Настроить хранилище ключей для мыльного веб-сервиса в Glassfish - Как?

Question

Я использовал Tomcat в качестве сервера приложений для развертывания моих веб-сервисов, используя metro.

• Я использую взаимную аутентификацию сертификата (уровень безопасности сообщений).
• Я создал свою учетную запись, пару ключей сервера и пару ключей клиента.
• У меня есть файл 'wsit-.xml' в моей папке resources / META-INF с конфигурациями WS- *, включая расположение хранилища ключей и доверенных сертификатов и пароль.

Все отлично работает!

Но сегодня я попытался создать новый проект, но теперь для Glassfish (3.1.1). используя то же хранилище ключей, хранилище доверенных сертификатов и файл конфигурации. Но теперь я получаю исключение: «Путь не связан ни с одним из якорей доверия».

• Можно ли использовать хранилище ключей в проекте вместо одного из Glassfish?
• Если нет, то как мне настроить пару ключей в glassfish?

Answer 1

Похоже, что Glassfish не использует файлы конфигурации wsit, поэтому ключи в проекте.

Необходимо добавить вашу пару ключей в keystore.jks в папке conf в каталоге домена. Также это cacerts.jks, где вам нужно добавить сертификаты, которые вы бы поместили в ваше хранилище доверенных сертификатов.

Вам необходимо сконфигурировать domain.xml и добавить под разделом soap конфигурацию для вашего псевдонима ключа.