我正在使用wsit创建一个带有一些安全增强功能的webserice客户端。为了证明某些部署规范的合理性,我必须使用回调机制来加载密钥库:
<wsp:Policy wsu:Id="WSPortBindingPolicy" xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd" xmlns:wsp="http://schemas.xmlsoap.org/ws/2004/09/policy">
<wsp:ExactlyOne>
<wsp:All>
<!-- define a keystore and truststore with the ith certificates for ssl encrypted connections -->
<sc:KeyStore wspp:visibility="private" callbackHandler="webservice.auth.KeyStoreHandler" />
<sc:TrustStore wspp:visibility="private" callbackHandler="webservice.auth.KeyStoreHandler"/>
现在根据我的日志文件,KeyStore处理程序将被正确实例化,但永远不会被调用来创建密钥库。这意味着永远不会调用回调方法'handle(Callback [] callbacks)'。请有人给我一些提示,以便更好地分析问题。
instanciation的调用堆栈指示正确解析和设置策略。但在SSL握手期间,不会触发回调。
INFO: WSP5018: WSIT-Konfiguration wurde aus Datei geladen: jar:file:/C:/app.jar!/META-INF/wsit-client.xml.
11:22:08,753 DEBUG [AWT-EventQueue-0] webservice.auth.KeyStoreHandler () : instantiate KeyStoreHandlerjava.lang.Exception
at webservice.auth.KeyStoreHandler.<init>(KeyStoreHandler.java:60)
at sun.reflect.NativeConstructorAccessorImpl.newInstance0(Native Method)
at sun.reflect.NativeConstructorAccessorImpl.newInstance(NativeConstructorAccessorImpl.java:39)
at sun.reflect.DelegatingConstructorAccessorImpl.newInstance(DelegatingConstructorAccessorImpl.java:27)
at java.lang.reflect.Constructor.newInstance(Constructor.java:513)
at java.lang.Class.newInstance0(Class.java:355)
at java.lang.Class.newInstance(Class.java:308)
at com.sun.xml.wss.impl.misc.DefaultCallbackHandler.initNewInstances(DefaultCallbackHandler.java:2022)
at com.sun.xml.wss.impl.misc.DefaultCallbackHandler.<init>(DefaultCallbackHandler.java:344)
at com.sun.xml.wss.jaxws.impl.SecurityClientTube.configureClientHandler(SecurityClientTube.java:823)
at com.sun.xml.wss.jaxws.impl.SecurityClientTube.<init>(SecurityClientTube.java:180)
at com.sun.xml.wss.provider.wsit.SecurityTubeFactory.createTube(SecurityTubeFactory.java:275)
at com.sun.xml.ws.assembler.TubeCreator.createTube(TubeCreator.java:85)
at com.sun.xml.ws.assembler.MetroTubelineAssembler.createClient(MetroTubelineAssembler.java:137)
at com.sun.xml.ws.client.Stub.createPipeline(Stub.java:328)
at com.sun.xml.ws.client.Stub.<init>(Stub.java:297)
at com.sun.xml.ws.client.Stub.<init>(Stub.java:239)
at com.sun.xml.ws.client.Stub.<init>(Stub.java:254)
at com.sun.xml.ws.client.sei.SEIStub.<init>(SEIStub.java:92)
at com.sun.xml.ws.client.WSServiceDelegate.getStubHandler(WSServiceDelegate.java:746)
at com.sun.xml.ws.client.WSServiceDelegate.createEndpointIFBaseProxy(WSServiceDelegate.java:724)
at com.sun.xml.ws.client.WSServiceDelegate.getPort(WSServiceDelegate.java:408)
at com.sun.xml.ws.client.WSServiceDelegate.getPort(WSServiceDelegate.java:384)
at javax.xml.ws.Service.getPort(Service.java:175)
答案 0 :(得分:3)
一些提示如何更好地分析问题:
为记录器com.sun.xml.wss.logging启用Level.FINE,您应该会看到来自DefaultCallbackHandler的一些有用的消息
在DefaultCallbackHandler#getKeyStoreUsingCallback(Map runtimeProps)和getPrivateKey(Map runtimeProps, String alias)方法上设置断点。我猜他们根本没有被召唤。也许SSL根本没有初始化?
调试SSL集系统属性javax.net.debug=ssl。然后你会看到究竟发生了什么。您可以在此处找到更多信息:Debugging SSL/TLS Connections。
如果您提供输出,那么我们可能会帮助您。
答案 1 :(得分:0)
为了证明某些部署规范的合理性,我必须使用回调机制来加载密钥库
您使用密钥库回调机制来避免提供明文密钥库密钥/密码。
了解您选择的安全机制,以及是否在服务器/客户端上使用密钥库:
密钥库在服务器上用于这些security mechanisms:
密钥库在客户端上用于这些security mechanisms:
了解您的应用服务器/容器和Java EE版本是否使用了密钥库:
了解您的客户端实现以及是否使用了密钥库:
如果提供了设置/配置的更多详细信息,可以添加更多步骤。