gpt4 book ai didi

java - 使用 CXF 客户端调用安全的 CA https SOAP 服务

转载 作者:太空宇宙 更新时间:2023-11-03 14:16:57 25 4
gpt4 key购买 nike

我正在尝试调用在安全服务器(配置了 SSL 和 CA 的 Apache/Tomcat)上发布的 SOAP 服务

服务需要 .P12 (PKCS#12) 证书来处理授权。

我使用 SOAPUI 的测试运行良好(服务被调用并返回了正确的结果)

我想我必须处理 KeyTool 以在我的 keystore 中加载证书,但我无法正确计算它。

除此之外,SOAPUI 运行在 JVM 之上,无需在 JRE keyStore 中加载任何证书(因为它只需要指向 P12 证书),所以我认为有一种方法可以在调用时按需“加载”证书吗?

经过一些调查,似乎有一些 CXF 配置要做 ( documentation )

代码: github repository

虚拟机参数:

-Djavax.net.ssl.keyStoreType=pkcs12
-Djavax.net.ssl.keyStore=c:/job/CDBXXX-XXXXX.p12
-Djavax.net.ssl.keyStorePassword=******

日志(更多 here ):

main, SEND TLSv1 ALERT:  fatal, description = certificate_unknown
main, WRITE: TLSv1 Alert, length = 2
main, called closeSocket()
main, handling exception: javax.net.ssl.SSLHandshakeException:
sun.security.validator.ValidatorException: PKIX path building failed:
sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid
certification path to requested target
main, called close()
main, called closeInternal(true)

谢谢

最佳答案

javax.net.ssl.SSLHandshakeException 表示您遇到以下问题之一:

  1. 客户端 key 未由服务器信任库中的 CA 之一签名。
  2. 客户端 key 由中间 CA 签名,您在服务器信任库中没有完整的 CA 链。

关于java - 使用 CXF 客户端调用安全的 CA https SOAP 服务,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/17966172/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com