2016-12-20 7 views
0

https를 통해 webservice에 연결해야하는 websphere 애플리케이션이 있습니다. Websphere Application Server 버전 8.5.5애플리케이션 레벨의 WAS에서 HTTPS를 통한 JAX-WS 웹 서비스 구성

우리는 서비스의 wsdl을 보유하고 있으므로 이클립스 4.5에서 JAX-WS 마법사를 사용하여 클라이언트를 만들 수있었습니다.

SSL 연결에는 서버 인증서를 수락하고 클라이언트 인증서 (개인 키)를 사용하여 인증을 받아야합니다.

우리가 가지고있는 제한은 SSL 구성이 응용 프로그램 수준에서, 그리고해야하지 서버 수준에서. 처음에는 기본 신뢰 저장소와 키 저장소에있는 인증서를 사용하여 서버를 구성 할 수 있었지만 그 구성은 허용되지 않았습니다.

우리는 웹 서버의 서명자 인증서와 클라이언트의 개인 인증서 (개인 키 포함)를 모두 포함하는 키 저장소를 사용하여 SSL 구성을 만들었습니다. 유형은 JKS입니다.

우리는 우리가 어떤 방법으로 만들 필요가 있다고 가정 응용 프로그램에서 "웹 서비스 클라이언트 보안 바인딩"> 응용 프로그램 유형>는 WebSphere 엔터프라이즈 애플리케이션>응용 프로그램 이름> 모듈>모듈 이름> 웹 서비스 관리 : 클라이언트 보안 바인딩을, 하지만 목록이 비어 :

enter image description here

우리는 우리가 예외 얻을 서비스 클라이언트를 테스트하려고 현재 때

exception: javax.xml.ws.soap.SOAPFaultException: 
    javax.net.ssl.SSLHandshakeException: General SSLEngine problem 

답변

1

당신은 웹 스피어 신뢰 저장소에 SSL 인증서를 가져와야합니다, 당신은 여기에서 그것을 할 수 있습니다 :

SSL certificate and key management > Key stores and certificates > CellDefaultTrustStore > Signer certificates > Add signer certificate 

:

Security > SSL certificate and key management > Key stores and certificates > CellDefaultTrustStore > Signer certificates > Retrieve from port 

또는

직접에서 인증서를 업로드 할 수 있습니다 희망이 당신의 문제를 해결합니다.

+0

감사합니다.하지만 서버 수준이 아닌 _application level_에서 구성해야한다고 말한 것입니다. –

+0

@OlivierGeorg 나는 이것이 WebSphere 셀이나 노드에 SSL 인증서를 추가 할 수있는 유일한 곳이라고 생각한다. –