клиентский сертификат не отправлен с мыльным вызовом
1
Я придумал следующий код для вызова веб-службы с использованием проверки подлинности сертификата клиент/сервер, но сервер никогда не получает сертификат клиента, что здесь происходит неправильно?
package com.cs;
import java.io.BufferedReader;
import java.io.DataOutputStream;
import java.io.FileInputStream;
import java.io.IOException;
import java.io.InputStream;
import java.io.InputStreamReader;
import java.net.URL;
import java.security.KeyStore;
import java.security.cert.Certificate;
import java.security.cert.CertificateFactory;
import java.util.Collection;
import java.util.Iterator;
import javax.net.ssl.HttpsURLConnection;
import javax.net.ssl.KeyManager;
import javax.net.ssl.KeyManagerFactory;
import javax.net.ssl.SSLContext;
import javax.net.ssl.TrustManager;
import javax.net.ssl.TrustManagerFactory;
import net.my.myHostnameVerifier;
import net.my.myX509TrustManager;
import android.app.Activity;
import android.os.Bundle;
public class ClientServerActivity extends Activity {
protected static int debug = 1;
String soapRequest="";
/** Called when the activity is first created. */
@Override
public void onCreate(Bundle savedInstanceState) {
super.onCreate(savedInstanceState);
setContentView(R.layout.main);
soapRequest = "<soapenv:Envelope xmlns:soapenv=\"http://schemas.xmlsoap.org/soap/envelope/\" xmlns:nam=\"https://ind-etsdev/namespace\">"
+ "<soapenv:Header/>"
+ "<soapenv:Body>"
+ "<nam:CreateSession>"
+ "<DeviceID>something</DeviceID>"
+ "<UserName>something</UserName>"
+ "<UserPassword>something</UserPassword>"
+ "</nam:CreateSession>"
+ "</soapenv:Body>"
+ "</soapenv:Envelope>";
runService();
}
private void runService(){
try {
debug = 1;
String certPassword = "my1234";
initializeURLConn(certPassword, "BKS", null);
String urlStr = "https://webserviceurl";
int requestStatus = -1;
requestStatus = doHttpRequest(urlStr);
System.out.println("Request Status: " + requestStatus);
}
catch(Throwable x) {
x.printStackTrace();
}
}
private int doHttpRequest(String urlStr) throws Exception {
String responseBody = "";
//Open the HTTP connection
URL url = new URL(urlStr);
HttpsURLConnection urlconnection = (HttpsURLConnection)url.openConnection();
urlconnection.setHostnameVerifier(new myHostnameVerifier(true, debug));
urlconnection.setDoOutput(true);
urlconnection.setDoInput(true);
urlconnection.setRequestProperty("Content-Type", "text/xml;charset=UTF-8");
urlconnection.setRequestProperty("Content-Length", Integer.toString(soapRequest.length()));
urlconnection.setRequestProperty("SOAPAction", "https://soapaction");
urlconnection.setUseCaches(false);
urlconnection.setConnectTimeout(30000); //30 seconds
urlconnection.setReadTimeout(180000); //3 minutes
urlconnection.connect();
// Send Request to the server
try {
DataOutputStream outStr = new DataOutputStream(urlconnection.getOutputStream ());
outStr.writeBytes(soapRequest);
outStr.flush();
outStr.close();
} catch (Exception e1) {
// TODO Auto-generated catch block
e1.printStackTrace();
}
//Read the response
int responseCode = urlconnection.getResponseCode();
InputStreamReader responseISR = null;
BufferedReader responseBR = null;
try {
responseISR = new InputStreamReader(urlconnection.getInputStream());
}
catch (IOException e) {
System.out.println("IOException!!!!");
e.printStackTrace();
responseISR = new InputStreamReader(urlconnection.getErrorStream());
}
responseBR = new BufferedReader(responseISR);
StringBuffer stringbuffer = new StringBuffer();
String responseLine;
while ((responseLine = responseBR.readLine()) != null) {
stringbuffer.append(responseLine + "\n");
}
responseBR.close();
urlconnection.disconnect();
responseBody = stringbuffer.toString();
System.out.println(responseBody);
return responseCode;
}
private void initializeURLConn(String keystorePassword, String keystoreType, String trustFileName) throws Exception {
// Create keystore
KeyStore keystore = KeyStore.getInstance(keystoreType);
InputStream keystoreFIS = getResources().openRawResource(R.raw.clientvik);
keystore.load(keystoreFIS, keystorePassword != null ? keystorePassword.toCharArray(): null);
// Create key manager
KeyManagerFactory kmfactory = KeyManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm());
kmfactory.init(keystore, keystorePassword != null ? keystorePassword.toCharArray(): null);
KeyManager[] keymanagers = kmfactory.getKeyManagers();
TrustManager[] trustmanagers = null;
if (trustFileName == null) {
// Create a trust manager that does not validate certificate chains
trustmanagers = new TrustManager[]{new myX509TrustManager()};
}
else {
// Create trust keystore
KeyStore ksCA = java.security.KeyStore.getInstance("JKS");
ksCA.load(null, null);
// Add MRTU cert to the keystore as a trusted certificate
FileInputStream truststoreFIS = new FileInputStream(trustFileName);
CertificateFactory cf = CertificateFactory.getInstance("X.509");
Collection c = cf.generateCertificates(truststoreFIS);
Iterator i = c.iterator();
while (i.hasNext()) {
Certificate cert = (Certificate)i.next();
//System.out.println(cert);
ksCA.setCertificateEntry("trustedCA", cert);
}
// Create trust manager
TrustManagerFactory tmf = TrustManagerFactory.getInstance("X.509");
tmf.init(ksCA);
trustmanagers = (TrustManager[])tmf.getTrustManagers();
}
// Install the key manager and trust manager
SSLContext sc = SSLContext.getInstance("SSL");
sc.init(keymanagers, trustmanagers, new java.security.SecureRandom());
HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());
}
}
1 ответ
1
Лучший ответ
Я узнал, в чем проблема. У меня не было сертификата с полной цепочкой сертификатов в моем клиентском сертификате. Я создал хранилище ключей bks с полной цепочкой сертификатов, и это сработало.
Vikram
Поделиться
-
1У меня такая же проблема. Какой еще сертификат мне нужно добавить в хранилище ключей? Сертификат СА?
Ещё вопросы
- 1Удалить текст из счетчика
- 1Рекурсивное суммирование элементов списка
- 1Как добавить '-' в YAML, используя словарь / JSON?
- 1Как получить значение от Json Object…?
- 0Пароль типа предоставления Symfony2 FOSOAuthServerBundle требует секрет клиента
- 1Хранилище данных с Hadoop ETL
- 0Увеличение строк в базе данных
- 0застрял на велосипеде через несколько цветов.
- 1Использование ViewRenderer для рендеринга PartialView в ответе SignalR?
- 0Jqgrid Отправляет неверный параметр в строке запроса после второго вызова get
- 0Ответ на запрос mysqli остается пустым, несмотря на соединение с базой данных
- 1Асинхронная обработка Dask, печать результатов по мере их поступления
- 1Picasso IllegalArgumentException Цель не должна быть нулевой: получить данные из Firebase
- 0как преобразовать объект в массив, исключая зависимости в php
- 1Как показать ProgressBar через определенное время
- 1Проверьте конкретный текстовый шаблон пароля, содержащийся в имени пользователя для проверки формы JavaScript
- 0Firebase .push () Ошибка и ng-модель не работает
- 0Просмотр обновления в Angular
- 0Показать разделы на основе значения флажка в jQuery (SharePoint 2010)
- 1Не разрешать отправку формы Google в определенное время
- 0карусель css thumb останавливается на 0
- 1Создать открытую переменную для конкретной формы
- 0Как применить те же правила, которые определены в файле JS, содержащем все правила в document.ready (..), к новым сообщениям?
- 0Поведение CodeIgniter, конструкторы и маршруты
- 0Двоичное дерево не вставляется
- 0SQL-запрос с IF, AS и LIKE
- 1Как заставить «вращающуюся анимацию» менять скорость наугад. Непоседа спиннер анимация.
- 1Красивый суп не находит тегов
- 1Я пытаюсь вернуть список, заполнив дочерний узел
- 1Как установить цвет фона ячейки в зависимости от индекса чередования DataGrid?
- 0Система маршрутизации для Custom Framework с компонентами Symfony
- 0Найти номер, ближайший к другому числу с ++
- 1Не в состоянии использовать Nullable DbGeography
- 0Reg: подача данных о выпуске продукта Amazon
- 1Сортировка не работает в области базы данных в моем приложении
- 1Как получить доступ к команде Linux, такой как sed, awk из Java
- 0комплектация не работает
- 0От клиента было обнаружено потенциально опасное значение Request.Path (:)
- 0AngularJS и Google
- 0Как разместить значок / изображение слева от ссылки, используя CSS-спрайты?
- 0Значение php_value auto_prepend_file кэшировано
- 0Удаление замораживающей панели после сбоя проверки на клиенте с использованием jQuery
- 1Функции Pandas не показывают данные для всех столбцов
- 1Апостроф-блог - Как реализовать следующий / пред. навигация по статьям в show.html?
- 0Невозможно загрузить файл на сервер (AngularJS и Perl)
- 0PHP перенаправить с if, if else и else
- 1Ошибка Play Console 403 после принятия приглашения
- 0Удалить несколько строк в HTML-таблице с помощью JavaScript?
- 3ImportError: нет модуля с именем 'yaml'
- 1Аннулирование кэша Postgres NOTIFY против опроса
R.raw.clientvik?