2

我有以下问题。我有一个 web 服务,它具有可以通过 SSL 调用的端点,还有一些只能通过使用客户端证书对客户端进行身份验证来调用。问题是我想动态更改客户端证书。我的代码是:

System.setProperty("javax.net.ssl.trustStore", "cacerts.jks");
System.setProperty("javax.net.ssl.trustStorePassword", "changeit");
//...
// first web service call, without client side certificate -> OK
//...
System.setProperty("javax.net.ssl.trustStore", "cacerts.jks");
System.setProperty("javax.net.ssl.trustStorePassword", "changeit");
System.setProperty("javax.net.ssl.keyStore", "keystore1.jks");
System.setProperty("javax.net.ssl.keyStoreType", "JKS");
System.setProperty("javax.net.ssl.keyStorePassword", "password");
//...
// second web service call

我的问题是在第二个电话。在这里我得到一个例外:

javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure

如果我只运行代码的第二部分,一切都很好,它可以完美运行(所以我确实拥有带有客户端证书的keystore.jks,并且服务器确实正确验证了我的请求)。我究竟做错了什么?调用 web 服务时如何动态更改客户端证书?

4

1 回答 1

3

我怀疑正在发生的是您正在使用某种方法,该方法将默认 JSSESSLContext用于其 SSL 套接字工厂。从文档看来,SSL 上下文仅在首次创建时配置一次,并且在首次使用后设置系统属性无效。

我建议使用 Apache HttpClient。他们的SSLSocketFactory实现允许对密钥库和信任库进行编程自定义,以用于与该工厂建立的连接。最重要的是,与 JDK 开箱即用的任何东西相比,HttpClient 为您提供了更多的功能和配置选项。

于 2012-04-16T14:24:02.987 回答