堆棧內存溢出
  簡體   English   中英

Axis2 / Rampart客戶自簽名證書

[英]Axis2/Rampart Client Self-Signed Certificates

 原文  2012-06-21 10:48:19       java/ ssl/ certificate/ axis2/ rampart

問題描述

我正在嘗試使用安全客戶端訪問Web服務。

我生成了兩個文件:

nb19200.pkcs12

server.jks

我將服務器密鑰庫粘貼在tomcat中,並將pkcs12上傳到我的瀏覽器,一切正常。

現在,在我的客戶端應用程序中,我嘗試了以下操作:

首先,導出服務器證書,我使用以下命令:

keytool -exportcert-別名servercert-文件servercert.cer -keystore server.jks -storepass * *

然后將其導入沒有任何內容的密鑰庫中:

keytool -importcert -keystore truststore.jks -alias servercert-文件servercert.cer -v trustcacerts -noprompt -storepass * **

我的代碼如下: 

    System.setProperty("javax.net.ssl.trustStore","servertrust.jks");
    System.setProperty("javax.net.ssl.trustStorePassword", "password");

    //To be able to load the client configuration from axis2.xml
    ConfigurationContext ctx = ConfigurationContextFactory.createConfigurationContextFromFileSystem("client-repo", null);

    SecureServiceStub stub = new SecureServiceStub(ctx,"https://localhost:8443/axis2/services/SecureService");

    ServiceClient sc = stub._getServiceClient();

    sc.engageModule("rampart");

    //call the service etc.

好的,使用此配置,我得到以下錯誤:

原因:java.net.SocketException:連接被遠程主機關閉

如果我評論前兩行,我得到的錯誤是:

引起原因:sun.security.provider.certpath.SunCertPathBuilderException:無法找到到請求目標的有效證書路徑

那我在做什么錯?

我完全迷路了。

更新完整代碼:

http://pastebin.com/8xTYK3tY

堆棧跟蹤: 

Exception in thread "main" org.apache.axis2.AxisFault: Connection refused: connect
at org.apache.axis2.AxisFault.makeFault(AxisFault.java:430)
at org.apache.axis2.transport.http.HTTPSender.sendViaPost(HTTPSender.java:197)
at org.apache.axis2.transport.http.HTTPSender.send(HTTPSender.java:75)
at org.apache.axis2.transport.http.CommonsHTTPTransportSender.writeMessageWithCommons(CommonsHTTPTransportSender.java:404)
at org.apache.axis2.transport.http.CommonsHTTPTransportSender.invoke(CommonsHTTPTransportSender.java:231)
at org.apache.axis2.engine.AxisEngine.send(AxisEngine.java:443)
at org.apache.axis2.description.OutInAxisOperationClient.send(OutInAxisOperation.java:406)
at org.apache.axis2.description.OutInAxisOperationClient.executeImpl(OutInAxisOperation.java:229)
at org.apache.axis2.client.OperationClient.execute(OperationClient.java:165)
at tutorial.rampart.client.SecureServiceStub.add(SecureServiceStub.java:191)
at tutorial.rampart.client.SecureServiceCGClient.main(SecureServiceCGClient.java:36)
Caused by: java.net.ConnectException: Connection refused: connect
at java.net.PlainSocketImpl.socketConnect(Native Method)
at java.net.PlainSocketImpl.doConnect(PlainSocketImpl.java:351)
at java.net.PlainSocketImpl.connectToAddress(PlainSocketImpl.java:213)
at java.net.PlainSocketImpl.connect(PlainSocketImpl.java:200)
at java.net.SocksSocketImpl.connect(SocksSocketImpl.java:366)
at java.net.Socket.connect(Socket.java:529)
at com.sun.net.ssl.internal.ssl.SSLSocketImpl.connect(SSLSocketImpl.java:564)
at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:39)
at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:25)
at java.lang.reflect.Method.invoke(Method.java:597)
at org.apache.commons.httpclient.protocol.ReflectionSocketFactory.createSocket(ReflectionSocketFactory.java:140)
at org.apache.commons.httpclient.protocol.SSLProtocolSocketFactory.createSocket(SSLProtocolSocketFactory.java:130)
at org.apache.commons.httpclient.HttpConnection.open(HttpConnection.java:707)
at org.apache.commons.httpclient.MultiThreadedHttpConnectionManager$HttpConnectionAdapter.open(MultiThreadedHttpConnectionManager.java:1361)
at org.apache.commons.httpclient.HttpMethodDirector.executeWithRetry(HttpMethodDirector.java:387)
at org.apache.commons.httpclient.HttpMethodDirector.executeMethod(HttpMethodDirector.java:171)
at org.apache.commons.httpclient.HttpClient.executeMethod(HttpClient.java:397)
at org.apache.axis2.transport.http.AbstractHTTPSender.executeMethod(AbstractHTTPSender.java:621)
at org.apache.axis2.transport.http.HTTPSender.sendViaPost(HTTPSender.java:193)

3 個解決方案

解決方案1
 1  2012-06-21 11:23:58

查看定義密鑰庫路徑的行: 

System.setProperty("javax.net.ssl.trustStore","servertrust.jks");

但是您提到文件名是server.jks 因此,如果是這種情況,這就是為什么代碼找不到正確的證書文件的原因。

更新:

使用ssl(https)時,服務器將搜索正確的證書,附加到“ CN”上。 CN必須等於主機名。 根據您發布的URL,我看到您正在使用localhost,因此必須使CN等於您的計算機名稱(您可以通過右鍵單擊“我的電腦”->“屬性”來查看它)。

解決方案2
 0  2012-06-22 13:03:58

請確保該服務正在偵聽端口8443。檢查URL https://localhost:8443/axis2/services/SecureService存在。 您可以嘗試使用此URL https://localhost:8443/axis2/services/SecureService?wsdl並查看是否可以從該URL獲取服務的WSDL。

解決方案3
 0 已采納  2012-06-22 14:22:23

我找到了解決方案。

我錯過了這個: 

System.setProperty("javax.net.ssl.keyStore","keys/client.jks");
System.setProperty("javax.net.ssl.keyStorePassword", "password");

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 Java 8的自簽名證書 具有自簽名證書的雙向SSL客戶端 客戶端使用自簽名證書連接到SSL服務器 配置 Java 系統日志客戶端以信任自簽名證書 使用Axis2附加客戶端證書? Java:接受自簽名證書 自簽名證書,Java,Hudson和JIRA 這是接受自簽名證書的有效方法嗎? 處理 Java 中的自簽名 SSL 證書 Android SSLSockets使用自簽名證書
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM