Spring WSクライアント - サーバーとクライアント証明書による認証

SOAPサービスの "クライアント証明書"認証を行う必要があります。Spring WSクライアント - サーバーとクライアント証明書による認証

私はSpring WSを使用しています。私は：my.key、myCA.pem、およびmyClient.crtです。

これはコードの私の関連するJavaピース（私はそれはまだ厄介だ知っているが、私はちょうどそれがが最初の仕事を得るためにをしようとしている）である：これは私が信頼を構築しています方法です

public TheResponse doIt(TheRequest request) { log.info("Sending request..."); try { InputStream is = new FileInputStream(new File("src/main/resources/keystore.jks")); KeyStore keyStore = KeyStore.getInstance(KeyStore.getDefaultType()); keyStore.load(is, "keystore!passwd".toCharArray()); is.close(); KeyManagerFactory keyManagerFactory = KeyManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm()); keyManagerFactory.init(keyStore, keyStorePassword.toCharArray()); InputStream is1 = new FileInputStream(new File("src/main/resources/truststore.jks")); KeyStore trustStore = KeyStore.getInstance(KeyStore.getDefaultType()); trustStore.load(is1, "truststore!passwd".toCharArray()); is1.close(); TrustManagerFactory trustManagerFactory = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm()); trustManagerFactory.init(trustStore); HttpsUrlConnectionMessageSender messageSender = new HttpsUrlConnectionMessageSender(); messageSender.setKeyManagers(keyManagerFactory.getKeyManagers()); messageSender.setTrustManagers(trustManagerFactory.getTrustManagers()); setMessageSender(messageSender); return (TheResponse) getWebServiceTemplate().marshalSendAndReceive(request, new SoapActionCallback("https://domain/tld/icc/SomePathDownTheLine")); } catch (Throwable e) { log.error("Sh*t didn't work due to:", e); throw new GatewayConnectionException(String.format("Unexpected error while sending request [%s]", e.getMessage())); } }

- とキーイン店舗：

# KeyStore $ openssl pkcs12 -export -in myClient.crt -inkey my.key -out keystore.p12 -name my_key -CAfile myCA.pem -caname root $ keytool -importkeystore -deststorepass keystore!passwd -destkeypass keystore!passwd -destkeystore keystore.jks \ -srckeystore keystore.p12 -srcstoretype PKCS12 -srcstorepass keystore!passwd -alias my_key # Trustore (using truststore!passwd) $ keytool -import -trustcacerts -alias my_ca -file myCA.pem -keystore truststore.jks $ keytool -import -trustcacerts -alias my_cc -file myClient.crt -keystore truststore.jks

...、これらは検証の手順は次のとおりです。

$ keytool -list -keystore keystore.jks -storepass ******** Keystore type: JKS Keystore provider: SUN Your keystore contains 1 entry my_key, Oct 17, 2017, PrivateKeyEntry, Certificate fingerprint (SHA1): 1A:9D:6A:65:. . .:E6:C1:90 $ keytool -list -keystore truststore.jks -storepass ******** Keystore type: JKS Keystore provider: SUN Your keystore contains 2 entries my_cc, Oct 17, 2017, trustedCertEntry, Certificate fingerprint (SHA1): 1A:9D:6A:65:. . .:E6:C1:90 my_ca, Oct 17, 2017, trustedCertEntry, Certificate fingerprint (SHA1): 36:82:F7:AB:. . .:70:B2:6C

...しかし、私がSOAPアクションを要求するときはいつも、私はHTTP 401（Unauthorized） - org.springframework.ws.client.WebServiceTransportException: Unauthorized [401]を取得しています。

手がかりはありますか？ちなみに、私はかなりthisガイドに従っています。私はSSL証明書とそのすべてのものにはあまり慣れていません。

UPDATE

SSLハンドシェイクが正しく機能しています。 -Djavax.net.debug=all VMオプションを設定すると、その動作を確認できます。今起こっているのは、このセキュリティに関係なく、サーバーにもユーザー名とパスワードが必要だということです。

出典

2017-10-17 ɐuıɥɔɐɯ

これはすべて問題ありませんでした。結局のところHTTP 401 (Unauthorized)の理由は、サービスにはBasic authが必要で、私はそれを送信していなかったからです。

すべてのキーストアとトラストストアの世代は完璧です。これは、（Spring Webサービスを使用して） "最終" のソリューションです：

// 
    // Spring Config 

    // Inject messageSender() into a WebServiceTemplate or, 
    // Have a class that extends from WebServiceGatewaySupport 

    @Bean 
    public HttpsUrlConnectionMessageSender messageSender() throws Exception { 
    HttpsUrlConnectionMessageSender messageSender = new BasicAuthHttpsConnectionMessageSender(username, password); 
    messageSender.setTrustManagers(trustManagersFactoryBean().getObject()); 
    messageSender.setKeyManagers(keyManagersFactoryBean().getObject()); 
    return messageSender; 
    } 

    @Bean 
    public TrustManagersFactoryBean trustManagersFactoryBean() { 
    TrustManagersFactoryBean trustManagersFactoryBean = new TrustManagersFactoryBean(); 
    trustManagersFactoryBean.setKeyStore(trustStore().getObject()); 
    return trustManagersFactoryBean; 
    } 

    @Bean 
    public KeyManagersFactoryBean keyManagersFactoryBean() { 
    KeyManagersFactoryBean keyManagersFactoryBean = new KeyManagersFactoryBean(); 
    keyManagersFactoryBean.setKeyStore(keyStore().getObject()); 
    keyManagersFactoryBean.setPassword(keyStorePassword); 
    return keyManagersFactoryBean; 
    } 

    @Bean 
    public KeyStoreFactoryBean trustStore() { 
    KeyStoreFactoryBean keyStoreFactoryBean = new KeyStoreFactoryBean(); 
    keyStoreFactoryBean.setLocation(new ClassPathResource("truststore.jks")); // Located in src/main/resources 
    keyStoreFactoryBean.setPassword(trustStorePassword); 
    return keyStoreFactoryBean; 
    } 

    @Bean 
    public KeyStoreFactoryBean keyStore() { 
    KeyStoreFactoryBean keyStoreFactoryBean = new KeyStoreFactoryBean(); 
    keyStoreFactoryBean.setLocation(new ClassPathResource("keystore.jks")); 
    keyStoreFactoryBean.setPassword(keyStorePassword); 
    return keyStoreFactoryBean; 
    }

// You might need org.springframework.ws:spring-ws-support in order to 
// have HttpsUrlConnectionMessageSender 
public final class BasicAuthHttpsConnectionMessageSender extends HttpsUrlConnectionMessageSender { 
    private String b64Creds; 

    public BasicAuthHttpsConnectionMessageSender(String username, String password) { 
    b64Creds = Base64.getUrlEncoder().encodeToString((username + ":" + password).getBytes(StandardCharsets.UTF_8)); 
    } 

    @Override 
    protected void prepareConnection(HttpURLConnection connection) throws IOException { 
    connection.setRequestProperty(HttpHeaders.AUTHORIZATION, String.format("Basic %s", b64Creds)); 
    super.prepareConnection(connection); 
    } 
}

このoneも参照してください - また、自分で求めていたこの缶O :)

・ホープ将来誰かを助けてください。すべてをまとめるにはしばらく時間がかかりました。

出典

2017-11-01 01:10:42

Spring WSクライアント - サーバーとクライアント証明書による認証

答えて

関連する問題