Java WebService 클라이언트 개발 중에 문제가 발생했습니다.WebService에 대한 인증은 클라이언트 인증서, 사용자 이름 및 암호를 사용하는 것입니다.WebService 뒤의 회사에서받은 클라이언트 인증서는 .cer 형식입니다.텍스트 편집기를 사용하여 파일을 검사하면 다음 내용이 있습니다.
-----BEGIN CERTIFICATE-----
[Some base64 encoded data]
-----END CERTIFICATE-----
이 파일을 Internet Explorer의 인증서로 가져올 수 있습니다 (암호를 입력하지 않고도 가져 오지 않아도됩니다.) WebService로 인증하려면이 파일을 가져올 수 있습니다.
첫 번째와 마지막 줄을 먼저 제거하고 UNIX 개발자로 변환하고 Base64 디코드를 실행 하여이 인증서를 키 스토어로 가져올 수있었습니다.결과 파일을 keytool 명령을 사용하여 키 스토어로 가져올 수 있습니다.키 스토어의 항목을 나열하면이 항목은 trustedCertrestry 유형입니다.이 항목 유형 (?) 때문에이 인증서를 사용하여 WebService와 인증 할 수 없습니다.나는 제공된 인증서가 인증을 위해 사용되는 공개 인증서라고 생각하기 시작했습니다 ...
발견 된 해결 방법은 IE에서 인증서를 가져 와서 .pfx 파일로 내보내는 것입니다.이 파일은 키 저장소로로드 할 수 있으며 WebService로 인증하는 데 사용할 수 있습니다.그러나 새 인증서를받을 때마다 클라이언트가 이러한 단계를 수행 할 것으로 기대할 수 없습니다.따라서 .cer 파일을 Java에 직접로드하고 싶습니다.이견있는 사람?
추가 정보 : WebService 뒤에있는 회사는 인증서를 나중에 가져 오는 PC 및 사용자의 인증서를 (IE & amp; 웹 사이트를 사용하여) 요청해야한다고 말했습니다.
해결 방법
일반적으로 문제없이 .cer 인증서를 가져올 수 있습니다.
keytool -importcert -file certificate.cer -keystore keystore.jks -alias "Alias"
참조 페이지 https://stackoverflow.com/questions/4325263
'자바' 카테고리의 다른 글
| 현재 변환까지 자바 문자열 (0) | 2021.04.12 |
|---|---|
| 각 Hashmap에 대해 어떻게해야합니까? (0) | 2021.04.12 |
| 객체 힙에 충분한 공간을 예약 할 수 없었습니다 (0) | 2021.04.12 |
| ArrayList에 값이 있는지 확인하십시오 (0) | 2021.04.12 |
| 메소드 리턴 유형을 어떻게 만드는 방법은 무엇입니까? (0) | 2021.04.12 |
댓글