webservices SSL（https）

Question

https（https://mywebservice/myservice）以上のwebserviceを持っている場合、このWebサービスに接続するための証明書が必要ですか？

このような何か：

Java HTTPS client certificate authentication

私はこの点を理解ドントは、私の最初の質問が正しいとすると、なぜ私はあるsoapUI 3.5を使用してWebサービスに接続することができます（と私は持っていません。設定 "SSL設定"）、Java（Axis 2 1.6.1）を使用して通信するとエラーが発生します（基本認証を試していますが、多くのバリエーションがあり、リクエストはSOAPリクエストと非常に似ています） 。

なぜSOAPUIログに「INFO [HttpClientSupport $ Helper] Updating keyStore ..」と表示されますか？証明書がない場合

私がSOAP UIで「SSL情報」の情報を要求している場合、その意味は何ですか？

私はあなたの意見を理解していただきたいと思います。

ありがとうございます。

Answer 1

SSLには2つの状況があります。

1つは一方向証明書で、その場合、https経由でサーバーに接続し、サーバーはその証明書の公開バージョンをクライアント（この場合はsoapui）に提供します。これが動作するためには、SoapUIはルート証明書（証明書チェーンの終わりにある場合）または実際の証明書（自己署名証明書の場合）を知る必要があります。

双方向証明書が使用される稀な状況では、一方向は依然として上記と同じですが、反対方向では、クライアントは自身を認証する証明書を提供します。この場合、サーバーは証明書を承認できるように証明書を知っていなければなりません。

ウェブサービスが認証用の証明書を期待している場合を除き、上記のような一方向の証明書の場合に最もよく似ている可能性が高く、自己署名型かどうかを判断することをお勧めします証明書または証明書チェーンの終わり。

unix/linuxシステムでopensslを使用するか、Webサービスに接続した後に任意のシステム上のブラウザで証明書を開き、受信した証明書の構造の詳細を取得します。

状況に応じて使用するクライアントによって異なりますが、たとえばsoapuiを呼び出すために使用されるjavaバージョンのcacertsファイルにルート証明書を追加します。