El escenario es de alrededor de llamada SSL externo de servicios web SOAP desde dentro de la Alegría. El servicio web se requiere una conexión de SSL/TLS, junto con un certificado de cliente.

La intención es utilizar el built-in JABÓN Remitente Destino a llamar a la remota segura servicio web, y de alguna manera, que incluyen certificado de cliente.

Entiendo que primero se necesita para instalar el certificado de cliente en el tiempo de ejecución de Java. Esto puede ser en el tiempo de ejecución de Java del almacén de certificados o el Embarcadero certstore.

La plataforma:

  • Windows 2003 SP2
  • Alegría 1.8
  • Java jre1.5.0_09

Pregunta: ¿qué pasos de configuración (Alegría, JRE almacenes de certificados, etc.) le sugeriría a éxito, una Alegría JABÓN Remitente incluyen un certificado de cliente (*.cer) cuando se llama a un servicio web protegida por SSL?

InformationsquelleAutor p.campbell | 2009-06-02

3 Comentarios

  1. 3

    El tiempo de ejecución de Java, o más específicamente, el Sol JSSE proveedor, deberá presentar un certificado de cliente si algunas propiedades del sistema se establecen. Puedes leer los detalles en el JSSE Guía de Referencia, pero las propiedades importantes son javax.net.ssl.keyStore y javax.net.ssl.keyStorePassword.

    Hay algunas desventajas de este enfoque. En primer lugar, la configuración de la contraseña del almacén de claves como una propiedad del sistema hace que sea accesible a cualquier código que se ejecuta en ese proceso—aunque esto puede ser controlado si un SecurityManager está instalado. Segundo, estos valores serán utilizados para cualquier SSL sockets creados a través de la «default» SSLContext. Si usted necesita credenciales diferentes para los diferentes parámetros, usted necesitará una Alegría solución específica.

    Ningún punto de partida fue especificado en la pregunta, pero si empieza desde cero, el enfoque más sencillo es crear un nuevo Java Almacén de Claves («JKS» formato) y generar un nuevo par de claves y un CSR. Después de enviar la responsabilidad social empresarial de la CA y de la obtención de un certificado de importación, en el mismo almacén de claves. Que el almacén de claves está listo para usar.

    Si el certificado ya está disponible, es probable que esté en una almacenados con su correspondiente clave privada en formato PKCS #12 formato (.p12 o .archivo pfx). Estos pueden ser utilizados directamente por una aplicación Java, pero el javax.net.ssl.keyStoreType propiedad necesita ser configurado para "PKCS12"

  2. 0

    Estoy tarde un poco aquí para esto, pero en realidad hay una posibilidad de que podría hacerlo. Mediante el envío de un par de parámetros de configuración para la JVM se puede obtener la subyacente JABÓN motor cambiar a HTTPs y proporcionar el certificado apropiado.

    se refieren a esta pregunta para obtener detalles sobre qué parámetros necesarios para la configuración de la VM

    Java HTTPS, autenticación de certificado de cliente

    notarás que hay muy pocas cosas que cuidar. Normalmente HTTPs y autenticación de cliente debe «sólo el trabajo» una vez que has configurado tus certificados apropiadamente. PERO hay algunos servidores de ahí que no es muy amigable para B2B estilo clientes, así que tienes que tener cuidado.

    Mediante el JDK 6_21 y un par de retoques con el certificado de que yo era capaz de conseguir uno de ellos servidores de comportarse, sino que fue largo y doloroso de nuestro lado por algo que toma alrededor de 15 minutos para configurar correctamente en el servidor.

    aquí es otra cuestión que abordan este tema (lado del cliente de autenticación hostil hacia los servidores).

    Cliente de autenticación SSL causando el error 403.7 de IIS

Dejar respuesta

Please enter your comment!
Please enter your name here