Je veux configurer ssl bidirectionnel (cert auto-signé) pour appeler un point de terminaison webservice de wildfly à weblogic. J'ai testé le paramètre weblogic, ça marche bien. Maintenant, le problème est comment dois-je configurer le wildfly afin de construire la connexion avec weblogic. J'ai essayé les paramètres standalone.xml comme ci-dessous:Configuration ssl bidirectionnelle pour exécuter webservice entre wildfly et weblogic
<security-realm name="UndertowRealm">
<server-identities>
<ssl>
<keystore path="space2_identity.jks" relative-to="jboss.server.config.dir" keystore-password="password" alias="space2i" key-password="password"/>
</ssl>
</server-identities>
<authentication>
<truststore path="space2_trust.jks" relative-to="jboss.server.config.dir" keystore-password="password"/>
<local default-user="$local" skip-group-loading="true"/>
<properties path="mgmt-users.properties" relative-to="jboss.server.config.dir"/>
</authentication>
</security-realm>
<https-listener name="https" verify-client="REQUIRED" security-realm="UndertowRealm" socket-binding="https"/>
Le paramètre ci-dessus est réussi si j'utiliser un navigateur pour exécuter un ssl deux voies avec wildfly. Mais pour mon objectif principal (appel WS entre wildfly et weblogic), je continue à recevoir une erreur de mauvaise_certification, je suspecte que wildfly ne trouve pas mon keystore et trustkeystore quand wildfly agit en tant que client. C'est parce que si je mets le cert de soi-même dans le fichier jvm cacerts, on peut construire ssl avec weblogic. Cependant, j'ai essayé beaucoup de méthodes pour faire le ssl bidirectionnel, il continue à me dire l'erreur bad_certification. J'ai même insérer les lignes suivantes dans standalone.conf.bat:
set "JAVA_OPTS=%JAVA_OPTS% -Djavax.net.debug=ssl"
set "JAVA_OPTS=%JAVA_OPTS% -Djavax.net.ssl.keyStore=D:/Keystore/space2_identity.jks"
set "JAVA_OPTS=%JAVA_OPTS% -Djavax.net.ssl.trustStore=D:/Keystore/space2_trust.keystore"
set "JAVA_OPTS=%JAVA_OPTS% -Djavax.net.ssl.keyStorePassword=password"
set "JAVA_OPTS=%JAVA_OPTS% -Djavax.net.ssl.trustStorePassword=password"
set "JAVA_OPTS=%JAVA_OPTS% -Djavax.net.ssl.trustStoreType=jks"
set "JAVA_OPTS=%JAVA_OPTS% -Djavax.net.ssl.keyStoreType=jks"
Encore, mauvaise certification reçue. J'ai essayé de nombreuses façons, qu'ai-je fait de mal? S'il vous plaît veuillez aider. Merci beaucoup!