Uso Spring RestTemplate nella mia applicazione per accedere ai servizi Web esterni. Questo servizio Web con SSL abilitato, tuttavia, con un certificato autofirmato (dominio, ecc ... non sono validi). Questo è solo su una rete locale, quindi non devo preoccuparmi di alcuni problemi di sicurezza. Voglio fare in modo che Spring accetti questo certificato. Questo è quello che ho fatto finora:Come impostare un certificato come affidabile per una molla RestTemplate
1.) Ho configurato il mio JBOSS 7 utilizzare questo keystore
<connector name="https" protocol="HTTP/1.1" socket-binding="https" scheme="https" enable-lookups="false" secure="true">
<ssl name="ssl" key-alias="my-private-key" password="rmi+ssl" certificate-key-file="../standalone/configuration/server-keystore.jks" protocol="TLSv1" verify-client="false"/>
</connector>
2.) Qui è la configurazione del mio RestTemplate Bean (sto usando autowireing nelle mie classi)
<bean id="stringHttpConverter" class="org.springframework.http.converter.StringHttpMessageConverter"></bean>
<bean id="httpClientParams" class="org.apache.commons.httpclient.params.HttpClientParams">
<property name="authenticationPreemptive" value="true"/>
<property name="connectionManagerClass" value="org.apache.commons.httpclient.MultiThreadedHttpConnectionManager"/>
</bean>
<bean id="httpClient" class="org.apache.commons.httpclient.HttpClient">
<constructor-arg ref="httpClientParams"/>
</bean>
<bean id="httpClientFactory" class="org.springframework.http.client.CommonsClientHttpRequestFactory">
<constructor-arg ref="httpClient"/>
</bean>
<bean id="restTemplate" class="org.springframework.web.client.RestTemplate">
<constructor-arg ref="httpClientFactory"/>
<property name="messageConverters">
<list>
<!-- <ref bean="marshallingConverter" /> -->
<ref bean="stringHttpConverter" />
</list>
</property>
</bean>
Ho importato il certificato del server nel keystore, è sicuramente lì. Cos'altro devo fare? Ho già controllato tutte le domande simili qui, ma nessuno di loro ha aiutato. Grazie.
Quindi nel mio caso dovrei importare il certificato del server in server-keystore.jks? O deve essere un keystore separato per i certificati attendibili? E un'altra domanda, dovrei importare il certificato del server o il certificato CA del server? Grazie. –