WebAS でクライアント証明書を使用して SSL 相互認証をセットアップしようとしています。JavaEE で作成した SOAP Web サービスを使用します。SOAP UI を使用してこれをテストしようとしていますが、たとえば、プロジェクト設定で PFX をキー ストアとして構成した後 (秘密鍵を含む)、SOAP UI が必要なものをすべて送信するかどうかを確認するのに苦労しています。そこに指定されている)、Charles Proxy にまだプレーンテキストのリクエストが表示されます。tcpmon を試しましたが、より良い結果は得られませんでした。
クライアント側でリクエストが正しく送信されていることを確認する方法はありますか? サーバー側では「認証に失敗しました」しか表示されないためです。Oracle のドキュメントで、USER_CERT というヘッダー フィールドがあることを見ましたが、これは標準ですか? リクエストのどこにも表示されません。サーバー側で試行錯誤できるようになるまで、クライアント側が正しいかどうかを確認する必要があります。
どうもありがとう!
「 SSL/TLS 接続のデバッグ」javax.net.debugで説明されているように、システム プロパティを使用してクライアント証明書が送信されているかどうかを確認できるはずです。
せいぜい、Fiddler 自体がクライアント証明書を送信することもできますが、それは、アプリケーションがそれをサーバーに直接送信することとまったく同じではありません。Fiddler は、アプリケーションに対してもクライアント証明書を要求する場合、その動作を十分に模倣できる可能性があります (それができるかどうかはわかりません)。ただし、実際には同じものを使用する場合があります)。
何らかの理由で SOAP UI がクライアント証明書を送信できないようです。そこで、SOAP UI とサーバーの中間に Fiddler をセットアップしました。
サーバーが証明書を要求しているというメッセージが Fiddler にポップアップ表示され、指定されたパスに正しい証明書を配置すると、ログインが機能します!
大量の SOAP UI ドキュメントとディスカッション スレッドを読みましたが、バグ (4.5.0 はキー ストアを読み取ることができませんでした) のために SOAP UI を別のバージョンに 2 回置き換える必要があり、4.5.1 はクラス キャスト例外を表示しました。 4.0.1に戻りました-5分以内にFiddlerで動作するようになりました:)