Настройка SSL для исходящего шлюза Spring Integration WS

Question

Я использую пружинную интеграцию (4.0.5.RELEASE). Попытка настроить хранилище ключей для подписи исходящих запросов. Хотя я установил хранилище ключей с помощью переменной среды -Djavax.net.ssl.keyStore, в журналах SSL я вижу следующую ошибку

*** ServerHelloDone
Warning: no suitable certificate found - continuing without client 
authentication
*** Certificate chain
<Empty>

Сервер отправляет правильный сертификат как часть ECDH ServerKeyExchange

То же хранилище ключей работает нормально, если я использую RestTemplate для вызова службы. Пожалуйста, дайте мне знать, если есть что-то, что нам нужно позаботиться при использовании int-ws: outbound-gateway

Answer 1

У вас была возможность по-настоящему исследовать тему Spring WS по этому вопросу: https://docs.spring.io/spring-ws/docs/current/reference/#security?

Я почему-то считаю, что с точки зрения Spring Integration делать нечего.

Обратите внимание на KeyStoreFactoryBean:

<bean id="keyStore" class="org.springframework.ws.soap.security.support.KeyStoreFactoryBean">
    <property name="password" value="password"/>
    <property name="location" value="classpath:org/springframework/ws/soap/security/xwss/test-keystore.jks"/>
</bean>

и на то, как его использовать с KeyStoreCallbackHandler.