Доброго времени суток.
Борюсь с топиком. Сам WSDL посредством JAX-WS вроде как поборол. Но главное осталось на потом...
Выслали мне 3 файла для подключение моего клиента к серверу посредством SSL:
ROOT_CERT
CERT
KEY_FILE
никогда не работал с этим ранее, и заведомо прошу прощения за, возможно, тупые вопрсоы.
на сколько я понял, оба сертификата надо поместить в keystore, посредством keytool
keytool -import -trustcacerts -alias root -keystore .keystore -file ROOT_CERT
keytool -import -trustcacerts -alias client -keystore .keystore -file CERT
тут у меня 1й вопрос - что делать с KEY_FILE ?
затем прописываем в project.clj
:jvm-opts ["-Djavax.net.ssl.trustStore=/path/to/.keystore" "-Djavax.net.debug=ssl "]
пытаюсь вызвать уже метод сервера... в дебаге получаю:
keyStore is :
keyStore type is : jks
keyStore provider is :
init keystore
init keymanager of type SunX509
trustStore is: /path/to/.keystore
trustStore type is : JKS
trustStore provider is :
init truststore
adding as trusted cert:
ТУТ ОБА МОИ СЕРТИФИКАТА
Swank REPL Thread, SEND TLSv1 ALERT: fatal, description = certificate_unknown
Swank REPL Thread, WRITE: TLSv1 Alert, length = 2
Swank REPL Thread, called closeSocket()
Swank REPL Thread, handling exception: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path validation failed: java.security.cert.CertPathValidatorException: critical policy qualifiers present in certificate
Swank REPL Thread, called close()
Swank REPL Thread, called closeInternal(true)
Finalizer, called close()
Finalizer, called closeInternal(true)
уморило уже сил нету. За любой намек буду благодарен.
java version "1.6.0_45"
Java(TM) SE Runtime Environment (build 1.6.0_45-b06-451-10M4406)
Java HotSpot(TM) 64-Bit Server VM (build 20.45-b01-451, mixed mode)