Ось над SSL и двусторонней аутентификацией с помощью клавиш PKCS # 12
Вопрос
У меня есть клавиш PKCS # 12, который я уверен, что я уверен в моем браузере для доступа к серверу, который требуется двусторонняя аутентификация SSL. Работает идеально достигает каких-либо HTTPS URL.
Тем не менее, я не могу получить доступ к URL на одном сервере и с того же хоста при использовании оси 1.4. Данная ось Faxstring:
javax.net.ssl.sslhandshakeexception: sun.security.validator.validatorexception.validator.validatorexception: PCIX Path Constate не удалось: sun.security.provider.certpath.suncertPathbuilderexception: невозможно найти действительный путь сертификации для запрошенной цели
Мой javax.net.ssl.{keyStore,keyStorePassword,keyStoreType}
Свойства, кажется, устанавливаются в порядке.
Как я могу решить это?
Решение 2
Наконец, импортируя сертификаты в свое собственное Truststore, используя Андреас Стербенц Installcert., и установка свойств Truststore, как указано здесь сделал трюк!
Другие советы
Я наткнулся на проще говоря, если все, что вы хотите, для вашего клиента сможет вызвать веб-сервис SSL и игнорировать ошибки сертификата SSL. (Конечно, вы бы Не делай этого в производстве!, но это уверенно удобно для тестирования.)
Просто поставьте это утверждение, прежде чем вы ссылаетесь на любые веб-сервисы:
System.setProperty("axis.socketSecureFactory",
"org.apache.axis.components.net.SunFakeTrustSocketFactory");
Я нашел это в ось wiki..