WebLogic 上的 Web 服务客户端应用程序以调用 Web 服务

Question

我在 weblogic 10.3.3 上有一个 Web 应用程序，它是用于调用安全 Web 服务的客户端。 注意：我已经能够通过设置一个独立的 java 类来测试 web 服务 以下两个属性：

  System.setProperty("javax.net.ssl.keyStore", "C:/keystore.jks");
  System.setProperty("javax.net.ssl.keyStorePassword", "######");

但是当我尝试将客户端应用程序部署到 weblogic 时，它给了我以下错误：

weblogic.wsee.jaxrpc.soapfault.WLSOAPFaultException: Failed to receive m
essage javax.net.ssl.SSLKeyException: [Security:090477]Certificate chain receive
d from *******  was not trusted causing SSL handshake failure.
        at com.certicom.tls.interfaceimpl.TLSConnectionImpl.fireException(Unknow
n Source)
        at com.certicom.tls.interfaceimpl.TLSConnectionImpl.fireAlertSent(Unknow
n Source)
        at com.certicom.tls.record.handshake.HandshakeHandler.fireAlert(Unknown
Source)
        at com.certicom.tls.record.handshake.HandshakeHandler.fireAlert(Unknown
Source)
        at com.certicom.tls.record.handshake.ClientStateReceivedServerHello.hand
le(Unknown Source)
        at com.certicom.tls.record.handshake.HandshakeHandler.handleHandshakeMes
sage(Unknown Source)
        at com.certicom.tls.record.handshake.HandshakeHandler.handleHandshakeMes
sages(Unknown Source)
        at com.certicom.tls.record.MessageInterpreter.interpretContent(Unknown S
ource)

在 weblogic 控制台中，我选中了“启用 SSL 侦听端口”复选框。 在 Keystores 选项卡中，我选择了“Custom identity and Standard Trust Store”。对于自定义身份，我已经指向 C:/keystore.jks。

Answer 1

keystore 是您放置您的 密钥的地方。你将使用这些来向你的同伴证明你是谁。这很可能是“自定义身份”的含义。 truststore 是您放置信任锚的地方。这些是您已经信任的证书，并且您的对等方必须向您提供一个证书链，该证书链以信任存储中的一个证书结尾。作为一种退化的情况，您可以将对等证书本身直接放入此信任库中。这种退化的情况必须用于自签名证书。

对于大多数常规 SSL 使用，信任库包括众所周知的 CA 根，例如 Verisign、Thawte、GoDaddy、Comodo、GlobalSign 等。Oracle JRE 在通常名为 cacerts 的文件中包含信任库，其中包含大量此类 CA Oracle 认为应该存在的根源。这很可能是“标准信任存储”的意思。

我猜您的同行正在使用自签名证书。因此，您应该使用包含此证书的自定义信任库。