1. Accueil
  2. Question et réponse
  3. Configuration ssl bidirectionnelle pour exécuter webservice entre wildfly et weblogic

Configuration ssl bidirectionnelle pour exécuter webservice entre wildfly et weblogic

2016-10-12 1 views
0

Je veux configurer ssl bidirectionnel (cert auto-signé) pour appeler un point de terminaison webservice de wildfly à weblogic. J'ai testé le paramètre weblogic, ça marche bien. Maintenant, le problème est comment dois-je configurer le wildfly afin de construire la connexion avec weblogic. J'ai essayé les paramètres standalone.xml comme ci-dessous:Configuration ssl bidirectionnelle pour exécuter webservice entre wildfly et weblogic

<security-realm name="UndertowRealm"> 
       <server-identities> 
        <ssl> 
         <keystore path="space2_identity.jks" relative-to="jboss.server.config.dir" keystore-password="password" alias="space2i" key-password="password"/> 
        </ssl> 
       </server-identities> 
       <authentication> 
        <truststore path="space2_trust.jks" relative-to="jboss.server.config.dir" keystore-password="password"/> 
        <local default-user="$local" skip-group-loading="true"/> 
        <properties path="mgmt-users.properties" relative-to="jboss.server.config.dir"/> 
       </authentication> 
      </security-realm> 


<https-listener name="https" verify-client="REQUIRED" security-realm="UndertowRealm" socket-binding="https"/>

Le paramètre ci-dessus est réussi si j'utiliser un navigateur pour exécuter un ssl deux voies avec wildfly. Mais pour mon objectif principal (appel WS entre wildfly et weblogic), je continue à recevoir une erreur de mauvaise_certification, je suspecte que wildfly ne trouve pas mon keystore et trustkeystore quand wildfly agit en tant que client. C'est parce que si je mets le cert de soi-même dans le fichier jvm cacerts, on peut construire ssl avec weblogic. Cependant, j'ai essayé beaucoup de méthodes pour faire le ssl bidirectionnel, il continue à me dire l'erreur bad_certification. J'ai même insérer les lignes suivantes dans standalone.conf.bat:

set "JAVA_OPTS=%JAVA_OPTS% -Djavax.net.debug=ssl" 
set "JAVA_OPTS=%JAVA_OPTS% -Djavax.net.ssl.keyStore=D:/Keystore/space2_identity.jks" 
set "JAVA_OPTS=%JAVA_OPTS% -Djavax.net.ssl.trustStore=D:/Keystore/space2_trust.keystore" 
set "JAVA_OPTS=%JAVA_OPTS% -Djavax.net.ssl.keyStorePassword=password" 
set "JAVA_OPTS=%JAVA_OPTS% -Djavax.net.ssl.trustStorePassword=password" 
set "JAVA_OPTS=%JAVA_OPTS% -Djavax.net.ssl.trustStoreType=jks" 
set "JAVA_OPTS=%JAVA_OPTS% -Djavax.net.ssl.keyStoreType=jks"

Encore, mauvaise certification reçue. J'ai essayé de nombreuses façons, qu'ai-je fait de mal? S'il vous plaît veuillez aider. Merci beaucoup!

Source

2016-10-12 Tim

Répondre

0

Dans votre JAVA_OPTS truststore est space2_trust.keystore alors que vous avez space2_trust.jks dans votre configuration Undertow.

Source

2016-10-17 08:26:04 ehsavoie

 Questions connexes

  • Aucun problème connexe^_^