我有一个 Java 应用程序在 JBoss EAP 7.4.0 中运行。在我的后端,在后台,有一些代码可以对外部 Web 服务进行安全 SSL 调用。
开发 Web 服务的团队给了我一个 .jks 密钥库(以便我可以证明我是他们服务器的可信客户端)以及一个 .cer 信任证书,我可以将其导入到我的 cacerts 中(以便我的 cleint 应用程序可以信任他们的服务器)。
我已将 .cer 导入到我的 cacerts 中,并配置了我的standalone.xml 以使用 .jks 作为密钥库(或者至少我尝试了许多不同的 xml 配置选项).. 一切都无济于事。 ssl 握手的 certicateRequest 部分似乎无法在我的客户端找到匹配的别名。
我什至回到了标准的默认standalone.xml 文件,而是在启动时提供了 Jboss jvm 选项
standalone.bat -Dweblogic.management.startupMode=ADMIN -Djavax.net.debug=ssl -Djavax.net.ssl.trustStore="C:/Program Files/Java/jdk1.8.0_202/jre/lib/security/cacerts" -Djavax.net.ssl.trustStorePassword=changeit -Djavax.net.ssl.keyStore=/../xxx/bla.jks -Djavax.net.ssl.keyStorePassword=yyy
但还是不行。
奇怪的是,使用以下配置在 weblogic 12c 中可以找到相同的 jks 和 cacerts 工作
<startup-mode>ADMIN</startup-mode>
<client-cert-proxy-enabled>true</client-cert-proxy-enabled>
<weblogic-plugin-enabled>true</weblogic-plugin-enabled>
<key-stores>CustomIdentityAndJavaStandardTrust</key-stores>
<custom-identity-key-store-file-name>C:\dev\tools\Weblogic_Home\user_projects\domains\myapp\security\bla.jks</custom-identity-key-store-file-name>
<custom-identity-key-store-type>JKS</custom-identity-key-store-type>
<custom-identity-key-store-pass-phrase-encrypted><password></custom-identity-key-store-pass-phrase-encrypted>
我想知道有人有一些示例standalone.xml配置,我可以复制它来达到我的目的..显然我有一些配置错误
我的错误,在所有并行更改中,当我使用默认的standalone.xml文件并向JBoss提供jvm参数时,我忘记检查日志:
standalone.bat -Dweblogic.management.startupMode=ADMIN -Djavax.net.debug=ssl -Djavax.net.ssl.trustStore="C:/Program Files/Java/jdk1.8.0_202/jre/lib/security/cacerts" -Djavax.net.ssl.trustStorePassword=changeit -Djavax.net.ssl.keyStore=/../xxx/bla.jks -Djavax.net.ssl.keyStorePassword=yyy
这允许底层握手完成