使用 Glassfish / Metro 模拟 WCF 安全 Web 服务器的问题

Question

我正在尝试构建一个 Glassfish 托管 Web 服务，该服务模拟（用于开发测试）WCF 托管 Web 服务。我拥有来自 WCF 托管服务的 WSDL，并且可以毫无问题地从 WCF 托管的 WSDL 构建 Java 服务和 Java 客户端。 WSDL 使用相互证书安全性进行数据交换。

WSDL 具有与 WCF 服务器的主机证书匹配的嵌入式 X509 证书。

当我尝试将 Java 客户端连接到 Glassfish 托管的 Java 服务时，我当然会收到证书错误。

那么我需要采取哪些步骤才能使其发挥作用呢？我假设：

A) 我需要将 WSDL 中的 X509 证书字符串替换为安装 Glassfish 时创建的自签名 Glassfish 证书“s1as”的内容。

B) 设置服务器网络配置的 Glassfish 服务器 SSL 参数，以使用 Glassfish 安装提供的默认 cacerts.jks 和 keystore.jks 证书存储。尽管我在这里没有使用 SSL，但我假设服务器需要知道其信任库和密钥库在哪里，以便通过 HTTP 执行相互证书安全。

C) 将“s1as”服务器证书添加到 Java 客户端的信任库中。

D) 将我之前用于原始 WCF 连接客户端的任何证书添加到 Glassfish 服务器的密钥库。 （我对此不确定？）

我在这里缺少什么吗？任何帮助将不胜感激。

Answer 1

显然，您使用的是消息层安全性，而不是 SSL。因此，通信层未加密，仅加密消息本身。

这是使用 WSIT 功能在 Glassfish 中完成的。我建议查看 WSIT 教程中的相互证书安全示例： http://docs.oracle.com/cd/E19316-01/820-1072/ahiem/index.html。

基本上，WSIT 使用 as-install/domains/domain1/config 中的密钥库，并且您需要在 WSIT 描述符中通过别名来指定它们。

你好，吉尔特。