0
我是基於Https/SSL的配置的新手。我嘗試啓用啓用了客戶端身份驗證的簡單Calculator Web服務。以下是從我的Tomcat連接器項目(1)的server.xml中Web服務客戶端身份驗證導致在Tomcat中發生異常
<Connector clientAuth="true" port="8443" minSpareThreads="5" maxSpareThreads="75"
enableLookups="true" disableUploadTimeout="true"
acceptCount="100" maxThreads="200"
scheme="https" secure="true" SSLEnabled="true"
keystoreFile="C:\cert\server.jks"
keystoreType="JKS" keystorePass="password"
truststoreFile="C:\cert\server.jks"
truststoreType="JKS" truststorePass="password"
SSLVerifyClient="require" SSLEngine="on" SSLVerifyDepth="2" sslProtocol="TLS"
keyAlias="servercert"
/>
我使用的是MyEclipse中生成的客戶端這樣做(SSL之前生成啓用,然後WSDL URL更改爲指向新的HTTPS連接)。我使用的WSDL URL是:
https://localhost:8443/MyService/CalculatorPort?wsdl
我在另一個tomcat(2)託管此客戶端。這裏是tomcat的(2)的server.xml中的條目:
<Connector port="8444" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="C:\Cert\servcert"
keystorePass="password"
keyAlias="servcert"
/>
但現在當我調用Web服務它給了我下面的錯誤
javax.xml.ws.WebServiceException: Failed to access the WSDL at: https://localhost:8443/MyService/CalculatorPort?wsdl. It failed with:
Software caused connection abort: recv failed.
com.sun.xml.ws.wsdl.parser.RuntimeWSDLParser.tryWithMex(RuntimeWSDLParser.java:162)
com.sun.xml.ws.wsdl.parser.RuntimeWSDLParser.parse(RuntimeWSDLParser.java:144)
com.sun.xml.ws.client.WSServiceDelegate.parseWSDL(WSServiceDelegate.java:263)
com.sun.xml.ws.client.WSServiceDelegate.<init>(WSServiceDelegate.java:226)
com.sun.xml.ws.client.WSServiceDelegate.<init>(WSServiceDelegate.java:174)
com.sun.xml.ws.spi.ProviderImpl.createServiceDelegate(ProviderImpl.java:104)
javax.xml.ws.Service.<init>(Service.java:56)
com.myeclipseide.ws.CalculatorService.<init>(CalculatorService.java:54)
org.apache.jsp.index_jsp._jspService(index_jsp.java:86)
org.apache.jasper.runtime.HttpJspBase.service(HttpJspBase.java:70)
javax.servlet.http.HttpServlet.service(HttpServlet.java:717)
org.apache.jasper.servlet.JspServletWrapper.service(JspServletWrapper.java:386)
org.apache.jasper.servlet.JspServlet.serviceJspFile(JspServlet.java:313)
org.apache.jasper.servlet.JspServlet.service(JspServlet.java:260)
javax.servlet.http.HttpServlet.service(HttpServlet.java:717)
注:
- 它只有在禁用客戶端身份驗證的情況下啓用服務器端SSL時才能正常工作
- 我已經將服務器的證書以及JDK的cacert密鑰庫中的客戶端導入爲可信證書。
- 如果我在瀏覽器中導入證書,即使啓用了客戶端身份驗證,我也能夠訪問WSDL。但是,當我通過啓用客戶端身份驗證的tomcat(2)託管的客戶端訪問它時,它不起作用。
在我看來,客戶端沒有使用我已經配置爲tomcat(2)的server.xml的一部分的keystore。但我不確定。請幫我解決這個問題。