我正在开发一个Java应用程序,该应用程序使用SOAP Web服务与某些外部服务器通信。我使用了使用外部系统的wsdl生成的存根类。 在外部系统上,他们已启用客户端身份验证并提供.pfx格式的密钥库文件
我已经使用keytool命令创建了新的密钥库,并将外部系统.pfx导入了我的密钥库。 我已在雄猫的catalina.bat文件中将密钥库路径和密码设置为JAVA_OPTS
下面是条目
_set JAVA_OPTS=%JAVA_OPTS% -DJavax.net.ssl.keyStore=keystorePath -DJavax.net.ssl.keyStorePassword=keystorePassword -DJavax.net.debug=all_
实际结果:
请求失败,错误为在请求中找不到X.509客户端证书HTTP标头 在ssl日志中说 “找不到合适的客户端证书-未经客户端身份验证就可以继续”
预期结果: 握手应该正确完成,因为将密钥库提供给了Tomcat。
注意:相同的.pfx密钥库可以正确地与SOAPUI工具一起使用,因此密钥库中的证书是正确的