您的位置: 首页  >  技术问答  >  Web服务客户端身份验证导致在Tomcat中发生异常

Web服务客户端身份验证导致在Tomcat中发生异常

分类: 技术问答 2022-07-07 11:00:01
问题描述:

我是基于Https/SSL的配置的新手。我尝试启用启用了客户端身份验证的简单Calculator Web服务。以下是从我的Tomcat连接器项目(1)的server.xml中Web服务客户端身份验证导致在Tomcat中发生异常

<Connector clientAuth="true" port="8443" minSpareThreads="5" maxSpareThreads="75" 
    enableLookups="true" disableUploadTimeout="true" 
    acceptCount="100" maxThreads="200" 
    scheme="https" secure="true" SSLEnabled="true" 
    keystoreFile="C:\cert\server.jks" 
    keystoreType="JKS" keystorePass="password" 
    truststoreFile="C:\cert\server.jks" 
    truststoreType="JKS" truststorePass="password" 
    SSLVerifyClient="require" SSLEngine="on" SSLVerifyDepth="2" sslProtocol="TLS" 
    keyAlias="servercert" 
/>

我使用的是MyEclipse中生成的客户端这样做(SSL之前生成启用,然后WSDL URL更改为指向新的HTTPS连接)。我使用的WSDL URL是:

https://localhost:8443/MyService/CalculatorPort?wsdl

我在另一个tomcat(2)托管此客户端。这里是tomcat的(2)的server.xml中的条目:

<Connector port="8444" protocol="HTTP/1.1" SSLEnabled="true" 
     maxThreads="150" scheme="https" secure="true" 
     clientAuth="false" sslProtocol="TLS"    
      keystoreFile="C:\Cert\servcert" 
      keystorePass="password" 
      keyAlias="servcert" 
/>

但现在当我调用Web服务它给了我下面的错误

javax.xml.ws.WebServiceException: Failed to access the WSDL at: https://localhost:8443/MyService/CalculatorPort?wsdl. It failed with: 
    Software caused connection abort: recv failed. 
    com.sun.xml.ws.wsdl.parser.RuntimeWSDLParser.tryWithMex(RuntimeWSDLParser.java:162) 
    com.sun.xml.ws.wsdl.parser.RuntimeWSDLParser.parse(RuntimeWSDLParser.java:144) 
    com.sun.xml.ws.client.WSServiceDelegate.parseWSDL(WSServiceDelegate.java:263) 
    com.sun.xml.ws.client.WSServiceDelegate.<init>(WSServiceDelegate.java:226) 
    com.sun.xml.ws.client.WSServiceDelegate.<init>(WSServiceDelegate.java:174) 
    com.sun.xml.ws.spi.ProviderImpl.createServiceDelegate(ProviderImpl.java:104) 
    javax.xml.ws.Service.<init>(Service.java:56) 
    com.myeclipseide.ws.CalculatorService.<init>(CalculatorService.java:54) 
    org.apache.jsp.index_jsp._jspService(index_jsp.java:86) 
    org.apache.jasper.runtime.HttpJspBase.service(HttpJspBase.java:70) 
    javax.servlet.http.HttpServlet.service(HttpServlet.java:717) 
    org.apache.jasper.servlet.JspServletWrapper.service(JspServletWrapper.java:386) 
    org.apache.jasper.servlet.JspServlet.serviceJspFile(JspServlet.java:313) 
    org.apache.jasper.servlet.JspServlet.service(JspServlet.java:260) 
    javax.servlet.http.HttpServlet.service(HttpServlet.java:717)

注:

  1. 它只有在禁用客户端身份验证的情况下启用服务器端SSL时才能正常工作
  2. 我已经将服务器的证书以及JDK的cacert密钥库中的客户端导入为可信证书。
  3. 如果我在浏览器中导入证书,即使启用了客户端身份验证,我也能够访问WSDL。但是,当我通过启用客户端身份验证的tomcat(2)托管的客户端访问它时,它不起作用。

在我看来,客户端没有使用我已经配置为tomcat(2)的server.xml的一部分的keystore。但我不确定。请帮我解决这个问题。

我想出了解决这个问题的办法。基本上托管客户端的Tomcat(2)没有使用我打算的证书。解决办法是Tomcat启动期间通过以下JVM变量这些

  • javax.net.ssl.keyStore
  • javax.net.ssl.keyStorePassword

文档可以很容易地发现谷歌。它们可以在catalina.bat/catalina.sh文件中配置为JAVA_OPTS

相关推荐