堆棧內存溢出
  簡體   English   中英

帶有客戶端證書的SSL上的Java SOAP服務

[英]Java SOAP service over SSL with client certificates

 原文  2011-11-30 21:42:47       java/ php/ soap/ ssl/ jax-ws

問題描述

因此,我一直在嘗試使用JAX-WS和SSL設置Java SOAP servlet。 我已經在SSL上運行了實際的服務,但是我需要它基於客戶端證書進行身份驗證,並且現在它正在接受針對它的所有連接。

到目前為止,這是我的代碼: 

TrustManager tm = new X509TrustManager() {
public void checkClientTrusted(X509Certificate[] chain,
                String authType)
                throws CertificateException {
    System.out.println("yay1");
}



public void checkServerTrusted(X509Certificate[] chain,
                String authType)
                throws CertificateException {
    System.out.println("yay2");
}

public X509Certificate[] getAcceptedIssuers() {
    throw new UnsupportedOperationException("Not supported yet.");
}
};


String uri = "http://127.0.0.1:8083/SoapContext/SoapPort";
Object implementor = new Main();

Endpoint endpoint = Endpoint.create(implementor);

SSLContext ssl = SSLContext.getInstance("TLS");

KeyManagerFactory keyFactory = KeyManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm());
KeyStore store = KeyStore.getInstance("JKS");

store.load(new FileInputStream("serverkeystore"),"123456".toCharArray());

keyFactory.init(store, "123456".toCharArray());


TrustManagerFactory trustFactory = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());

trustFactory.init(store);


ssl.init(keyFactory.getKeyManagers(),
new TrustManager[] { tm }, null);

HttpsConfigurator configurator = new HttpsConfigurator(ssl);

HttpsServer httpsServer = HttpsServer.create(new InetSocketAddress(8083), 8083);

httpsServer.setHttpsConfigurator(configurator);

HttpContext httpContext = httpsServer.createContext("/SoapContext/SoapPort");

httpsServer.start();

endpoint.publish(httpContext);

我正在使用以下PHP代碼進行測試: 

$soapClient = new SoapClient("https://localhost:8083/SoapContext/SoapPort?wsdl", array('local_cert' => "newcert.pem"));
$soapClient->add(array('i' => '1', 'j' => '2'));

不幸的是,當我包含local_cert時,它會出錯: 

SOAP-ERROR: Parsing WSDL: Couldn't load from 'https://localhost:8083/SoapContext/SoapPort?wsdl' : failed to load external entity "https://localhost:8083/SoapContext/SoapPort?wsdl"

如果我不包括local_cert,它確實可以成功連接,但是它從不調用我的自定義TrustManager,因此它接受所有傳入的連接。

我究竟做錯了什么? 謝謝!

1 個解決方案

解決方案1
 0  2011-11-30 22:14:44

知道PHP,但是您在Web服務中的TrustManager沒有進行任何身份驗證。
因此,不應由於客戶端身份驗證問題而拒絕連接。

您在客戶端中引用的new_cert.pem是否包含私鑰?
如果沒有,那就可能是問題所在。

我建議您繞線並查看通訊內容。
我懷疑您不會看到來自服務器的拒絕。

故障應該在您的客戶端上是本地的

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 基於 HTTPS/SSL 的 Java 客戶端證書 java ssl多個客戶端證書 通過SSL的Java SOAP Web服務,具有基本身份驗證,連接被拒絕 Java Web服務(肥皂)客戶端-使用證書 SOAP Java客戶端HTTPS / SSL 帶有SSL身份驗證的Java SOAP客戶端:錯誤證書 具有多個證書的CXF SSL安全Web Service客戶端 Java中的客戶端SSL證書:PKIX路徑構建失敗 在同一主機上使用 Java 中的多個 SSL 客戶端證書 在Java中通過HTTP Web服務在SOAP中調用Amazon S3客戶端時失敗
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM