Java EJBCA 网络服务的 soap 客户端
Java soap client for EJBCA webservices
我正在尝试构建一个 Java Soap 客户端来调用 Ejbca 网络服务。
我遇到了证书级别的问题。
Exception in thread "main" org.ejbca.core.protocol.ws.AuthorizationDeniedException_Exception: Error no client certificate received used for authentication.
at sun.reflect.NativeConstructorAccessorImpl.newInstance0(Native Method)
at sun.reflect.NativeConstructorAccessorImpl.newInstance(NativeConstructorAccessorImpl.java:62)
at sun.reflect.DelegatingConstructorAccessorImpl.newInstance(DelegatingConstructorAccessorImpl.java:45)
at java.lang.reflect.Constructor.newInstance(Constructor.java:423)
从我的安装中我可以检索 *.p12 文件,我如何告诉我的 Java 程序使用这个文件来正确调用网络服务。
感谢您的帮助。
在 EJBCA 中有一个名为 clientToolBox 的工具,它是一个进行 Web 服务调用的命令行实用程序。这是测试 WS 功能的好工具。
ClientToolBox 还可以作为各种 WS 命令的示例代码。
关于客户端证书问题,您可以查看org.ejbca.core.protocol.ws.client.EJBCAWSRABaseCommand。构造函数中有加载 p12 文件并设置 java 属性 javax.net.ssl.keyStore 和其他属性的代码。
final String keyStorePath = props.getProperty("ejbcawsracli.keystore.path", "keystore.jks");
checkIfFileExists(keyStorePath);
System.setProperty("javax.net.ssl.keyStore", keyStorePath);
if (keyStorePath.endsWith(".p12")) {
System.setProperty("javax.net.ssl.keyStoreType", "pkcs12");
}
if ( trustStorePath==null ) {
if (keyStorePath.endsWith(".p12")) {
final Provider tlsProvider = new TLSProvider();
Security.addProvider(tlsProvider);
Security.setProperty("ssl.TrustManagerFactory.algorithm", "AcceptAll");
} else {
System.setProperty("javax.net.ssl.trustStore", keyStorePath);
}
}
System.setProperty("javax.net.ssl.keyStorePassword", password);
EJBCA 的 Web 服务文档中描述了密钥库属性:
https://www.ejbca.org/docs/Web_Service_Interface.html#src-16224398_id-.WebServiceInterfacev6.12.0-UsingtheWebServiceAPIforIntegrationUsing_the_Web_Service_API_for_Integratio
可以在文档中找到 clientToolBox 的文档:
https://www.ejbca.org/docs/EJBCA_Client_Toolbox.html
我正在尝试构建一个 Java Soap 客户端来调用 Ejbca 网络服务。
我遇到了证书级别的问题。
Exception in thread "main" org.ejbca.core.protocol.ws.AuthorizationDeniedException_Exception: Error no client certificate received used for authentication.
at sun.reflect.NativeConstructorAccessorImpl.newInstance0(Native Method)
at sun.reflect.NativeConstructorAccessorImpl.newInstance(NativeConstructorAccessorImpl.java:62)
at sun.reflect.DelegatingConstructorAccessorImpl.newInstance(DelegatingConstructorAccessorImpl.java:45)
at java.lang.reflect.Constructor.newInstance(Constructor.java:423)
从我的安装中我可以检索 *.p12 文件,我如何告诉我的 Java 程序使用这个文件来正确调用网络服务。
感谢您的帮助。
在 EJBCA 中有一个名为 clientToolBox 的工具,它是一个进行 Web 服务调用的命令行实用程序。这是测试 WS 功能的好工具。 ClientToolBox 还可以作为各种 WS 命令的示例代码。
关于客户端证书问题,您可以查看org.ejbca.core.protocol.ws.client.EJBCAWSRABaseCommand。构造函数中有加载 p12 文件并设置 java 属性 javax.net.ssl.keyStore 和其他属性的代码。
final String keyStorePath = props.getProperty("ejbcawsracli.keystore.path", "keystore.jks");
checkIfFileExists(keyStorePath);
System.setProperty("javax.net.ssl.keyStore", keyStorePath);
if (keyStorePath.endsWith(".p12")) {
System.setProperty("javax.net.ssl.keyStoreType", "pkcs12");
}
if ( trustStorePath==null ) {
if (keyStorePath.endsWith(".p12")) {
final Provider tlsProvider = new TLSProvider();
Security.addProvider(tlsProvider);
Security.setProperty("ssl.TrustManagerFactory.algorithm", "AcceptAll");
} else {
System.setProperty("javax.net.ssl.trustStore", keyStorePath);
}
}
System.setProperty("javax.net.ssl.keyStorePassword", password);
EJBCA 的 Web 服务文档中描述了密钥库属性: https://www.ejbca.org/docs/Web_Service_Interface.html#src-16224398_id-.WebServiceInterfacev6.12.0-UsingtheWebServiceAPIforIntegrationUsing_the_Web_Service_API_for_Integratio
可以在文档中找到 clientToolBox 的文档: https://www.ejbca.org/docs/EJBCA_Client_Toolbox.html