我正在设置通过 SOAP Web 服务与外部系统通信的 tomcat 服务器(我为此使用外部系统存根和 apache Axis2 库)。外部系统通过 ssl 客户端/服务器身份验证进行保护。系统为我提供了 .pfx 格式的密钥库文件,其中包含两个证书。
我尝试过的事情:
我已经提取了这两个证书并添加到我的密钥库中。我在我的tomcat/bin/catalina.bat文件中添加了以下条目
set JAVA_OPTS = %JAVA_OPTS% -Djavax.net.ssl.trustStore=/pathtomykeystore/cacerts -Djavax.net.ssl.keyStore=/pathtomykeystore/cacerts -Djavax.net.ssl.keyStorePassword=changeit -Djavax.net.ssl.trustStorePassword=changeit
使用上述配置,我的请求失败,在请求中找不到 X.509 客户端证书 HTTP 标头。
我启用了 ssl 日志,然后我发现 serverHelloDone 被打印出来,然后它说
“找不到合适的客户端证书 - 在没有客户端身份验证的情况下继续”
我在 SOAPUI 工具中尝试过同样的事情,我直接将 .pfx 文件配置为密钥库,并且在那里工作正常
Tomcat 和 SOPAUI 日志之间的区别在于 SOAPUI 可以成功竞争客户端身份验证,而 Tomcat 则不能。tomcat ssl日志中也缺少以下行
keystore is:
keystoreType is: jks
keystore provider is
更新1 : 我从SOAPUI->项目视图-> WS安全配置->密钥库(这是工作配置)中删除了密钥库配置,并在soapui.bat文件中添加了上面提到的JAVA_OPTS条目,现在SOAPUI也给出了同样的错误。
任何人都可以帮助解决soap ui如何从项目视图中配置的密钥库中挑选和发送证书->密钥库