    com.sun.xml.ws.wsdl.parser.RuntimeWSDLParser.parse(RuntimeWSDLParser.java:144)
    com.sun.xml.ws.client.WSServiceDelegate.parseWSDL(WSServiceDelegate.java:263)
    com.sun.xml.ws.client.WSServiceDelegate.<init>(WSServiceDelegate.java:226)
    com.sun.xml.ws.client.WSServiceDelegate.<init>(WSServiceDelegate.java:174)
    com.sun.xml.ws.spi.ProviderImpl.createServiceDelegate(ProviderImpl.java:104)
    javax.xml.ws.Service.<init>(Service.java:56)
    com.myeclipseide.ws.CalculatorService.<init>(CalculatorService.java:54)
    org.apache.jsp.index_jsp._jspService(index_jsp.java:86)
    org.apache.jasper.runtime.HttpJspBase.service(HttpJspBase.java:70)
    javax.servlet.http.HttpServlet.service(HttpServlet.java:717)
    org.apache.jasper.servlet.JspServletWrapper.service(JspServletWrapper.java:386)
    org.apache.jasper.servlet.JspServlet.serviceJspFile(JspServlet.java:313)
    org.apache.jasper.servlet.JspServlet.service(JspServlet.java:260)
    javax.servlet.http.HttpServlet.service(HttpServlet.java:717)

注意:

  1. 仅在禁用客户端身份验证的情况下启用服务器端SSL时,它可以正常工作。
  2. 我已经在JDK的cacert密钥库中将服务器以及客户端的证书导入为受信任的证书。
  3. 如果在浏览器中导入证书,即使启用了客户端身份验证,我也可以访问WSDL。 但是当我通过启用了客户端身份验证的tomcat(2)中托管的客户端访问它时,它不起作用。

在我看来,客户端未使用我已配置为tomcat(2)server.xml一部分的密钥库。 但我不确定。 请帮我解决这个问题。

1 个解决方案

解决方案1
 0 已采纳  2012-11-19 07:20:55

我想出了解决这个问题的方法。 基本上,托管客户端的tomcat(2)没有使用我想要的证书。 解决办法是Tomcat启动期间通过以下JVM变量

  • javax.net.ssl.keyStore
  • javax.net.ssl.keyStorePassword

这些文档可在Google上轻松找到。 可以在catalina.bat / catalina.sh文件中将它们配置为JAVA_OPTS

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 Tomcat应用程序到具有客户端证书身份验证的WCF服务 Java Web服务客户端+ Axis + Eclipse + Tomcat 使用apache cxf动态创建Web服务客户端(修复未找到未检查的操作的异常),使用身份验证调用操作 具有NTLM身份验证的SOAP Web服务的Java客户端 Java Web 服务客户端基本认证 Web服务用户身份验证-在客户端上存储密码 使用eclipse进行Java Web Service客户端身份验证 Tomcat Web应用程序需要使用SSL客户端身份验证吗? Spring Web 服务客户端 XwsSecurityInterceptor afterCompletion 异常 向客户返回价值时,Web服务是否异常?
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM