Mutual auth в вебсервисах JBoss
Всем добрый день.
Есть JBoss 4.2, на котором крутится WS клиент, сгенеренный штатными средствами JBoss. Этот клиент ходит на HTTPS с клиентским сертификатом. В один прекрасный момент, добавился второй HTTPS адрес со своим собственным клиентским сертификатом.
Не получается соединить все сертификаты в одно хранилище, чтобы работали оба клиента одновременно, работает либо один клиент, либо другой :(
Caused by:
org.jboss.ws.WSException: Invalid HTTP server response [403] - Forbidden
at org.jboss.ws.WSException.(WSException.java:42)
at org.jboss.ws.core.soap.SOAPMessageUnMars
at org.jboss.remoting.transport.http.HTTPCl
at org.jboss.remoting.transport.http.HTTPCl
... 136 more
Сертификаты подключаю вот так:
-Djavax.net.ssl.trustStore=D:/cert/.keys
-Djavax.net.ssl.trustStorePassword=11111
-Dorg.jboss.security.ignoreHttpsHost=tru
-Djavax.net.ssl.keyStore=D:/cert/my.p12
-Djavax.net.ssl.keyStorePassword=111111
-Djavax.net.ssl.keyStoreType=pkcs12
Есть JBoss 4.2, на котором крутится WS клиент, сгенеренный штатными средствами JBoss. Этот клиент ходит на HTTPS с клиентским сертификатом. В один прекрасный момент, добавился второй HTTPS адрес со своим собственным клиентским сертификатом.
Не получается соединить все сертификаты в одно хранилище, чтобы работали оба клиента одновременно, работает либо один клиент, либо другой :(
Caused by:
org.jboss.ws.WSException: Invalid HTTP server response [403] - Forbidden
at org.jboss.ws.WSException.
at org.jboss.ws.core.soap.SOAPMessageUnMars
at org.jboss.remoting.transport.http.HTTPCl
at org.jboss.remoting.transport.http.HTTPCl
... 136 more
Сертификаты подключаю вот так:
-Djavax.net.ssl.trustStore=D:/cert/.keys
-Djavax.net.ssl.trustStorePassword=11111
-Dorg.jboss.security.ignoreHttpsHost=tru
-Djavax.net.ssl.keyStore=D:/cert/my.p12
-Djavax.net.ssl.keyStorePassword=111111
-Djavax.net.ssl.keyStoreType=pkcs12
