Problem z WS-Security w Metro 2.0
Jakub Pawłowski
Mam problem z uwierzytelnianiem się web services przy pomocy
certyfikatów. Do mojego projektu używam NetBeans 6.9.1 + Metro 2.0. +
Tomcat 6. Na potrzeby testowania utworzyłem prostą usługę i klienta,
wygenerowałem klucze prywatne i publiczne itd - czyli wszystko , krok
po kroku tak jak jest opisane tutaj: https://wsit-docs.dev.java.net/releases/m6/WSIT_Security6.html
. Niestety po odpaleniu klienta dostaje taki wyjątek:
2010-11-16 08:17:26 com.sun.xml.wss.impl.misc.DefaultCallbackHandler
getKeyStore
SEVERE: Could not locate KeyStore, check keystore assertion in WSIT
configuration
2010-11-16 08:17:26
com.sun.xml.wss.impl.misc.DefaultSecurityEnvironmentImpl
getDefaultPrivKeyCertRequest
SEVERE: WSS0216: An Error occurred using Callback Handler for :
SignatureKeyCallback.DefaultPrivKeyCertRequest
2010-11-16 08:17:26
com.sun.xml.wss.impl.misc.DefaultSecurityEnvironmentImpl
getDefaultPrivKeyCertRequest
SEVERE: WSS0217: An Error occurred using Callback Handler handle()
Method.
com.sun.xml.wss.impl.XWSSecurityRuntimeException: Could not locate
KeyStore, check keystore assertion in WSIT configuration
at
com.sun.xml.wss.impl.misc.DefaultCallbackHandler.getKeyStore(DefaultCallbackHandler.java:
2251)
at
com.sun.xml.wss.impl.misc.DefaultCallbackHandler.getDefaultPrivKeyCert(DefaultCallbackHandler.java:
1381)
at
com.sun.xml.wss.impl.misc.DefaultCallbackHandler.handle(DefaultCallbackHandler.java:
545)
at
com.sun.xml.wss.impl.misc.DefaultSecurityEnvironmentImpl.getDefaultPrivKeyCertRequest(DefaultSecurityEnvironmentImpl.java:
229)
at
com.sun.xml.wss.impl.filter.SignatureFilter.process(SignatureFilter.java:
212)
at
com.sun.xml.wss.impl.HarnessUtil.processWSSPolicy(HarnessUtil.java:93)
at
com.sun.xml.wss.impl.HarnessUtil.processDeep(HarnessUtil.java:272)
at
com.sun.xml.wss.impl.SecurityAnnotator.processMessagePolicy(SecurityAnnotator.java:
189)
at
com.sun.xml.wss.impl.SecurityAnnotator.secureMessage(SecurityAnnotator.java:
150)
at
com.sun.xml.wss.jaxws.impl.SecurityTubeBase.secureOutboundMessage(SecurityTubeBase.java:
397)
at
com.sun.xml.wss.jaxws.impl.SecurityClientTube.processClientRequestPacket(SecurityClientTube.java:
311)
at
com.sun.xml.wss.jaxws.impl.SecurityClientTube.processRequest(SecurityClientTube.java:
240)
at com.sun.xml.ws.api.pipe.Fiber.__doRun(Fiber.java:629)
at com.sun.xml.ws.api.pipe.Fiber._doRun(Fiber.java:588)
at com.sun.xml.ws.api.pipe.Fiber.doRun(Fiber.java:573)
at com.sun.xml.ws.api.pipe.Fiber.runSync(Fiber.java:470)
at com.sun.xml.ws.client.Stub.process(Stub.java:319)
at com.sun.xml.ws.client.sei.SEIStub.doProcess(SEIStub.java:
157)
at
com.sun.xml.ws.client.sei.SyncMethodHandler.invoke(SyncMethodHandler.java:
109)
at
com.sun.xml.ws.client.sei.SyncMethodHandler.invoke(SyncMethodHandler.java:
89)
at com.sun.xml.ws.client.sei.SEIStub.invoke(SEIStub.java:140)
at $Proxy43.getDate(Unknown Source)
at kuba.demo.ws.client.TestService.main(TestService.java:14)
....
Czyli wygląda na to, że aplikacja kliencka nie widzi repozytorium
zaufanych kluczy publicznych.
W pliku konfiguracyjnym usługi mam wszystkie poniższe wpisy:
<sc:KeyStore wspp:visibility="private" location="/home/me/work/
Keystore/sever-keystore.jks" type="JKS" storepass="kubastorepass"
alias="zilp" keypass="kubakeypass"/>
<sc:TrustStore wspp:visibility="private"
storepass="kubastorepass" type="JKS" location="/home/me/work/Keystore/
sever-truststore.jks"/>
Po stronie klienta wygląda następująco:
<wsp:All>
<sc:TrustStore wspp:visibility="private"
peeralias="kuba" storepass="kubastorepass" type="JKS" location="/home/
me/work/Keystore/client-truststore.jks"/>
<sc:KeyStore wspp:visibility="private" alias="kuba"
keypass="kubakeypass" storepass="kubastorepass" type="JKS" location="/
home/me/work/Keystore/client-keystore.jks"/>
</wsp:All>
Czy miał ktoś może podobny problem ? Jakieś literówki czy coś w tym
stylu raczej nie wchodzą w grę - kupel przeszedł tą samą ścieżkę i
dostał identyczny wyjątek. Byłbym bardzo wdzięczny za pomoc.