люди, помогите, а то скоро :'(
тут java программистов не очень много, но вдруг кто сталкивался.
мне надо соединиться с web service-ом, защищенным ssl. мне дали сертификат в формате pfx и пароль к нему.
я сделала keystore для java и обращаюсь к сервису с помощью JAX-WS.
если я устанавливаю значением свойства javax.net.ssl.trustStore ссылку на мой keystore, при подключении вываливается такое исключение:
com.sun.xml.ws.wsdl.parser.InaccessibleWSDLException: 2 counts of InaccessibleWSDLException.
javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
at com.sun.xml.ws.wsdl.parser.RuntimeWSDLParser.tryWithMex(RuntimeWSDLParser.java:172)
at com.sun.xml.ws.wsdl.parser.RuntimeWSDLParser.parse(RuntimeWSDLParser.java:144)
at com.sun.xml.ws.client.WSServiceDelegate.parseWSDL(WSServiceDelegate.java:254)
at com.sun.xml.ws.client.WSServiceDelegate.<init>(WSServiceDelegate.java:217)
at com.sun.xml.ws.client.WSServiceDelegate.<init>(WSServiceDelegate.java:174)
at com.sun.xml.ws.spi.ProviderImpl.createServiceDelegate(ProviderImpl.java:104)
at javax.xml.ws.Service.<init>(Service.java:57)
...
если не устанавливаю, то используется trastStore по-умолчанию, подключение происходит, ответ от сервиса приходит, даже в ожидаемом формате, но содержание ответа - плохой клиентский сертификат.
если добавить сертификат в trastStore по-умолчанию, то приходит http ответ со статусом 403 в заголовке.
короче, сертификат не кушается ни под каким соусом...
сертификат конвертировала с помощью утилиты pkcs12import из jwsdp-2.0.
может его еще чем обработать надо, прежде чем в keystore класть? никто ничего подобного не делал?
