「証明書を見つけることができません。WsImportはインポートされた証明書を見つけることができません
私はWindows 7マシンで開発中です。私は複数のJavaバージョンを使用しているので、使用されているJavaバージョン(ここではJava6)へのパスについては明示的です。私は、次の2行でこれを実現:
set path=c:\Program Files\Java\jdk1.6.0_45\bin;%path%
set java_home=c:\Program Files\Java\jdk1.6.0_45
私はcertificate.PFX証明書(URIと証明書ファイルは、サードパーティのを保護する方法として、名前が変更され、両方のサービスを提供し、サードパーティのWebサービスhttps://service.gov/Service.svc?wsdlを使用する必要があります利益)。 Windowsで証明書ファイルをインポートした後、ブラウザでWSDLファイルを開くことができるようにしました。
私が最初に(システムフォルダに書き込むためのアクセス権を取得するためにプロンプトAdministratorコマンドを使用して)私のキーストアに証明書をインポートします。
keytool -importkeystore -srckeystore certificate.pfx -srcstoretype pkcs12 -keystore "c:\Program Files\Java\jdk1.6.0_45\jre\lib\security\cacerts"
私は成功通知を取得します。それから私は、srcとクラスと呼ばれる空白のサブフォルダを含む新しいフォルダを作成
keytool -list -keystore "c:\Program Files\Java\jdk1.6.0_45\jre\lib\security\cacerts"
:それでも、私は、新しい証明書が出力に存在することを確認してください。これが完了すると、私は(私が使用しているトラストストアについて明示していますことを確認する代わりに、バイナリのJavaクラスを使用して)その新しいフォルダからwsimportのを実行します。
java -classpath "c:\Program Files\Java\jdk1.6.0_45\lib\tools.jar" -Djavax.net.ssl.trustStore="c:\Program Files\Java\jdk1.6.0_45\jre\lib\security\cacerts" -Djavax.net.ssl.trustStorePassword=changeit com.sun.tools.internal.ws.WsImport https://service.gov/Service.svc?wsdl -s src -d classes
出力は以下の通りです:
parsing WSDL...
[ERROR] sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
Failed to read the WSDL document: https://service.gov/Service.svc?wsdl, because 1) could not find the document; /2) the document could not be read; 3) the root element of the document is not <wsdl:definitions>.
[ERROR] failed.noservice=Could not find wsdl:service in the provided WSDL(s):
At least one WSDL with at least one service definition needs to be provided.
Failed to parse the WSDL.
WSDLファイルには他の組織が含まれており、他の組織でも使用されているため、問題は第三者の側では間違いありません。
何か不足していますか?私にとっては、これまでのところすべてが明らかですが、それでも動作しません。私もJava8でこれを試しましたが、結果はほぼ同じです。唯一の違いは、Java 8ではWsImportクラスが存在しないため、wsimport.exeバイナリを使用していることです。
ありがとうございました。
私は唯一のクライアント証明書を提供してきました。サーバー証明書を取得するにはどうすればよいですか?私はWSDLを開いたときにブラウザから取得しようとしましたが、クライアント証明書とよく似ていて、同じではないことを確認できません。私は現在、自分のテスト環境で作業しているので、証明書が自己発行されている可能性が非常に高いです(したがって、「要求されたターゲットへの有効な証明パスを見つけることができませんでした」)。 – mapto
@maptoはい、ブラウザからサーバー証明書を取得するだけです。自己署名されているかどうかは関係ありません。どちらの場合も、発行者をトラストストアに追加する必要があります。自己署名されている場合、発行者は証明書自体です。 – Omikron
これをデバッグしている間、このリンク(https://gist.github.com/michalbcz/4170520)で提供されているスタブTrustManagerも非常に便利でした。それでも、運用環境で使用するのはセキュリティ上の脆弱性です。 – mapto