10
我正在嘗試構建一個Glassfish託管的Web服務,用於模擬(用於開發測試)WCF託管的Web服務。我從WCF託管服務獲得WSDL,並且可以從WCF託管的WSDL構建Java服務和Java客戶端,而不會出現任何問題。 WSDL使用相互證書安全性進行數據交換。使用Glassfish/Metro模擬WCF安全Web服務器的問題
WSDL具有與WCF服務器的主機證書匹配的嵌入式X509證書。
當我嘗試將我的Java客戶端連接到Glassfish託管的Java服務時,我當然會得到證書錯誤。
那麼我需要採取哪些措施才能使其發揮作用?我假設:
A)我需要將WSDL中的X509證書字符串替換爲安裝Glassfish時創建的自簽名Glassfish證書's1as'的內容。 B)爲服務器網絡配置設置Glassfish服務器SSL參數,以使用隨Glassfish安裝提供的默認cacerts.jks和keystore.jks證書存儲區。儘管我在這裏沒有使用SSL,但我假設服務器需要知道其信任庫和密鑰庫在哪裏執行跨HTTP的相互證書安全性。
C)將's1as'服務器證書添加到Java客戶端的信任庫。
D)將之前用於原始WCF連接客戶端的任何證書添加到Glassfish服務器的密鑰庫中。 (我不確定這個嗎?)
有什麼我在這裏失蹤?任何援助將不勝感激。
您是使用SSL還是消息層安全(WS-security)?你爲什麼模擬服務並且不使用實際的WCF服務? – Tomer 2012-06-21 10:53:53