我正在开发通过以下调用注册 WS 的软件:
initiatingBundle.getBundleContext()
.registerService(
interfaces,
serviceObject,
this.convertMapToDictionary(
initiatingBundle.getBundleContext(),
serviceAttributes
)
);
org.osgi.framework.BundleContext
ServiceRegistration<?> registerService(java.lang.String[] clazzes,
java.lang.Object service,
java.util.Dictionary<java.lang.String,?> properties)
是否有任何方法(使用 properties 属性的示例)创建具有自定义 TrustManager 的网络服务,如下所示?
TrustManager trustManager = new X509TrustManager() {
@Override public void checkClientTrusted( X509Certificate[] x509Certificates, String s ) throws CertificateException {
System.out.println( "=== interception point at checkClientTrusted ===" );
System.out.println( x509Certificates[0].getSubjectDN().getName() );
System.out.println( "================================================" );
throw new CertificateException( "interception point at checkClientTrusted" );
}
@Override public void checkServerTrusted( X509Certificate[] x509Certificates, String s ) throws CertificateException {
System.out.println( "checkServerTrusted" );
}
@Override public X509Certificate[] getAcceptedIssuers() {
return new X509Certificate[0];
}
};
最佳答案
Karaf 使用 Pax Web 实现 HttpService,还有很多。 如果使用基于 SSL 的连接,通常需要 X509 证书。因此,您只需要根据 OSGi 规范和特殊的 Pax Web 属性配置 HttpService。
要启用 SSL 支持,您必须设置以下属性:
org.osgi.service.http.secure.enabled 为 true
org.ops4j.pax.web.ssl.keystore 到要使用的 keystore 的路径。如果未设置,则使用默认路径 ${user.home}/.keystore。
org.ops4j.pax.web.ssl.password 到用于 keystore 完整性检查的密码。该值可以是纯文本或混淆的(以 OBF: 开头),如 jetty 文档的第 4 步所述
org.ops4j.pax.web.ssl.keypassword 到用于 keystore 的密码。该值可以是纯文本或混淆的(以 OBF: 开头),如 jetty 文档的第 4 步所述
您还可以设置以下内容:
org.osgi.service.http.port.secure 更改端口。默认为 8443。
此外,对于证书,您还需要设置以下内容:
org.ops4j.pax.web.ssl.clientauthwanted=通缉
此属性指定服务器上基于证书的客户端身份验证是否“需要”。
org.ops4j.pax.web.ssl.clientauthneeded=必需
此属性指定服务器上基于证书的客户端身份验证是否“必需”。
关于java - 如何使用自定义 trustManager 通过 OSGi (karaf) API 注册 Web 服务,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/27277328/