Diskuze: SOAP přes SSL
V předchozím kvízu, Online test znalostí Java, jsme si ověřili nabyté zkušenosti z kurzu.
Snad mě to nakopne správným směrem.Zobrazeno 12 zpráv z 12.
V předchozím kvízu, Online test znalostí Java, jsme si ověřili nabyté zkušenosti z kurzu.
Vytvářím klienta pro přístup ke službě. Popravdě nemám moc tušení jak to udělat. Můžeš mi prosím nastínit nějaké řešení. Moméntálně jsem zkusil vygenerovat pomocí wsimport třídy pro přístup k službám a přidal ty certifikáty do cacerts. Ale program mi padá s javax.net.ssl.SSLHandshakeException :/
How to dynamically select a certificate alias when invoking web
services
http://alesaudate.wordpress.com/…eb-services/
Nemůžeš mi prosím Tě nějak popsat jak postupovat zhruba postupovat.
Možná v tom hledám nějaký složitosti ale nemůžu s tím pohnout.
Mám vytvořenej klasickej JavaProject, v něm mám přidanej balíček tříd
vygenerovanej wsimport-em z WSDL pak tam mám jinej balíček ve kterém je
třída obsahující main. V tom volám službu. Certifikáty mám vloženy do
keystoru a truststore. Zkoušel jsem je nastavit v programu takhle
System.setProperty("javax.net.ssl.keyStore", "<cesta>");
System.setProperty("javax.net.ssl.keyStorePassword", "password");
System.setProperty("javax.net.ssl.trustStore", "<cesta>");
System.setProperty("javax.net.ssl.keyStoreType", "JKS");Když to spustím tak to dopadne takhle: http://pastebin.com/g2sDTy9S
Myslím, že chyba nesouvisí s JAX-WS ale SSL/TLS obecně.
Vyžaduje server autentizaci klienta?
Pokud ne, stačí do trust store přidat certifikáty vydavatelů certifikátu
serveru (certificate chain).
Další možností je implementovat vlastní trust manager (viz příklad):
package demo;
import java.io.FileOutputStream;
import java.io.IOException;
import java.io.InputStream;
import java.net.URL;
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;
import javax.net.ssl.HttpsURLConnection;
import javax.net.ssl.SSLContext;
import javax.net.ssl.TrustManager;
import javax.net.ssl.X509TrustManager;
public class HTTPSDemo {
public static void main(String[] args) throws Exception {
String url = "https://www.seznam.cz/";
TrustManager[] trustAllCerts = new TrustManager[] { new DummyTrustManager() };
SSLContext context = SSLContext.getInstance("TLS");
context.init(null, trustAllCerts, new java.security.SecureRandom());
HttpsURLConnection.setDefaultSSLSocketFactory(context.getSocketFactory());
InputStream in = new URL(url).openStream();
while (in.read() != -1) {
}
in.close();
}
/**
* Accepts all certificates. Stores server certificates to files. For demo
* purposes only!
*/
private static class DummyTrustManager implements X509TrustManager {
@Override
public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {
}
@Override
public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {
System.out.println("Server certificate chain:");
for (int i = 0; i < chain.length; i++) {
X509Certificate certificate = chain[i];
System.out.println(i + ": " + certificate.getSubjectX500Principal().getName());
try {
FileOutputStream out = new FileOutputStream("cert" + i + ".cer");
out.write(certificate.getEncoded());
out.close();
} catch (IOException e) {
throw new CertificateException("Could not save certificate", e);
}
}
}
@Override
public X509Certificate[] getAcceptedIssuers() {
return new X509Certificate[0];
}
}
}
Zobrazeno 12 zpráv z 12.