如何在Axis2 Java客户端中使用自签名证书?

| 我已经使用
org.codehaus.mojo axistools-maven-plugin
插件1.4版生成了代码。我正在尝试通过https连接到Web服务。我已将服务器证书安装到jssecacerts中,并将此密钥存储区复制到
/System/Library/Java/JavaVirtualMachines/1.6.0.jdk/Contents/Home/lib/security/
文件夹中。因此,这意味着我在客户端密钥库中具有服务器证书。我还已将服务器私钥和证书导入kestore.ImportKey密钥存储区。我想我将不得不使用它作为信任库。现在,如何在Java客户端中将所有这些连接在一起? 我在客户端使用自动生成的存根。我尝试使用以下方法,但不起作用。
System.setProperty(\"javax.net.ssl.trustStore\",\"certs/keystore.ImportKey\");
System.setProperty(\"javax.net.ssl.trustStorePassword\", \"importkey\"); 
我正在跟踪异常。
faultString: javax.net.ssl.SSLHandshakeException: 
    sun.security.validator.ValidatorException: 
PKIX path building failed: 
    sun.security.provider.certpath.SunCertPathBuilderException:
     unable to find valid certification path to requested target
证书有效,因为我在同一主机上通过HTTPS客户端使用相同的证书。另外,我能够看到使用相同证书的成功curl请求。实际上,我不确定如何使用自签名服务器证书在ѭ4上编写Axis2 soap Java客户端。谁能指出我一步一步的例子。     
已邀请:
        在客户端,您不需要证书私钥即可信任服务器。由于您在问题中写道,您是在
keystore.ImportKey
中导入证书和密钥的,因此我认为它们已作为
PrivateKeyEntry
导入(您可以用
keytool
验证密钥库中条目的类型)。 但是,如果要将证书用作信任锚,则应将证书导入为“ 8”。可以通过
keytool
实现:
keytool -importcert -trustcacerts -alias myTrustAnchor -file /path/to/cert.crt -keystore /path/to/keystore
然后,您可以在应用程序中配置信任库:
System.setProperty(\"javax.net.ssl.trustStore\",\"/path/to/keystore\");
    
        谢谢@Jcs 这就是我解决问题的方式。当我尝试在浏览器中打开Web服务URL时,它要求提供客户端证书。这意味着,因为我已经在jvm中的“ 12”中导入了服务器证书,所以我的客户端丢失了客户端证书。因此,我没有设置
javax.net.ssl.trustStore
javax.net.ssl.trustStorePassword
属性,而是设置了
javax.net.ssl.keyStore
javax.net.ssl.keyStorePassword
属性,它工作正常。我之前错过了将私钥和证书导入密钥库的事实。
ImportKey
基本上是客户身份,我很早以前就从某人那里收到,说这是服务器证书。那误导了我。因此,如果有人正在寻找解决方案,请允许我总结一下。 下载服务器证书,然后导入系统路径上的JVM cacerts或jssecacerts。 我使用了这篇文章。 在浏览器中打开Web服务URL,如果它要求提供客户端证书,则表示服务器已设置为从客户端获取证书。如果是自签名证书,则必须已从服务器获得自签名证书。如下所示,在实际调用Web服务之前,将它们导入密钥库中,并设置密钥库而不是信任库的系统属性。这是因为您已经将服务器证书导入了客户端信任存储区(
cacerts
)。 码:
MySoap12Stub stub = (MySoap12Stub) new MyLocator().getMySoap12(new java.net.URL(WSUrl));

System.setProperty(\"javax.net.ssl.keyStore\", \"certs/keystoreQA.Importkey\");
System.setProperty(\"javax.net.ssl.keyStorePassword\", \"importkey\");
另外,在我的情况下,服务器希望将用户令牌和密码设置到SOAP标头中。这是我将其设置为SOAP标头的方式:
((Stub) stub).setHeader(HeaderHandler.getSecurityHeader(User, password));

public class HeaderHandler {

    public static SOAPHeaderElement getSecurityHeader(String user,String password) throws Exception {
        SOAPHeaderElement wsseSecurity = new SOAPHeaderElement(new PrefixedQName(
            \"http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd\",
            \"Security\", \"wsse\"));
        wsseSecurity.setActor(null);
        wsseSecurity.setMustUnderstand(true);

        SOAPElement usernameToken = wsseSecurity.addChildElement(\"UsernameToken\", \"wsse\");
        usernameToken.setAttribute(\"xmlns:wsu\",\"http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd\");
        SOAPElement username = usernameToken.addChildElement(\"Username\", \"wsse\");
        username.addTextNode(user);

        SOAPElement password = usernameToken.addChildElement(\"Password\", \"wsse\");
        password.setAttribute(\"Type\",\"http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#PasswordText\");
        password.addTextNode(password);
        return wsseSecurity;
    }
} 
我希望这能详细说明如何在使用usertoken和password通过https调用的axis2客户端调用Web服务中使用自签名证书以及WSSE用户令牌和密码。 干杯!很好,现在去。     

要回复问题请先登录注册