JBoss ESB：将 HTTPRouter 与安全端点和无密钥库一起使用

Question

我正在尝试创建一个 HTTPRouter 操作（在 esb 内），它将一些 XML 发送到外部 URL。 URL 是安全的，但有一个我没有密钥库的自签名证书。下面是我编写的用于设置 HTTPRouter 的 XML。

http://pastebin.com/FmFYU5e4

在 ht.props 文件中只有一个属性集。我将协议套接字工厂定义为 SelfSignedSSLProtocolSocketFactoryBuilder。

#HttpProtocol Config...
protocol-socket-factory=org.jboss.soa.esb.http.protocol.SelfSignedSSLProtocolSocketFactoryBuilder

当我部署 ESB 时，我收到以下错误：

org.jboss.soa.esb.ConfigurationException: Failed to locate keystore '/keystore'

阅读有关该主题的各种论坛，似乎 HTTPRouter 操作需要定义一个密钥库文件。如前所述，我没有一个，因为外部端点不是由我自己创建或控制的。有没有办法让 HTTPRouter 操作适用于未定义密钥库的安全端点？我定义端点的方式是否正确？

非常感谢您提供的任何帮助！

谢谢

Answer 1

没有密钥库就不能拥有 SelfSignedSSLProtocolSocketFactoryBuilder。使用 JDK keytool 命令创建一个自签名并将其放在正确的路径下：

openssl genrsa -out cert.key 1024 && echo -ne "\n\n\n\n\n$HOSTNAME\nroot@$HOSTNAME\n" | openssl req -new -key cert.key -x509 -out cert.crt -days 999
openssl x509 -outform der -in cert.crt -out cert.der
keytool -import -file cert.der -alias root -keystore /cesta/ke/keystore.jks

我不确定“root”别名。应该可以，但也许您需要不同的别名。更多详细配置方法（参数名称）：http://www.java2s.com/Open-Source/Java-Document/JBoss/jbossesb-4.7/org/jboss/soa/esb/http/protocol/AbstractProtocolSocketFactoryBuilder.java.htm