2
X.509 인증서로 보안 된 원격 웹 서비스가 있습니다.
(jax-ws를 사용하여) 웹 서비스 클라이언트를 생성했지만 인증서 사용을 위해 구성해야합니다.
어떻게해야합니까?
나는 내 신뢰할 수있는 로컬 키 저장소에 인증서를 등록해야 추측하고는 다음과 같이 설정합니다X.509 보안 웹 서비스 용 Java 클라이언트
System.setProperty("javax.net.ssl.keyStore", keyStore);
System.setProperty("javax.net.ssl.keyStoreType", "JKS");
System.setProperty("javax.net.ssl.keyStorePassword", keyStorePassword);
System.setProperty("javax.net.ssl.trustStore", trustStore);
System.setProperty("javax.net.ssl.trustStoreType", "JKS");
System.setProperty("javax.net.ssl.trustStorePassword", trustStorePassword);
을하지만 데이터를 매개 변수로 제공되어야하는 명확하지 않다.
도와주세요.
감사합니다.
System.setProperty("javax.net.ssl.keyStore", keyStore);
이것은 당신의 X509 인증서에 자바 키 저장소는 다음과 같습니다
truststore와 keystore는 각각 신뢰할 수있는 인증서와 개인 키가 들어있는 실제 파일입니다. 키 저장소에는 이상적으로 개인 키가 있어야하며 인증서는 신뢰 저장소에 있어야합니다. SSL 핸드 셰이크를 완료하려면 트러스트 스토어의 루트 인증 기관 (CA - 서버 인증서를 보증하는 엔터티, 예 : Verisign) 인증서가 필요합니다. – Drona
답변 해 주셔서 감사합니다. 당신이 묘사 한 것들이 지금 꽤 분명합니다. 또한 모든 프로 시저를 구성하는 방법에 대한 설명을 가르쳐 주시겠습니까? 그 형식의 인증서 만 있기 때문에 : MIICGDCCAYWgAwIBAgIQMYx/1mo3y4RDkMC7Pf6tITAJBgUrDgMCHQUAMCIxIDAeBgNVBAMTF1JhZGlvT3B0IERldmVsb3B ...... '키 스토어에 무엇을 추가해야합니까? 원격 WS를 호출하고 싶다면 키 스토어와 트러스트 스토어에 모두 추가해야합니까? – kardanov
base64로 인코딩 된 인증서가있는 것 같습니다. 다음 지침에 따라 pem 파일을 만들 수 있습니다 : http://www.herongyang.com/Cryptography/Certificate-Format-PEM-on-Certificates.html. 여기에 설명 된대로 keytool을 사용하여 키 스토어로 가져와야합니다 (http://www.herongyang.com/Cryptography/Certificate-Format-keytool-Import-in-DER-and-PEM.html). – sstendal