Come impostare un certificato come affidabile per una molla RestTemplate

Question

Uso Spring RestTemplate nella mia applicazione per accedere ai servizi Web esterni. Questo servizio Web con SSL abilitato, tuttavia, con un certificato autofirmato (dominio, ecc ... non sono validi). Questo è solo su una rete locale, quindi non devo preoccuparmi di alcuni problemi di sicurezza. Voglio fare in modo che Spring accetti questo certificato. Questo è quello che ho fatto finora:

1.) Ho configurato il mio JBOSS 7 utilizzare questo keystore

<connector name="https" protocol="HTTP/1.1" socket-binding="https" scheme="https" enable-lookups="false" secure="true"> 
    <ssl name="ssl" key-alias="my-private-key" password="rmi+ssl" certificate-key-file="../standalone/configuration/server-keystore.jks" protocol="TLSv1" verify-client="false"/> 
</connector> 

2.) Qui è la configurazione del mio RestTemplate Bean (sto usando autowireing nelle mie classi)

<bean id="stringHttpConverter" class="org.springframework.http.converter.StringHttpMessageConverter"></bean> 

<bean id="httpClientParams" class="org.apache.commons.httpclient.params.HttpClientParams"> 
    <property name="authenticationPreemptive" value="true"/> 
    <property name="connectionManagerClass" value="org.apache.commons.httpclient.MultiThreadedHttpConnectionManager"/> 
</bean> 

<bean id="httpClient" class="org.apache.commons.httpclient.HttpClient"> 
    <constructor-arg ref="httpClientParams"/> 
</bean> 

<bean id="httpClientFactory" class="org.springframework.http.client.CommonsClientHttpRequestFactory"> 
    <constructor-arg ref="httpClient"/> 
</bean> 

<bean id="restTemplate" class="org.springframework.web.client.RestTemplate"> 
    <constructor-arg ref="httpClientFactory"/> 
    <property name="messageConverters"> 
     <list> 
      <!-- <ref bean="marshallingConverter" /> --> 
      <ref bean="stringHttpConverter" />    
     </list> 
    </property> 
</bean> 

Ho importato il certificato del server nel keystore, è sicuramente lì. Cos'altro devo fare? Ho già controllato tutte le domande simili qui, ma nessuno di loro ha aiutato. Grazie.

Answer 1

Il server keystore.jks specificato nel connettore per jboss-web viene utilizzato solo come certificato server per le connessioni in ingresso.

Per le connessioni in uscita, JBoss funziona come qualsiasi altro client java, quindi è necessario importare il certificato del server nel truststore di Java predefinito. È possibile utilizzare il% JAVA_HOME% \ lib \ security default \ cacerts, e importare il certificato server utilizzando:

keytool -import -trustcacerts -keystore cacerts -storepass changeit -noprompt -alias mycert -file mycert.cer 

Se non si desidera modificare le cacerts di default, si potrebbe definire un truststore alternativa dal sistema impostando proprietà come spiegato in: Java client certificates over HTTPS/SSL.

Un terzo modo è quello di sostituire l'HTTPS ProtocolSocketFactory modo che accetti tutti i certificati, come: http://drumcoder.co.uk/blog/2011/mar/30/httpclient-self-signed-certificates/

Answer 2

Ho fatto un metodo semplice:

static HttpComponentsClientHttpRequestFactory requestFactory = null; 

/** 
* 
* @return 
*/ 
public static ServerProperties getServerProperties() { 
    return serverProperties; 
} 

/** 
* @return 
*/ 
public static HttpComponentsClientHttpRequestFactory getRequestFactory() { 
    if (requestFactory == null) { 
     TrustStrategy acceptingTrustStrategy = new TrustStrategy() { 
      @Override 
      public boolean isTrusted(X509Certificate[] x509Certificates, String s) throws CertificateException { 
       return true; 
      } 
     }; 
     SSLContext sslContext = null; 
     try { 
      sslContext = org.apache.http.ssl.SSLContexts.custom() 
        .loadTrustMaterial(null, acceptingTrustStrategy) 
        .build(); 
      SSLConnectionSocketFactory csf = new SSLConnectionSocketFactory(sslContext); 

      CloseableHttpClient httpClient = HttpClients.custom() 
        .setSSLSocketFactory(csf) 
        .build(); 
      requestFactory = new HttpComponentsClientHttpRequestFactory(); 
      requestFactory.setHttpClient(httpClient); 
     } catch (NoSuchAlgorithmException e) { 
      e.printStackTrace(); 
     } catch (KeyManagementException e) { 
      e.printStackTrace(); 
     } catch (KeyStoreException e) { 
      e.printStackTrace(); 
     } 
    } 
    return requestFactory; 
} 

Poi quando esempio restTemplate:

RestTemplate restTemplate = new RestTemplate(getRequestFactory()); 

Semplice.