Как настроить мое веб-приложение для запуска / чтения моего пользовательского TrustStore?

Question

Добрый день,

У меня есть веб-приложение java в Webphere, и этому веб-приложению нужно позвонить в IBM третьей стороне, чтобы получить некоторую информацию.

IBM даст мне .p12 файл, который содержит сертификат клиента, и я импортирую его через консоль WAS как новый TrustStore и корректно устанавливаю область управления. На этом шаге в консоли WAS Security > SSL certificate and key management > Key stores and certificates.

однако этот новыйTrustStore никогда не запускается и не читается моим приложением.Поэтому я продолжаю нажимать 403 Запрещено.

Я подозреваю, что не настроил его должным образом.пожалуйста, сообщите об этом.

Answer 1

Если на самом деле это клиентский сертификат, вам нужно добавить его в Keystore , а не Truststore . В хранилище доверенных сертификатов вы помещаете сертификаты сервера, которым хотите доверять, а не сертификаты клиентов, которым хотите предоставить.

И самый простой путь - импортировать его в один из существующих хранилищ ключей, а не создавать новый. например CellDefaultKeyStore. Импортировать как «Личный сертификат».

Обновление: не используйте псевдоним по умолчанию. Это испортит внутреннюю связь SSL в WebSphere. Вместо этого дайте ему другой псевдоним и обратитесь к нему в «Конфигурации SSL динамической исходящей конечной точки», чтобы указать, что вы хотите использовать этот конкретный псевдоним при подключении к этому конкретному месту назначения

Если вы не хотите импортировать в существующее хранилище ключей, вы можете создать новый и новую конфигурацию SSL, которая его использует, а также сослаться на , что в «Конфигурации SSL динамической исходящей конечной точки ». Но если вы не управляете множеством различных клиентских сертификатов, это кажется более сложным, чем необходимо.