クライアント証明書をAxis2に添付しますか？

Question

wsdl2javaを使用して生成されたAxis2スタブに簡単にクライアント証明書を添付できますか？要求ごとに動的にクライアント証明書を変更する必要があるので、キーストアに格納するだけでは私たちの場合は機能しません。

これは、非SOAP呼び出しでこれが実行されているが、Axisクライアントスタブの使用に関連するものが見つからない例が見つかりました。 SOAP呼び出しのためにXMLをハックしようとすると、私は推測することができます。グラハン！

Answer 1

あなたはどの接続に応じて使用された証明書を変更する場合が行われ、あなたはこの回答で説明したように、そうするSSLContextを設定する必要があります：https://stackoverflow.com/a/3713147/372643

私の知る限りでは、アクシス2はApache HttpClient 3.xを使用しているため、必要に応じてSSLContext（およびX509KeyManager）の設定方法に従う必要があります。 SSLContextでApache HttpClientのグローバルhttpsプロトコルハンドラを設定し、クライアント証明書を選択するようにX509KeyManagerを設定して（chooseClientAlias経由で）設定するのが最も簡単な方法です。

発行者と接続先のSocket（おそらくリモートアドレス）がどちらの証明書を決定するのに十分でない場合は、アプリケーションの残りの部分との間で慎重な同期を必要とするより複雑なロジックを実装する必要があります。

EDITは：

あなたSSLContextとX509KeyManager建てたら、あなたは、Apache HttpClientを3.xのにそれらを渡す必要がありますこのためにはSecureProtocolSocketFactoryをビルドして、SSLContextからソケットを構築します（SSLSocketFactory、SSLContextの方法を参照）。 Apache HttpClient 3.x SSL guideに例があります。 EasySSLProtocolSocketFactoryは、サーバー証明書をチェックしないため（MITM攻撃を許可するため）避けてください。また、this implementationを試すこともできます。あなたが唯一本当にあなたのX509KeyManagerをカスタマイズする必要が

注意は、デフォルト値（具体的にはデフォルトの信頼設定）を維持するために、他のパラメータについてnullで（init経由で）あなたのSSLContextを初期化することができます。

そこで、このようなものを使用してApache HttpClientを3.xのために世界的に、このSecureProtocolSocketFactoryを「インストール」：

Protocol.registerProtocol("https", new Protocol("https", 
    (ProtocolSocketFactory)secureProtocolSocketFactory, 443));