TLS認証。 CXFコンジットを使用するTLSParameters

Question

TLS接続を確立しようとしています。私はそれを実装するために、initTLS paramsをコンジットに設定する必要があることを読んでいます。

これは、JaxWsプロキシを取得するためにコンシューマ側から呼び出される一般的なメソッドです。あなたは私に助言してもらえますか？ sun.security.validator.ValidatorException：

public static <T> T getSvc(String urlWsdl, Class<? extends Service> svcClass, 
     Class<T> endpointCl) { 

    Service service = null; 
    try { 
     final URL wsdl = new URL(urlWsdl); 
     service = svcClass.getConstructor(URL.class).newInstance(wsdl); 
    } catch (Exception ex) {} 

    final T endPointInterface = service.getPort(endpointCl); 

    initTls(ClientProxy.getClient(port)); 
    return endPointInterface; 
} 

private static void initTls(final Client client) { 

    final HTTPConduit httpConduit = (HTTPConduit) client.getConduit(); 
    final TLSClientParameters tlsClientParameters = new TLSClientParameters(); 

    try { 

     final KeyStore trustStore = KeyStore.getInstance("JKS"); 
     trustStore.load(new FileInputStream("path", "password"); 
     final TrustManager[] myTrustStoreKeyManagers = getTrustManagers(trustStore); 

     tlsClientParameters.setTrustManagers(myTrustStoreKeyManagers); 
     httpConduit.setTlsClientParameters(tlsClientParameters); 
    } catch (Exception e) {} 
} 

今、私はラインでの例外occuring (service = svcClass.getConstructor(URL.class).newInstance(wsdl);)

Caused by: java.lang.reflect.InvocationTargetException 
    at sun.reflect.NativeConstructorAccessorImpl.newInstance0(Native Method) 
    at sun.reflect.NativeConstructorAccessorImpl.newInstance(Unknown Source) 
    at sun.reflect.DelegatingConstructorAccessorImpl.newInstance(Unknown Source) 
    at java.lang.reflect.Constructor.newInstance(Unknown Source) 
    at ..... 
Caused by: javax.xml.ws.WebServiceException: org.apache.cxf.service.factory.ServiceConstructionException: Failed to create service. 
    at org.apache.cxf.jaxws.ServiceImpl.<init>(ServiceImpl.java:151) 
    at org.apache.cxf.jaxws.spi.ProviderImpl.createServiceDelegate(ProviderImpl.java:101) 
    at javax.xml.ws.Service.<init>(Unknown Source) 
    at com.selity.service.v1.SelityService.<init>(SelityService.java:40) 
    ... 31 more 
    Caused by: javax.wsdl.WSDLException: WSDLException: faultCode=PARSER_ERROR: Problem parsing 'https://somehost/SelitySvc?wsdl'.: 
javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target 
    at com.ibm.wsdl.xml.WSDLReaderImpl.getDocument(WSDLReaderImpl.java:2198) 
    at com.ibm.wsdl.xml.WSDLReaderImpl.readWSDL(WSDLReaderImpl.java:2390) 
    at com.ibm.wsdl.xml.WSDLReaderImpl.readWSDL(WSDLReaderImpl.java:2422) 
    at org.apache.cxf.wsdl11.WSDLManagerImpl.loadDefinition(WSDLManagerImpl.java:263) 
    at org.apache.cxf.wsdl11.WSDLManagerImpl.getDefinition(WSDLManagerImpl.java:206) 
    at org.apache.cxf.wsdl11.WSDLServiceFactory.<init>(WSDLServiceFactory.java:98) 

Answer 1

javax.net.ssl.SSLHandshakeExceptionで失敗していますPKIXパスの構築に失敗しました：太陽を。 security.provider.certpath.SunCertPathBuilderException：要求されたターゲットへの有効な証明パスが見つかりません

つまり、クライアントがは、WSDLファイルをダウンロードしようとしているときにサーバーによって提示された証明書を信頼していません。ローカルWSDLファイルへ

1）ポイント：この操作は、

代替CXFクライアントでのTLSの構成の前です。

File wsdlFile = new File(wsdlPath); 
URL wsdl = wsdlFile.toURI().toURL(); 

2）はそれが前に失敗しています

System.setProperty("javax.net.ssl.trustStore",pathToYourTruststore); 
System.setProperty("javax.net.ssl.trustStorePassword","password");