在应用程序级别上配置JAX-WS web-service之上的HTTPS

Question

我们有一个websphere应用程序，它必须通过https连接到webservice。的版本为8.5.5

我们有服务的wsdl，因此我们能够在Eclipse4.5中使用JAX向导创建客户机。

SSL连接既需要接受服务器证书，也需要使用客户端证书(私钥)进行身份验证。

我们的限制是，SSL配置必须在应用程序级别，而不是在服务器级别。在第一次使用默认信任库和密钥库中的回复证书配置服务器时，该配置没有被接受。

因此，我们使用keystore创建了一个SSL配置，该配置既包括we服务服务器的签名者证书，也包括客户端的个人证书(带有私钥)。类型是JKS。

我们假设必须以某种方式在应用程序>应用程序类型> WebSphere企业应用程序> application_name >管理模块> module_name服务:客户端安全性绑定中创建"Web服务客户端安全性绑定“，但该列表是空的：

​

​

目前，当我们尝试测试服务客户端时，我们得到了异常：

exception: javax.xml.ws.soap.SOAPFaultException: 
  javax.net.ssl.SSLHandshakeException: General SSLEngine problem

Answer 1

您需要将SSL证书导入到网络SPhere信任库中，您可以在这里这样做：

Security > SSL certificate and key management > Key stores and certificates > CellDefaultTrustStore > Signer certificates > Retrieve from port

或

您可以直接从以下网站上传证书：

SSL certificate and key management > Key stores and certificates > CellDefaultTrustStore > Signer certificates > Add signer certificate

希望这能解决你的问题。