Клиентское приложение веб-службы на weblogic для вызова веб-службы

Question

У меня есть веб-приложение на weblogic 10.3.3, которое является клиентом для вызова защищенного веб-сервиса. Примечание. Я смог протестировать веб-сервис с помощью отдельного Java-класса, установив два свойства ниже:

  System.setProperty("javax.net.ssl.keyStore", "C:/keystore.jks");
  System.setProperty("javax.net.ssl.keyStorePassword", "######");

Но когда я пытаюсь развернуть клиентское приложение в weblogic, выдается следующее сообщение об ошибке:

weblogic.wsee.jaxrpc.soapfault.WLSOAPFaultException: Failed to receive m
essage javax.net.ssl.SSLKeyException: [Security:090477]Certificate chain receive
d from *******  was not trusted causing SSL handshake failure.
        at com.certicom.tls.interfaceimpl.TLSConnectionImpl.fireException(Unknow
n Source)
        at com.certicom.tls.interfaceimpl.TLSConnectionImpl.fireAlertSent(Unknow
n Source)
        at com.certicom.tls.record.handshake.HandshakeHandler.fireAlert(Unknown
Source)
        at com.certicom.tls.record.handshake.HandshakeHandler.fireAlert(Unknown
Source)
        at com.certicom.tls.record.handshake.ClientStateReceivedServerHello.hand
le(Unknown Source)
        at com.certicom.tls.record.handshake.HandshakeHandler.handleHandshakeMes
sage(Unknown Source)
        at com.certicom.tls.record.handshake.HandshakeHandler.handleHandshakeMes
sages(Unknown Source)
        at com.certicom.tls.record.MessageInterpreter.interpretContent(Unknown S
ource)

В консоли weblogic я установил флажок «SSL Listen Port Enabled». На вкладке Keystores я выбрал «Пользовательский идентификатор и Стандартное хранилище доверия». А для индивидуальной идентификации я указал C: /keystore.jks.

Answer 1

хранилище ключей - это то место, куда вы положили свои ключи.Вы будете использовать их, чтобы доказать, кто вы есть по отношению к сверстнику.Это, скорее всего, то, что подразумевается под «Custom Identity». хранилище доверенных сертификатов - это место, где вы ставите свои якоря доверия.Это сертификаты, которым вы уже доверяете, и ваш коллега должен представить вам цепочку сертификатов, которая заканчивается одним из сертификатов в хранилище доверенных сертификатов.В качестве вырожденного случая вы можете поместить сам сертификат однорангового узла прямо в это доверенное хранилище.Этот вырожденный случай должен использоваться для самозаверяющих сертификатов.

Для большинства обычных применений SSL хранилище доверенных сертификатов включает хорошо известные корни CA, такие как Verisign, Thawte, GoDaddy, Comodo, GlobalSign и т. Д. Oracle JRE включает хранилище доверенных сертификатов вфайл, обычно называемый cacerts, который содержит большую коллекцию таких корней CA, которые, по мнению Oracle, должны быть там.Скорее всего, это означает «Стандартное хранилище доверия».

Я предполагаю, что ваш коллега использует самозаверяющий сертификат.Поэтому вам следует использовать пользовательское хранилище доверенных сертификатов, содержащее этот сертификат.