欢乐:叫SSL肥皂网服务用户证书
-
06-09-2019 - |
题
该方案是围绕叫一个外部SSL肥皂网络服务从内的欢笑。该网服务是需要一个SSL/TLS连接沿用户证书。
其意图是使用内在肥皂送的目的地调用远的安全网络服务,并以某种方式包括客户的证书。
我的理解是,你首先需要安装客户证书成Java运行时间。这可能是内Java运行的证书存放或码头certstore.
该平台:
- Windows2003sp2
- 欢乐1.8
- Java jre1.5.0_09
的问题:什么结构的步骤(欢乐,java运行环境证书店等)。 你会建议成功有一个欢乐的肥皂发件人包括一个客户证书(*.cer)时调用一个网络服务担保的SSL?
解决方案 2
欢乐1.8不能送一个客户证书的时候叫肥皂网服务。
其他提示
Java运行,或更具体地说,太阳对供应商,将提出一个客户的证书,如果一些系统性能。你可以阅读的细节 对参考指南, 但重要的属性 javax.net.ssl.keyStore
和 javax.net.ssl.keyStorePassword
.
有一些缺点,这种做法。第一,设置的关键库密码作为一个系统性使得它可以访问的任何运行的代码,在这一进程--尽管这个可以控制的,如果一个 SecurityManager
安装。第二,这些设置可能被用于任何SSL sockets created通过的"默认" SSLContext
.如果您需要不同的凭证不同的终点,你会需要一个欢乐的特定解决方案。
没有出发点是规定在这个问题,但是,如果从零开始,最简单的方法是创建一个新的Java关键商店("险,改善现金状况来提高"格式),并生成一个新的关键对和企业社会责任。在发送之后的企业社会责任的CA和获得证书后,进入相同的密钥储存。关键的商店是准备使用。
如果证书已经提供,它有可能在保存与其相对应的私人钥匙在环12格式(.p12。pfx文件)。这些可直接通过Java应用程序,但是 javax.net.ssl.keyStoreType
财产将需要设置 "PKCS12"
我晚一点在这里对于这一点,但实际上有一种可能性,即它可能。通过发送几config参数的JVM你可以得到潜在的肥皂发动机转换到HTTPs和提供适当的证书。
请参阅对这个问题的详细信息,这些参数设置配置VM
你会注意到,有相当多的事情要照顾。通常HTTPs和客户身份验证应该"工作"一旦你置证书适当。但也有某些服务器,那里不是这么友好的B2B风格的客户,所以你必须看出来。
使用JAVA6_21和一些调整有证书我能得到他们中的一个服务器的行为,但这是长期和痛苦就在我们身边的东西,大约需要15分钟正确配置在服务器上。
这里是另一个问题,解决这个问题(客户的侧认证对不友好的服务器)。