我只是使用此代码调用带有PFX文件的Web服务
System.setProperty("javax.net.ssl.keyStoreType", "pkcs12");
System.setProperty("javax.net.ssl.keyStore", pathPFX);
System.setProperty("javax.net.ssl.keyStorePassword", pass);
System.setProperty("sun.security.ssl.allowUnsafeRenegotiation", "true");
QName serviceName = new QName("www.example.org", "example");
//QName for Port As defined in wsdl.
QName portName = new QName("www.example.org", "exampleSOAP");
// Create a dynamic Service instance
Service service = Service.create(serviceName);
// Add a port to the Service
service.addPort(portName, SOAPBinding.SOAP11HTTP_BINDING, endpointAddress);
//Create a dispatch instance
Dispatch<SOAPMessage> dispatch = service.createDispatch(portName, SOAPMessage.class, Service.Mode.MESSAGE);
MessageFactory factory = MessageFactory.newInstance();
SOAPMessage request = factory.createMessage();
// Object for message parts
SOAPPart sp = request.getSOAPPart();
StreamSource prepMsg = new StreamSource(new FileInputStream(pathXML));
sp.setContent(prepMsg);
// Save message
request.saveChanges();
SOAPMessage reply = null;
boolean success = true;
String response = "";
try {
//Invoke Endpoint Operation and read response
reply = dispatch.invoke(request);
ByteArrayOutputStream out = new ByteArrayOutputStream();
reply.writeTo(out);
creaXMLResponse(out.toString());
}
catch (WebServiceException wse)
{
wse.printStackTrace();
success = false;
}
它工作正常,但现在我必须为不同的客户端使用不同的PFX文件,它们将在同一个tomcat上运行。
使用此代码将使我重新启动tomcat以使用不同的PFX,因此我需要创建一种动态方式来选择pfx作为Keystore但不使用JKS文件(客户端数量会增加而且我可以'每次都要创建一个新的JKS)??
注意:我一直在阅读有关使用Keystore和SSLContext但我不知道如何将它们链接到我的实际代码
提前致谢
答案 0 :(得分:0)
顾名思义,密钥库可以存储多个密钥,而不仅仅是一个密钥。因此,常见的方法是存储与同一密钥库中的所有服务器握手所需的所有密钥。
查看keytool手册页,这里有很多教程