使用来自 java 的证书连接到 web 服务

Question

我正在从 Java 程序连接到 Web 服务。 Web 服务需要证书才能将任何数据返回给我。 我还没有设法用我的 java 代码建立证书连接。 相反，我使用了一种叫做 Stunnel 的东西，它只是使用证书创建与主机的连接。 现在我想删除 stunnel 并从 java 中做所有事情。这肯定是可能的吗？

这是通道的配置。

cert = /etc/stunnel/client.pem
options = NO_SSLv2

[https]
client = yes
accept = 8083
sni = www.xxx.se
connect = www.xxx.se:443

为了启动隧道，我需要提供一个连接到证书的密码，所以代码中也需要这个密码。

我当前的代码。

 URL url = new URL(wsdlURL);            
 QName qname =  new QName("urn:ws.fps.xxx.com/supportToolSupport",       "SupportToolSupportService");      
 javax.xml.ws.Service = javax.xml.ws.Service.create(url, qname);        
 SupportToolSupport support = service.getPort(SupportToolSupport.class);    
 List<Company> companies =  support.supportToolGetCompanies("");

知道在此代码之前要执行什么代码来替换通道吗？

Answer 1

看起来SupportToolSupport 类是从 WSDL 生成的 pojo。当您致电SupportToolSupport.supportToolGetCompanies() 时，pojo 实际上正在建立连接。默认情况下，它将使用您的 JVM 的证书存储，包括 Keystore 和 TrustStore。 Keystore 通常称为 keyStore.jks，TrustStore 通常称为 cacerts(.jks)。这些通常位于 /lib/security 中。您可以管理 JVM 如何以编程方式访问证书存储，但如果可能，设置环境会更容易。您可以通过将这些变量传递给 java 来强制 JVM 在调用 java 时使用特定的密钥库、别名和密码：

-Djavax.net.ssl.keyStore="path to keyStore.jks"
-Djavax.net.ssl.keyStoreType="JKS"
-Djavax.net.ssl.keyStorePassword="changeit"
-Djavax.net.ssl.trustStore="path to cacerts"

例如命令行：

java -Djavax.net.ssl.keyStore="path to keyStore.jks" ... -cp <class path> class.to.run

对于 Eclipse，将上面的行复制并粘贴到运行配置中 Arguments Tab 的 VM Arguments 框中。 运行 -> 运行配置 -> 找到您的配置 -> 选择参数选项卡