bloggers bloggers

Marco Napolitano
Messaggi: 79
Stelle: 0
Data: 17/02/22
Jader Jed Francia
Messaggi: 63
Stelle: 0
Data: 18/02/21
Paolo Gambetti
Messaggi: 2
Stelle: 0
Data: 11/11/19
Katia Pazzi
Messaggi: 1
Stelle: 0
Data: 27/06/19
Ezio Lombardi
Messaggi: 11
Stelle: 0
Data: 10/04/18
Chiara Mambretti
Messaggi: 25
Stelle: 0
Data: 27/02/17
Serena Traversi
Messaggi: 3
Stelle: 0
Data: 21/07/16
Francesco Falanga
Messaggi: 8
Stelle: 0
Data: 14/06/16
Antonio Musarra
Messaggi: 2
Stelle: 0
Data: 18/11/13
Simone Celli Marchi
Messaggi: 6
Stelle: 0
Data: 09/07/13
Indietro

Invocare un servizio protetto da certificato X.509

Tempo fa scrissi un articolo per spiegare come configurare SoapUI per accedere a WSDL protetti da certificato X.509; alla fine purtroppo è arrivato il momento di scrivere il codice Java per invocare questo WSDL, vediamo quindi come fare.

Innanzitutto partiamo dal presupposto che abbiate a disposizione il file PFX del certificato; come prima cosa dobbiamo convertire il certificato nel formato JKS (Java KeyStore) con il seguente comando:

keytool -importkeystore -srckeystore certificato.pfx -srcstoretype pkcs12
    -destkeystore certificato.jks -deststoretype JKS

Ovviamente "certificato.pfx" rappresenta il nome del file del certificato PFX mentre "certificato.jks" rappresenta il nome del file del keystore Java da creare. Durante l'esecuzione del comando verrà chiesta sia la password del certificato PFX che quella da usare per il keystore: usate la stessa password per entrambi!

Una volta fatto questo il lavoro è quasi terminato, dovete solo ricordarvi di aggiungere i seguenti parametri alla JVM quando eseguite il vostro codice Java:

-Dsun.security.ssl.allowUnsafeRenegotiation=true
-Djavax.net.ssl.keyStore="percorso\certificato.jks"
-Djavax.net.ssl.keyStorePassword="password_certificato"
-Djavax.net.ssl.keyStoreType="JKS

Ovviamente specificate il percordo del keystore Java appena creato, nonchè la relativa password.

Nel caso stiate sviluppando un'applicazione web, potete aggiungere queste impostazioni direttamente all''interno del file "setenv.bat" (o "setenv.sh") di Tomcat.

Commenti
Nessun commento. Vuoi essere il primo.