2
我有以下问题。我有一个webservice,它具有可以通过SSL调用的端点,还有一些只能通过使用客户端证书来对客户端进行身份验证才能调用。问题是我想动态更改客户端证书。 我的代码是:Java web服务客户端,动态更改客户端证书
System.setProperty("javax.net.ssl.trustStore", "cacerts.jks");
System.setProperty("javax.net.ssl.trustStorePassword", "changeit");
//...
// first web service call, without client side certificate -> OK
//...
System.setProperty("javax.net.ssl.trustStore", "cacerts.jks");
System.setProperty("javax.net.ssl.trustStorePassword", "changeit");
System.setProperty("javax.net.ssl.keyStore", "keystore1.jks");
System.setProperty("javax.net.ssl.keyStoreType", "JKS");
System.setProperty("javax.net.ssl.keyStorePassword", "password");
//...
// second web service call
我的问题是在第二个电话。在这里,我得到一个异常:
javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure
如果我只运行的代码一切的第二部分是好的,它完美的作品(所以我有 keystore.jks与客户端证书,服务器做正确验证我的请求)。我究竟做错了什么?如何在调用webservices时动态更改客户端证书?
+1同意。 SSL上下文只被配置一次 – jaxb 2012-04-17 05:00:03
我试图使用他们的SSLSocketFactory,但它与'javax.net.ssl.SSLSocketFactory'不兼容。我得到一个'ClassCastException': 'org.apache.http.conn.ssl.SSLSocketFactory不能转换为javax.net.ssl.SSLSocketFactory' 那么最简单的方法是什么? – hpityu 2012-04-17 11:16:56
@hpityu您正在使用什么库来进行Web服务调用?您将无法将Apache'SSLSocketFactory'实例放置到需要'javax.net.ssl.SSLSocketFactory'的某个位置。它被设计用于Apache提供的'HttpClient'。根据您的应用程序,您可能(1)重写您的客户端代码以使用'HttpClient',或者(2)编写一个适配器来包装Apache'SSLSocketFactory'以实现'javax.net.ssl.SSLSocketFactory'。 – Alex 2012-04-17 17:17:39