Tut RESTeasy-client-Unterstützung von TLS/SSL?

Ich bin mit einigen RESTful webservice in JAVA-basierte web-Anwendung. Ich bin mit dem RESTeasy-client für den Zugriff auf den webservice. Hier die gesamte Kommunikation zwischen client und service erfolgt durch XML(JAX-B xml-annotierten detail-Klassen). Hier sind die folgenden codes

String serviceURL  = "https://service.company.com/Service/getService"

ServiceRequestDetail serviceRequestDetail = getServiceRequestAsDetailClass();
ServiceResponseDetail serviceResponseDetail = new ServiceResponseDetail();
ClientRequest clientRequest = new ClientRequest(serviceURL);
clientRequest.accept(MediaType.APPLICATION_XML);   
clientRequest.body(MediaType.APPLICATION_XML, serviceRequestDetail);
ClientResponse<ServiceRequestDetail> response =
  clientRequest.post(ServiceRequestDetail.class);

if (response.getStatus() != 200) {
  throw new RuntimeException("Failed : HTTP error code : " + 
                             response.getStatus());
}

ServiceResponseDetail serviceResponseDetail =
  response.getEntity(ServiceResponseDetail.class);

und wenn ich versuche, auf meinen Dienst, ich bekomme die "Peer nicht Authentifiziert" Fehler

javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated
...

Gibt es eine Möglichkeit zum hinzufügen von SSL-Konfiguration details in das RESTeasy-client? andere Vorschläge für die Lösung dieses Problem ist auch willkommen

Vielen Dank im Voraus

  • Menschen neigen dazu, nicht die Antwort auf Ihre Fragen, wenn Sie sehen, Sie haben nie akzeptiert, eine Antwort, etwas im Auge zu behalten (Nein, ich kenne die Antwort nicht)
InformationsquelleAutor Adheep Mohamed Abdul Kader | 2012-07-25
  1. 3

    Ich die Antwort gefunden, aber ich bin wirklich sorry für die späte Antwort.

    Mir die Frage zu beantworten, RESTeasy-client unterstützt die TLS/SSL. Infact das problem war, ich vermisste installieren Sie das Zertifikat in den JVM.

    keytool -import -alias <Replace certificate Alias name> -keystore $JAVA_HOME\jre\lib\security\cacerts -file <Replace your Certificate file location>

    Dies löste das Problem der "Peer Nicht Authentifiziert". Hoffe, es hilft. Kudos

    • aber beachten Sie, es muß sich um ein Zertifikat, das nicht nur key-pair-Mädchen in pem: openssl x509 -outform der-in certificate.pem -out certificate.der
    InformationsquelleAutor Adheep Mohamed Abdul Kader
  2. 0

    Wenn Sie nicht möchten, Zertifikat hinzufügen, um die JVM und halten Sie diese cert trennen. Laden Sie das Zertifikat als Teil der code wie folgt Aussehen.

    `
    //laden Sie das Zertifikat
    InputStream fis = diese.getClass().getResourceAsStream("Datei/Pfad/zu/deinem/Zertifikat.crt");
    CertificateFactory cf = CertificateFactory.getInstance("X. 509");
    Zertifikat cert = cf.generateCertificate(fis);

        //load the keystore that includes self-signed cert as a "trusted" entry
    KeyStore keyStore = KeyStore.getInstance(KeyStore.getDefaultType());
    keyStore.load(null, null);
    TrustManagerFactory tmf = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
    keyStore.setCertificateEntry("cert-alias", cert);
    tmf.init(keyStore);
    SSLContext ctx = SSLContext.getInstance("TLS");
    ctx.init(null, tmf.getTrustManagers(), null);`

    dann Anhängen rest einfach builder wie

    resteasyClientBuilder.sslContext(sslContext)

    InformationsquelleAutor Sabarish
Schreibe einen Kommentar