Я пытаюсь создать простой веб-сервис SOAP, работающий через HTTPS (только HTTPS), используя серверы Eclipse и Tomcat.Я создал хранилище ключей и отредактировал файл server.xml сервера, чтобы он использовал его, например,
<Connector SSLEnabled="true" clientAuth="false"
keystoreFile="path-to-my-keystore"
keystorePass="pass-to-my-keystore" maxThreads="150" port="8443" protocol="HTTP/1.1"
scheme="https" secure="true" sslProtocol="TLS"/>
. Я изменил web.xml приложения и добавил конфиденциальную гарантию транспорта, например
<security-constraint>
<web-resource-collection>
<web-resource-name>securedap</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
*.1006 * Я также добавил сертификат CA в cacert в <% JAVA_HOME%> / jre / lib / security / cacerts.Однако при попытке создать веб-службу выдается следующая ошибка:
IWAB0489E Ошибка при развертывании веб-службы в среде выполнения Axis
axis-admin не удалось с {http://schemas.xmlsoap.org/soap/envelope/}Server.userException javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: сбой проверки пути PKIX: java.security.cert.CertPathValidatorException: сбой проверки основных ограничений: это не сертификат CA
Я понятия не имею, что не так.Я часами искал решение, и оно просто не работает.