Comment voulez-vous utiliser le protocole TLS/SSL Authentification Http avec un CXF client d'un service web?

J'essaye d'accéder à un service web sécurisé par un certificat.
La sécurité est installé sur IIS et le service web est derrière elle.

Je ne pense pas que WS-SECURITY va faire ce type d'authentification.
Est-il possible de passer le certificat du client lorsque vous appelez le service web?

Je suis juste un IIS Page d'Erreur qui dit que "La page nécessite une
certificat du client".

Je suis en utilisant CXF 2.1.4

OriginalL'auteur ScArcher2 | 2009-02-12

  1. 7

    Oui, c'est possible en utilisant CXF. Vous aurez besoin de configurer le client conduit. Vous pouvez spécifier le fichier de clés qui contient les certificats qui vous permettra d'accéder au service web dans IIS. Tant que le certificat que vous utilisez ici est un client autorisées dans IIS, vous devriez être ok.

    <http:conduit name="{http://apache.org/hello_world}HelloWorld.http-conduit">

   <http:tlsClientParameters>
       <sec:keyManagers keyPassword="password">
            <sec:keyStore type="JKS" password="password"
                 file="src/test/java/org/apache/cxf/systest/http/resources/Morpit.jks"/>
       </sec:keyManagers>
       <sec:trustManagers>
           <sec:keyStore type="JKS" password="password"
                file="src/test/java/org/apache/cxf/systest/http/resources/Truststore.jks"/>
       </sec:trustManagers>

       ...

   </http:tlsClientParameters>

    De l'échantillon à partir de: CXF Wiki

    OriginalL'auteur Chris Dail

  2. 1

    La réponse ci-dessus est correcte, mais en ajoutant à cela ....

    Votre client bean devrait être de la forme suivante (pour ce SSL fonctionne bien):

    <jaxws:client id="helloClient" serviceClass="demo.spring.HelloWorld" address="http://localhost:9002/HelloWorld" />

    Si vous définissez le client bean comme suit SSL ne fonctionne pas:

    <bean id="proxyFactory" 
class="org.apache.cxf.jaxws.JaxWsProxyFactoryBean">
<property name="serviceClass" value="demo.spring.HelloWorld"/>
<property name="address" value="http://localhost:9002/HelloWorld"/>
</bean>

    OriginalL'auteur haris mohamed

  3. 1

    Comme mentionné par @geg vous avez besoin d'ajouter de l'intercepteur à votre JaxWsProxyFactoryBean et l'utilisation HttpConduit.

    Ici est l'exemple de code, vous pouvez vous référer.

    cette code de guide sur la manière de définir TLSClientParameters

    OriginalL'auteur Ali

  4. 0

    De le faire en programmant, créer un intercepteur et l'ajouter à votre JaxWsProxyFactoryBean avec factory.getOutInterceptors().add(new TLSInterceptor()).

    public class TLSInterceptor extends AbstractPhaseInterceptor<Message> {

    public TLSInterceptor() {
        super(Phase.SETUP);
    }

    @Override
    public void handleMessage(final Message message) throws Fault {
            final Conduit conduit = message.getExchange().getConduit(message);
            if (conduit instanceof HTTPConduit) {
                final HTTPConduit httpConduit = (HTTPConduit) conduit;
                final TLSClientParameters tlsClientParameters = ObjectUtils.firstNonNull(httpConduit.getTlsClientParameters(), new TLSClientParameters());

               //configure the params

                httpConduit.setTlsClientParameters(tlsClientParameters);
            }
        }
}

    OriginalL'auteur geg