Необходимо собраться с wsdl-ки (jax-ws/wsimport) с ssl-ного url'a (https://server:443/file?wsdl).
Как я понимаю, необходимо взять сертификат сервера, импортировать его в хранилище ключей и прописать опции связанные с этим хранилищем для wsimport'a, и эти же опции использовать при обращении к веб-сервисам с того кода, что собереться...
Как это сделать?

пытался скопировать сертификат из openssl s_client -connect server:port от -----BEGIN CERTIFICATE----- до -----END CERTIFICATE----- и засэйвил в файл cert

keytool -import -v -trustcacerts -alias ws-client -keystore client.keystore -file cert -keypass XXXXXX -storepass YYYYYY
keytool error: java.lang.Exception: Public keys in reply and keystore don't match

так же имеются в файлах в формате PEM сертификат ws-client'a из хранилища ключей и приватный ключ.

Это сообщение отредактировал(а) dzheika - 24.6.2008, 14:56

nice, разобрался... в общем дело было в алиасе... попробовал создать пустой keystore, а далее добавить сертификат, в общем сложно объяснить, проще показать.

скриптик для забора сертификата:


и последовательность команд


для удобства я забил это в do.sh:
./do.sh 
Owner: CN=*<censored>, OU=<censored>, O=<censored>, L=St.Petersburg, ST=Russian Federation, C=ru
Issuer: CN=<censored>, OU=<censored>, O=<censored>, C=US
Serial number: <censored>
Valid from: <censored> MSD <censored> until: <censored> MSK <censored>
Certificate fingerprints:
         MD5:  <censored>
         SHA1: <censored>
Trust this certificate? [no]:  yes
Certificate was added to keystore

ну и теперь следует указать опции для wsimport'a:


надеюсь понятно, что wsimport я сам разместил в данном месте и каталог ws необходимо создать...

P.S.: если нужна авторизация, не забываем про ~/.metro/auth, либо сами указываем -Xauthfile.

Это сообщение отредактировал(а) dzheika - 24.6.2008, 19:40