Аутентификация на основе сертификатов с использованием Camel Jetty

У меня проблема, когда мне нужно передать сертификат клиента для аутентификации.

Мой код:

   <camel:sslContextParameters id="sslContextParameters">

     <camel:keyManagers keyPassword="indigo">
        <camel:keyStore resource="/home/sahil/Demo/new.jks" password="changeit"/>
    </camel:keyManagers>

    <camel:trustManagers>
     <camel:keyStore resource="/home/sahil/Demo/123.jks" password="changeit"/>
       </camel:trustManagers>
        <camel:serverParameters clientAuthentication="WANT" />    
</camel:sslContextParameters> <to uri="jetty:https://xx.x.xx/activate"/>

Каждый раз, когда я нажимаю на эту услугу, я получаю сообщение об ошибке

01.09.2017 15:32:38 [info] 3934 # 3934: * 11 клиент не отправил требуемый сертификат SSL при чтении заголовков запросов клиента,

И когда я нажимаю URl с помощью команды curl и передаю сертификат клиента, он показывает успех


ssl jetty mutual-authentication apache-camel
person Sahil Sethi    schedule 01.09.2017    source источник

Ответы (1)


arrow_upward
1
arrow_downward

Ссылка на ваш contextParameter отсутствует в вашем jetti-uri. Должно получиться так:

<to uri="jetty:https://xx.x.xx/activate?sslContextParametersRef=sslContextParameters"/>

Это из Camel Wiki:

Конфигурация конечной точки на основе Spring DSL

xml<camel:sslContextParameters id="sslContextParameters"><camel:keyManagers keyPassword="keyPassword"> <camel:keyStore resource="/users/home/server/keystore.jks" password="keystorePassword"/> </camel:keyManagers> </camel:sslContextParameters> <to uri="jetty:https://127.0.0.1/mail/?sslContextParametersRef=sslContextParameters"/>

person lahu89    schedule 04.09.2017
comment
Спасибо lahu89, я пробовал то же самое, но все равно получаю ту же ошибку - person Sahil Sethi; 04.09.2017
comment
Попробуйте активировать ведение журнала. Я рекомендую параметр виртуальной машины -Djavax.net.debug = ALL. Это много для чтения, но вы увидите, будут ли использоваться сертификаты и какие. См. Также: docs.oracle.com/javase / 7 / docs / technotes / guides / security / jsse / - person lahu89; 04.09.2017