我正在尝试调用在安全服务器上发布的SOAP服务(配置了SSL和CA的Apache / Tomcat)
服务期望.P12(PKCS#12)证书处理授权。
我使用 SOAPUI 进行的测试效果很好(服务被调用并返回正确的结果)
我想我要处理KeyTool来加载我的密钥库中的证书,但我无法正确理解它。
除此之外, SOAPUI 在JVM之上运行,无需在JRE keyStore中加载任何证书(因为它只需指向P12证书),所以我认为有没有办法在调用时“加载”demande上的证书?
经过一些调查后,似乎有一些CXF配置要做(documentation)虚拟机参数:
-Djavax.net.ssl.keyStoreType=pkcs12
-Djavax.net.ssl.keyStore=c:/job/CDBXXX-XXXXX.p12
-Djavax.net.ssl.keyStorePassword=******
记录(更多here):
main, SEND TLSv1 ALERT: fatal, description = certificate_unknown
main, WRITE: TLSv1 Alert, length = 2
main, called closeSocket()
main, handling exception: javax.net.ssl.SSLHandshakeException:
sun.security.validator.ValidatorException: PKIX path building failed:
sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid
certification path to requested target
main, called close()
main, called closeInternal(true)
感谢的
答案 0 :(得分:1)
javax.net.ssl.SSLHandshakeException表示您遇到以下问题之一: