[SPRING] CXF 클라이언트 : 요청한 대상에 대한 유효한 인증 경로를 찾을 수 없습니다.
SPRINGCXF 클라이언트 : 요청한 대상에 대한 유효한 인증 경로를 찾을 수 없습니다.
내가 작성한 CXF 기반 웹 서비스 용 클라이언트를 구현하려고합니다.
내 웹 서비스는 훌륭하게 작동하지만 (soapUI를 통해 잘 작동 함) 클라이언트를 실행하는 데는 다음과 같은 문제가 있습니다.
Caused by: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
at sun.security.validator.PKIXValidator.doBuild(PKIXValidator.java:323)
이 메시지는 인증서 문제를 분명하게 지적하므로 CXF에서 SSL을 지원하는 정확한 접근법을 발견하고 Spring 애플리케이션 컨텍스트 설정 XML에 다음을 추가했다.
<http:conduit name="https://myserver/myws/register/soap?wsdl:{http://glob.reg.com/myws}.http-conduit">
<http:tlsClientParameters>
<sec:keyManagers keyPassword="password">
<sec:keyStore type="JKS" password="password"
file="my/file/dir/Morpit.jks"/>
</sec:keyManagers>
<sec:trustManagers>
<sec:keyStore type="JKS" password="password"
file="my/file/dir/Truststore.jks"/>
</sec:trustManagers>
<sec:cipherSuitesFilter>
<!-- these filters ensure that a ciphersuite with
export-suitable or null encryption is used,
but exclude anonymous Diffie-Hellman key change as
this is vulnerable to man-in-the-middle attacks -->
<sec:include>.*_EXPORT_.*</sec:include>
<sec:include>.*_EXPORT1024_.*</sec:include>
<sec:include>.*_WITH_DES_.*</sec:include>
<sec:include>.*_WITH_AES_.*</sec:include>
<sec:include>.*_WITH_NULL_.*</sec:include>
<sec:exclude>.*_DH_anon_.*</sec:exclude>
</sec:cipherSuitesFilter>
</http:tlsClientParameters>
<http:authorization>
<sec:UserName>Betty</sec:UserName>
<sec:Password>password</sec:Password>
</http:authorization>
<http:client AutoRedirect="true" Connection="Keep-Alive"/>
</http:conduit>
그리고 클라이언트를 다시 빌드하십시오. 클라이언트가 성공적으로 구축되었지만이 http : conduit을 추가 한 적이없는 것처럼 동일한 정확한 오류와 똑같은 스택 추적을 얻고 있습니다.
저장소에 인증서를 아직 추가하지 않았으며 저장소 경로가 잘못되었지만 새 http : conduit 정보에 맞게 다시 작성된 클라이언트가이 문제를보고하는 방식을보고 싶었 기 때문에 고의적이었습니다.
대신, 나는 그것이 모두 무시 된 것을보고 놀랐다.
나는 무엇을 놓쳤는가?
이것을 접근하는 올바른 방법은 무엇입니까?
업데이트 : 방금 내 applicationcontext.xml 밑줄이 http : conduit이 오류 메시지와 함께 나타났습니다 :
The prefix "http" for element "http:conduit" is not bound.
따라서 빠른 검색을 수행하고 제안하는 스레드를 발견했습니다.
<http:conduit name="https://localhost:.*">
<http:tlsClientParameters disableCNCheck="true">
<sec:trustManagers>
<sec:keyStore type="jks" password="cspass" resource="clientstore.jks"/>
</sec:trustManagers>
</http:tlsClientParameters>
</http:conduit>
@GreyBeardedGeek이 쓴 글을 강화합니다. 지금이 일을하려고 ...
해결법
-
==============================
1.문제 해결됨!
문제 해결됨!
필자는이 magicmonster 기사를 신중하게 ( "이전 버전의 Java"및 기본 비밀번호 'changeit'의 하이라이트에 주목하여) 전체 자체 서명 된 인증서 체인을 Java의 신뢰할 수있는 인증서 목록으로 가져옵니다.
http://magicmonster.com/kb/prg/java/ssl/pkix_path_building_failed.html
매우 중요한 추가 트위스트가 있습니다 : 루트뿐만 아니라 체인의 모든 인증서에 대해 수행하십시오! (내 경우에는 세 가지가 있습니다 : 조직, 중급 및 근원)
그런 다음 Spring 애플리케이션 컨텍스트 config XML로 가서
<http:tlsClientParameters> <sec:keyManagers keyPassword="changeit"> <sec:keyStore type="JKS" password="changeit" file="C:\Program Files (x86)\Java\jdk1.6.0_45\jre\lib\security\cacerts"/> </sec:keyManagers> <sec:trustManagers> <sec:keyStore type="JKS" password="changeit" file="C:\Program Files (x86)\Java\jdk1.6.0_45\jre\lib\security\cacerts"/> </sec:trustManagers>
from https://stackoverflow.com/questions/20554567/cxf-client-unable-to-find-valid-certification-path-to-requested-target by cc-by-sa and MIT license
'SPRING' 카테고리의 다른 글
[SPRING] 재 연결시 시퀀스의 현재 값이 다음 100으로 넘어갑니다 (0) | 2019.02.26 |
---|---|
[SPRING] 자바 주석 - 코드 단순화 (0) | 2019.02.25 |
[SPRING] JSR-303 @Valid 주석이 하위 객체 목록에 대해 작동하지 않습니다. (0) | 2019.02.25 |
[SPRING] Eclipse가`ehcache '와 동작하도록 설정하는 법 (0) | 2019.02.25 |
[SPRING] @Async가 나를 위해 작동하지 않습니다. (0) | 2019.02.25 |