【问题标题】:Configure JAX-WS web-service over HTTPS in WAS at application level在应用程序级别的 WAS 中通过 HTTPS 配置 JAX-WS Web 服务
【发布时间】:2017-05-05 23:51:20
【问题描述】:

我们有一个 websphere 应用程序,它必须通过 https 连接到 web 服务。 Websphere 应用服务器有 8.5.5 版本

我们拥有服务的 wsdl,因此我们能够使用 eclipse 4.5 中的 JAX-WS 向导创建客户端。

SSL 连接需要接受服务器证书和使用客户端证书(私钥)进行身份验证。

我们的限制是 SSL 配置必须在应用程序级别,而不是在服务器级别。我们第一次能够使用默认信任库和密钥库中的相应证书配置服务器,但该配置未被接受。

因此,我们创建了一个带有密钥库的 SSL 配置,其中包括 Web 服务服务器的签名者证书和客户端的个人证书(带有私钥)。类型是 JKS。

我们假设我们必须以某种方式在应用程序 > 应用程序类型 > WebSphere 企业应用程序 > application_name > 管理模块 > module_name中创建“Web 服务客户端安全绑定” > > Web 服务:客户端安全绑定,但该列表为空:

目前,当我们尝试测试服务客户端时,我们得到了异常:

exception: javax.xml.ws.soap.SOAPFaultException: 
  javax.net.ssl.SSLHandshakeException: General SSLEngine problem

【问题讨论】:

    标签: ssl jax-ws websphere-8 client-certificates jks


    【解决方案1】:

    您需要将 SSL 证书导入 Web SPhere 信任库,您可以从这里进行:

    Security > SSL certificate and key management > Key stores and certificates > CellDefaultTrustStore > Signer certificates > Retrieve from port
    

    您可以直接从以下位置上传证书:

    SSL certificate and key management > Key stores and certificates > CellDefaultTrustStore > Signer certificates > Add signer certificate
    

    希望这能解决您的问题。

    【讨论】:

    • 感谢 Prera​​k,但正如我所说,我需要在 应用程序级别 进行配置,而不是在服务器级别。
    • @OlivierGeorg 我认为,这是唯一可以将 SSL 证书添加到 WebSphere Cell 或 Node 的地方。
    猜你喜欢
    • 1970-01-01
    • 2012-02-18
    • 2020-10-30
    • 1970-01-01
    • 2013-03-31
    • 1970-01-01
    • 2016-07-07
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多