Java安全Web服務

Question

我正在嘗試將http網絡服務轉換為https。 我將標簽添加到了Web服務。

@SecurityDomain(value = "jboss-ssl")

和

@WebContext(contextRoot="/path/one",  // already here
 urlPattern="/X",   // already here
    authMethod = "CLIENT-CERT",  // added
    transportGuarantee = "CONFIDENTIAL") // added

但是，當我的客戶端嘗試連接到https://hostname:80/path/to/ws出現異常：

Caused by: java.io.IOException: HTTPS hostname wrong: should be <hostname> 。

（整個內容如下所示）。 我懷疑這與正在使用的證書有關。 我認為我需要使用java keytool來解決此問題。 如果有人可以為我驗證，將不勝感激。

javax.xml.soap.SOAPException: java.io.IOException: Could not transmit message
        at org.jboss.ws.core.soap.SOAPConnectionImpl.callInternal(SOAPConnectionImpl.java:115)
        at org.jboss.ws.core.soap.SOAPConnectionImpl.call(SOAPConnectionImpl.java:66)
        at com.alcatel.tpapps.common.utils.SOAPClient.execute(SOAPClient.java:146)
        at com.alcatel.tpapps.common.utils.SOAPClient.main(SOAPClient.java:233)
Caused by: java.io.IOException: Could not transmit message
        at org.jboss.ws.core.client.RemotingConnectionImpl.invoke(RemotingConnectionImpl.java:192)
        at org.jboss.ws.core.client.SOAPRemotingConnection.invoke(SOAPRemotingConnection.java:77)
        at org.jboss.ws.core.soap.SOAPConnectionImpl.callInternal(SOAPConnectionImpl.java:106)
        ... 3 more
Caused by: org.jboss.remoting.CannotConnectException: Can not connect http client invoker. HTTPS hostname wrong:  should be <hostname>.
        at org.jboss.remoting.transport.http.HTTPClientInvoker.useHttpURLConnection(HTTPClientInvoker.java:368)
        at org.jboss.remoting.transport.http.HTTPClientInvoker.transport(HTTPClientInvoker.java:148)
        at org.jboss.remoting.MicroRemoteClientInvoker.invoke(MicroRemoteClientInvoker.java:141)
        at org.jboss.remoting.Client.invoke(Client.java:1858)
        at org.jboss.remoting.Client.invoke(Client.java:718)
        at org.jboss.ws.core.client.RemotingConnectionImpl.invoke(RemotingConnectionImpl.java:171)
        ... 5 more
Caused by: java.io.IOException: HTTPS hostname wrong:  should be <hostname>
        at sun.net.www.protocol.https.HttpsClient.checkURLSpoofing(HttpsClient.java:490)
        at sun.net.www.protocol.https.HttpsClient.afterConnect(HttpsClient.java:415)
        at sun.net.www.protocol.https.AbstractDelegateHttpsURLConnection.connect(AbstractDelegateHttpsURLConnection.java:170)
        at sun.net.www.protocol.http.HttpURLConnection.getOutputStream(HttpURLConnection.java:857)
        at sun.net.www.protocol.https.HttpsURLConnectionImpl.getOutputStream(HttpsURLConnectionImpl.java:230)
        at org.jboss.remoting.transport.http.HTTPClientInvoker.useHttpURLConnection(HTTPClientInvoker.java:288)
        ... 10 more

更新1

我嘗試了以下操作，但對異常沒有任何影響：

hostname[username:/path/two/path][525]% keytool -genkey -keystore server.keystore -alias hostname
...
...

更新2

其實不確定我在Update 1中所做的事情是正確的，因為我不必在那里指定主機名...

更新3

我將主機名指定為別名

和

What is the name of your organizational unit?
  [Unknown]:  hostname

但這仍然不能解決我的問題。 有沒有添加主機名的特定方法？

我很確定這篇文章可以解決這個問題，但是它太晦澀難懂了。 回到這個。

http://forums.sun.com/thread.jspa?threadID=5315653

Answer 1

該解決方案也很有幫助。

Java的帶有IP地址的keytool命令

import javax.net.ssl.HostnameVerifier;
import javax.net.ssl.HttpsURLConnection;
import javax.net.ssl.SSLSession;

HostnameVerifier hv = new HostnameVerifier() {
    public boolean verify(String urlHostName, SSLSession session) {
        System.out.println("Warning: URL Host: " + urlHostName + " vs. " + session.getPeerHost());
        return true;
    }
};

HttpsURLConnection.setDefaultHostnameVerifier(hv);

Answer 2

這些似乎是類似的問題：

鏈接1

同樣的問題。

連結2

接受所有證書。

private static final HostnameVerifier DO_NOT_VERIFY = new HostnameVerifier() {
   public boolean verify(String hostname, SSLSession session) {
      return true;
   }
};
...
HttpsUrlConnection con = (HttpsUrlConnection)new URL("https://foo.bar.com").openConnection();
con.setHostnameVerifier(DO_NOT_VERIFY);
InputStream in = con.getInputStream();

但是我不確定該放在哪里。 客戶端還是服務器端？ 無論如何，如果可以的話，我寧願只是正確設置證書。

連結3

使用此解決方案：

HostnameVerifier ver = new HostnameVerifier()
{
  public boolean verify(String urlHostname,String certHostname)
  {
    return java.net.InetAddress.getByName(urlHostname).equals(java.net.InetAddress.getByName(certHostname));
  }
};
com.sun.net.ssl.HttpsURLConnection con = ...(obtain connection);
con.setHostnameVerifier(ver);

但是我不確定該放在哪里。 客戶端還是服務器端？ 無論如何，如果可以的話，我寧願只是正確設置證書。

Java安全Web服務

問題描述

更新1

更新2

更新3

2 個解決方案

解決方案1
3 2010-02-03 16:31:05

解決方案2
2 2010-02-02 18:53:38

鏈接1

連結2

連結3

Java安全Web服務

問題描述

更新1

更新2

更新3

2 個解決方案

解決方案1 3 2010-02-03 16:31:05

解決方案2 2 2010-02-02 18:53:38

鏈接1

連結2

連結3

解決方案1
3 2010-02-03 16:31:05

解決方案2
2 2010-02-02 18:53:38