Axis2/Rampart客戶端自簽名證書

我試圖使用安全客戶端訪問Web服務。Axis2/Rampart客戶端自簽名證書

我生成兩個文件：

nb19200.pkcs12

server.jks

我粘貼到Tomcat服務器密鑰存儲和上傳PKCS12到我的瀏覽器，一切正常。

現在，在我的客戶端應用程序，我試過如下：

首先，導出服務器證書，我用下面的命令：

密鑰工具-exportcert -alias servercert -file servercert.cer - 密鑰庫server.jks -storepass * *

然後將它導入到一無所有密鑰庫中有：

密鑰工具-importcert -keystore truststore.jks -alias servercert -file servercert.cer -v trustcacerts -noprompt -storepass * **

我的代碼如下：

System.setProperty("javax.net.ssl.trustStore","servertrust.jks"); 
    System.setProperty("javax.net.ssl.trustStorePassword", "password"); 

    //To be able to load the client configuration from axis2.xml 
    ConfigurationContext ctx = ConfigurationContextFactory.createConfigurationContextFromFileSystem("client-repo", null); 

    SecureServiceStub stub = new SecureServiceStub(ctx,"https://localhost:8443/axis2/services/SecureService"); 

    ServiceClient sc = stub._getServiceClient(); 

    sc.engageModule("rampart"); 

    //call the service etc.

好，這個配置我得到以下錯誤：

造成的：java.net.SocketException異常：連接被遠程主機關閉

如果我評論的前兩行，我得到的錯誤是：

造成的：sun.security.provider.certpath.SunCertPathBuilderException：無法找到有效的認證路徑要求的目標

那麼什麼我做錯了嗎？

我完全失去了。

更新全碼：

http://pastebin.com/8xTYK3tY

堆棧跟蹤：

Exception in thread "main" org.apache.axis2.AxisFault: Connection refused: connect 
at org.apache.axis2.AxisFault.makeFault(AxisFault.java:430) 
at org.apache.axis2.transport.http.HTTPSender.sendViaPost(HTTPSender.java:197) 
at org.apache.axis2.transport.http.HTTPSender.send(HTTPSender.java:75) 
at org.apache.axis2.transport.http.CommonsHTTPTransportSender.writeMessageWithCommons(CommonsHTTPTransportSender.java:404) 
at org.apache.axis2.transport.http.CommonsHTTPTransportSender.invoke(CommonsHTTPTransportSender.java:231) 
at org.apache.axis2.engine.AxisEngine.send(AxisEngine.java:443) 
at org.apache.axis2.description.OutInAxisOperationClient.send(OutInAxisOperation.java:406) 
at org.apache.axis2.description.OutInAxisOperationClient.executeImpl(OutInAxisOperation.java:229) 
at org.apache.axis2.client.OperationClient.execute(OperationClient.java:165) 
at tutorial.rampart.client.SecureServiceStub.add(SecureServiceStub.java:191) 
at tutorial.rampart.client.SecureServiceCGClient.main(SecureServiceCGClient.java:36) 
Caused by: java.net.ConnectException: Connection refused: connect 
at java.net.PlainSocketImpl.socketConnect(Native Method) 
at java.net.PlainSocketImpl.doConnect(PlainSocketImpl.java:351) 
at java.net.PlainSocketImpl.connectToAddress(PlainSocketImpl.java:213) 
at java.net.PlainSocketImpl.connect(PlainSocketImpl.java:200) 
at java.net.SocksSocketImpl.connect(SocksSocketImpl.java:366) 
at java.net.Socket.connect(Socket.java:529) 
at com.sun.net.ssl.internal.ssl.SSLSocketImpl.connect(SSLSocketImpl.java:564) 
at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method) 
at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:39) 
at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:25) 
at java.lang.reflect.Method.invoke(Method.java:597) 
at org.apache.commons.httpclient.protocol.ReflectionSocketFactory.createSocket(ReflectionSocketFactory.java:140) 
at org.apache.commons.httpclient.protocol.SSLProtocolSocketFactory.createSocket(SSLProtocolSocketFactory.java:130) 
at org.apache.commons.httpclient.HttpConnection.open(HttpConnection.java:707) 
at org.apache.commons.httpclient.MultiThreadedHttpConnectionManager$HttpConnectionAdapter.open(MultiThreadedHttpConnectionManager.java:1361) 
at org.apache.commons.httpclient.HttpMethodDirector.executeWithRetry(HttpMethodDirector.java:387) 
at org.apache.commons.httpclient.HttpMethodDirector.executeMethod(HttpMethodDirector.java:171) 
at org.apache.commons.httpclient.HttpClient.executeMethod(HttpClient.java:397) 
at org.apache.axis2.transport.http.AbstractHTTPSender.executeMethod(AbstractHTTPSender.java:621) 
at org.apache.axis2.transport.http.HTTPSender.sendViaPost(HTTPSender.java:193)

來源

2012-06-21 Wasted

你設置'javax.net.ssl.trustStore'其他地方在你的代碼，或在衆人面前使用SSL？它通常只加載一次（即使是默認值）。 – Bruno

Nop。我將使用paste bin上的完整代碼進行更新。 – Wasted

你可以試試這個：http://www.mkyong.com/webservices/jax-ws/suncertpathbuilderexception-unable-to-find-valid-certification-path-to-requested-target/ – Tomer

我找到了解決方案。

我錯過了這一點：

System.setProperty("javax.net.ssl.keyStore","keys/client.jks"); 
System.setProperty("javax.net.ssl.keyStorePassword", "password");

來源

2012-06-22 14:22:23 Wasted

看看，你定義密鑰庫路徑線：

System.setProperty("javax.net.ssl.trustStore","servertrust.jks");

但你提到的文件名是server.jks。所以如果是這種情況，那就是代碼無法找到正確的證書文件的原因。

UPDATE：

當使用SSL（HTTPS）的權證accroding以 'CN' 服務器搜索。CN必須等於主機的名稱。根據您發佈的URL，我發現您使用的是本地主機，因此您必須使CN等於您的機器名稱（您可以通過右鍵單擊我的電腦 - > propeties查看它）。

來源

2012-06-21 11:23:58 Tomer

對不起，我輸入了錯誤的名稱。我使用我用服務器導出的證書創建的密鑰庫，即truststore.jks。但它不起作用。 – Wasted

主機名不匹配不會產生此異常。另外，CN只是主題備用名稱的後備（只有在沒有DNS SAN的情況下才需要匹配）。 – Bruno

請確保該服務正在偵聽端口8443.檢查存在URL https://localhost:8443/axis2/services/SecureService。你可以試試這個URL https://localhost:8443/axis2/services/SecureService?wsdl，看看你是否可以從該URL獲得服務的WSDL

來源

2012-06-22 13:03:58 SureshAtt

Axis2/Rampart客戶端自簽名證書

回答

相關問題