Я работаю над одним Java-приложением, которое взаимодействует с каким-либо внешним сервером с помощью веб-сервисов SOAP.Я использовал классы-заглушки, сгенерированные с помощью wsdl внешней системы.Во внешней системе они включили аутентификацию клиента и предоставили файл хранилища ключей в формате .pfx
. Я создал новое хранилище ключей с помощью команды keytool и импортировал внешнюю систему .pfx в мое хранилище ключей.Я установил путь и пароль хранилища ключей как JAVA_OPTS в файле catalina.bat моего кота
Ниже приведена запись
_set JAVA_OPTS=%JAVA_OPTS% -DJavax.net.ssl.keyStore=keystorePath -DJavax.net.ssl.keyStorePassword=keystorePassword -DJavax.net.debug=all_
Фактические результаты:
Запрос не удалсяс ошибкой Нет X.509 клиентский сертификат HTTP заголовок найден в запросе В журналах ssl написано «Не удалось найти подходящий клиентский сертификат - продолжение без аутентификации клиента»
Ожидаемые результаты: рукопожатие должносделано правильно, поскольку хранилище ключей предоставляется tomcat.
Примечание. Это же хранилище ключей .pfx правильно работает с инструментом SOAPUI, поэтому сертификаты в хранилище ключей правильные