【发布时间】:2012-04-16 01:24:18
【问题描述】:
我正在使用 NetBeans 7.0.1 开发一个应用程序,该应用程序能够通过安全 (HTTPS/SSL) SOAP 与服务器/Web 服务进行通信。 在 NetBeans 中,我只需单击“新建”->“Web 服务客户端...”,选择一个 wsdl 文件,然后单击完成。这将为 SOAP-Client 生成源代码。之后,我在自己的文件夹中有许多新的 java 文件:
Generated Sources (jax-ws)
我更改了 wsdl 文件以在没有 HTTPS/SSL 的情况下连接到我自己/localhost 来测试 SOAP-Client,它似乎运行良好,但现在我需要为 SOAP/HTTP 连接使用特定的证书,至我得到了一个 .p12 文件。
我不知道如何将证书与生成的源结合使用。我像这样使用生成的 SOAP-Client:
SoapServiceExample SSA = new ClassSoapServiceExample();
Object Response = SSA.getServicePort().doSomething(Authentification, Data);
如果我尝试将 SOAP-Client 与未更改/正确的 wsdl 文件一起使用,我会收到此错误:
com.sun.xml.internal.ws.client.ClientTransportException: HTTP transport error: javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure
[com.sun.xml.internal.ws.transport.http.client.HttpClientTransport] [getOutput] [-1]
[com.sun.xml.internal.ws.transport.http.client.HttpTransportPipe] [process] [-1]
[com.sun.xml.internal.ws.transport.http.client.HttpTransportPipe] [processRequest] [-1]
[com.sun.xml.internal.ws.transport.DeferredTransportPipe] [processRequest] [-1]
[com.sun.xml.internal.ws.api.pipe.Fiber] [__doRun] [-1]
[com.sun.xml.internal.ws.api.pipe.Fiber] [_doRun] [-1]
[com.sun.xml.internal.ws.api.pipe.Fiber] [doRun] [-1]
[com.sun.xml.internal.ws.api.pipe.Fiber] [runSync] [-1]
[com.sun.xml.internal.ws.client.Stub] [process] [-1]
[com.sun.xml.internal.ws.client.sei.SEIStub] [doProcess] [-1]
[com.sun.xml.internal.ws.client.sei.SyncMethodHandler] [invoke] [-1]
[com.sun.xml.internal.ws.client.sei.SyncMethodHandler] [invoke] [-1]
[com.sun.xml.internal.ws.client.sei.SEIStub] [invoke] [-1]
[$Proxy31] [doSomething] [-1]
我已经能够加载 .p12 证书以将其用于套接字。
public static TrustManager[] createTrustManagerWhoTrustAllways()
{
return new TrustManager[]
{
new X509TrustManager()
{
@Override
public X509Certificate[] getAcceptedIssuers()
{
return null;
}
@Override
public void checkClientTrusted(X509Certificate[] certs, String authType)
{
return;
}
@Override
public void checkServerTrusted(X509Certificate[] certs, String authType)
{
return;
}
}
};
}
public static SSLContext loadPkcs12CertificateAndGetSslContext(String FileName, String Password) throws Exception
{
KeyStore KS = KeyStore.getInstance("PKCS12");
KS.load(new FileInputStream(FileName), Password.toCharArray());
KeyManagerFactory KMF = KeyManagerFactory.getInstance("SunX509");
KMF.init(KS, Password.toCharArray());
SSLContext SSLC = SSLContext.getInstance("TLS");
SSLC.init(KMF.getKeyManagers(), createTrustManagerWhoTrustAllways(), new SecureRandom());
return SSLC;
}
public void connect() throws Exception
{
if(true == m_Secure)
{
SSLContext SSLC = loadPkcs12CertificateAndGetSslContext(m_CertificateFileName, m_CertificatePassword);
m_Socket = SSLC.getSocketFactory().createSocket(m_ServerName, m_ServerPort);
}
else
{
m_Socket = new Socket(m_ServerName, m_ServerPort);
}
}
我知道/猜想这不是很好的源代码,我相信使用 createTrustManagerWhoTrustAllways() 之类的东西是很糟糕的做法,但我是 java 新手,我的第一个目标是生产一个工作客户端,如果我克服了这个障碍,我将专注于更安全的源代码。
谁能告诉我,我如何为生成的 SOAP-Client 使用证书?
【问题讨论】:
标签: java soap client certificate jax-ws