堆棧內存溢出
  簡體   English   中英

如何使用Mule代理安全Web服務(HTTPS SSL / TLS) <pattern:web-service-proxy>

[英]How to proxy secure web services (HTTPS SSL/TLS) using Mule's <pattern:web-service-proxy>

 原文  2015-03-28 11:22:20       web-services/ ssl/ https/ proxy/ mule

問題描述

我們有本地運行的CXF Web服務,可通過HTTPS TLS / SSL訪問。 我們想使用Mule的<pattern:web-service-proxy>在外部公開這些服務。 我們的問題是,是否可以將<pattern:web-service-proxy>配置為使用HTTPS?

我們已經使用<pattern:web-service-proxy>在HTTP上成功代理了這些服務。 但是,當我們將Web服務代理的inboundAddress和outboundAddress屬性(如下)從HTTP URLS更改為HTTPS URL時,會出現錯誤:“所需的對象/屬性“ tls-key-store”為空”。

這有效: 

<pattern:web-service-proxy name="unsecure_ws_proxy"
    inboundAddress="http://localhost:80/services/service_common_name"
    outboundAddress="http://localhost:8080/app_name/proxied_service_name" 
/>

這不起作用(產生“必需的對象/屬性“ tls-key-store”為null”): 

<pattern:web-service-proxy name="secure_ws_proxy"
    inboundAddress="https://localhost:443/services/service_common_name"
    outboundAddress="https://localhost:8443/app_name/proxied_service_name" 
/>

我們已經定義了一個<tls:context name =“ TLS_Context”>,並假設如果我們可以使用<pattern:web-service-proxy>來使用它,那么代理應該可以工作。

這個假設正確嗎?如果是,我們如何告訴<pattern:web-service-proxy>使用我們定義的TLS_Context? 如果我們的假設是錯誤的,那么在Mule中定義最基本的方法是使用HTTPS協議的CXF SOAP Web服務的直通代理是什么?

編輯:

我們正在使用Mule v.3.6.0。

為了完整性,我們使用了TLS_Context(我們尚不知道如何將其與pattern:web-service-proxy關聯,即使這就是答案): 

<tls:context name="TLS_Context" doc:name="TLS Context">
    <tls:trust-store path="${ssl.truststore.path}" password="${ssl.truststore.password}"/>
    <tls:key-store path="${ssl.keystore.path}" password="${ssl.keystore.password}" keyPassword="${ssl.keystore.password}"/>
</tls:context>

回答:

這是完整的解決方案,基於David接受的答復。 不需要TLS_Context。 謝謝大衛: 

<?xml version="1.0" encoding="UTF-8"?>
<mule 
    xmlns="http://www.mulesoft.org/schema/mule/core" 
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xmlns:http="http://www.mulesoft.org/schema/mule/http" 
    xmlns:script="http://www.mulesoft.org/schema/mule/scripting"
    xmlns:spring="http://www.springframework.org/schema/beans" 
    xmlns:pattern="http://www.mulesoft.org/schema/mule/pattern"
    xmlns:https="http://www.mulesoft.org/schema/mule/https"
    xsi:schemaLocation="
       http://www.mulesoft.org/schema/mule/core 
       http://www.mulesoft.org/schema/mule/core/current/mule.xsd
       http://www.mulesoft.org/schema/mule/http 
       http://www.mulesoft.org/schema/mule/http/current/mule-http.xsd
       http://www.mulesoft.org/schema/mule/pattern 
       http://www.mulesoft.org/schema/mule/pattern/current/mule-pattern.xsd
       http://www.mulesoft.org/schema/mule/scripting 
       http://www.mulesoft.org/schema/mule/scripting/current/mule-scripting.xsd
       http://www.springframework.org/schema/beans 
       http://www.springframework.org/schema/beans/spring-beans-current.xsd
       http://www.mulesoft.org/schema/mule/https 
       http://www.mulesoft.org/schema/mule/https/3.0/mule-https.xsd">

    <https:connector name="httpsConnector">
        <!-- Not currently needed 
        <https:tls-client 
            path="${ssl.client.keystore.path}" 
            storePassword="${ssl.client.keystore.password}"/>     
        -->   
        <https:tls-key-store 
            path="${ssl.server.keystore.path}" 
            keyPassword="${ssl.server.keystore.password}" 
            storePassword="${ssl.server.keystore.password}"/>
        <https:tls-server 
            path="${ssl.server.truststore.path}" 
            storePassword="${ssl.server.truststore.password}"/>
    </https:connector>

    <!-- Pattern-based configuration was introduced in Mule v.3.2 to decrease "the amount of 
        noise in its configuration files". Configuration patterns are, by design, not  as 
        powerful as Mule FLows or Services. They have instead been designed for ease of use. 
        (http://www.mulesoft.org/documentation-3.2/display/32X/Understanding+Configuration+Patterns+Using+Mule) -->

    <!-- MULE PATTERN PROXIES -->
    <!-- HTTP -->
    <pattern:web-service-proxy name="http_ws_proxy"
        inboundAddress="http://localhost:80/services/service_common_name"
        outboundAddress="http://localhost:8080/app_name/proxied_service_name" 
    />
    <!-- HTTPS -->
    <pattern:web-service-proxy name="https_ws_proxy"
        inboundAddress="https://localhost:443/services/service_common_name"
        outboundAddress="https://localhost:8443/app_name/proxied_service_name" 
    />

</mule>

2 個解決方案

解決方案1
 1 已采納  2015-03-28 12:09:51

您需要使用相關的JKS配置來配置HTTPS連接器。

例: 

<https:connector name="httpsConnector">
  <https:tls-key-store path="keystore.jks" keyPassword="<Your Password>"
         storePassword="<Your Password>"/>
</https:connector>

參考: http : //www.mulesoft.org/documentation/display/current/HTTPS+Transport+Reference

解決方案2
 0  2018-02-01 16:04:39

當您的https連接器指向http網址時,可能會發生這種情況。 您可以在xml中更改服務器/ URL或在連接器中禁用https選項:

在連接器中禁用https選項

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 ule子中“ pattern:web-service-proxy”的安全性 Web服務代理未正確重寫HTTPS WSDL soap:address位置 http:inbound-endpoint主機0.0.0.0以pattern:web-service-proxy重新綁定到本地ip不起作用 Web 代理:無法為 SSL/TLS 安全通道建立信任關系 如何在Mule 3.7.0 CE上代理Web服務 如何在JDeveloper中生成Web服務代理https 帶附件的Mule ESB代理Web服務請求 如何使用駝峰代理Web服務? 如何連接到Web服務(啟用SSL和代理接口) 如何使用SSL保護Web服務
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM