Bei meinem Kunden steht ein Web Service, der über eine SSL-Verbindung verschlüsselt ist. Ich habe nun die Aufgabe per Webservice-Client auf diesen verschlüsselten Web Service zuzugreifen. Ein X.509 Zertifikat für diese SSL-Verbindung wurde vom Kunden ausgestellt.
Hierzu habe ich folgende Fragen:
1. Angeblich benötigt der Client kein Zertifikat um eine SSL-Verbindung aufzubauen. Der Kunde hat es mit SoapUI ausprobiert und es funktioniert auch ohne die Einbindung des Zertifikats. Ist das überhaupt möglich? - Wie soll denn dann eine Ver-/Entschlüsselung funktionieren?
2. Ich möchte gerne das Szenario zuhause testen, indem ich selbst einen Test-Webservice im Tomcat baue. Im conf/server.xml wird folgender Eintrag gemacht:
[XML]<Connector
port="8443" minSpareThreads="5" maxSpareThreads="75"
enableLookups="true" disableUploadTimeout="true"
acceptCount="100" maxThreads="200"
scheme="https" secure="true" SSLEnabled="true"
keystoreFile="security/service.cer"
clientAuth="false" sslProtocol="TLS"/>[/XML]
Ich bekomme hierzu folgende Fehlermeldung:
Beim KeystoreFile habe ich einfach das Zertifikat übergeben. Muss ich zu dem Zertifiat noch irgenwie ein Keystore erstellen?
Hierzu habe ich folgende Fragen:
1. Angeblich benötigt der Client kein Zertifikat um eine SSL-Verbindung aufzubauen. Der Kunde hat es mit SoapUI ausprobiert und es funktioniert auch ohne die Einbindung des Zertifikats. Ist das überhaupt möglich? - Wie soll denn dann eine Ver-/Entschlüsselung funktionieren?
2. Ich möchte gerne das Szenario zuhause testen, indem ich selbst einen Test-Webservice im Tomcat baue. Im conf/server.xml wird folgender Eintrag gemacht:
[XML]<Connector
port="8443" minSpareThreads="5" maxSpareThreads="75"
enableLookups="true" disableUploadTimeout="true"
acceptCount="100" maxThreads="200"
scheme="https" secure="true" SSLEnabled="true"
keystoreFile="security/service.cer"
clientAuth="false" sslProtocol="TLS"/>[/XML]
Ich bekomme hierzu folgende Fehlermeldung:
Java:
java.io.IOException: Invalid keystore format
at sun.security.provider.JavaKeyStore.engineLoad(JavaKeyStore.java:632)