使用Axis2附加客户端证书？

Question

是否可以轻松将客户端证书附加到使用wsdl2java生成的Axis2存根控件上？我需要根据每个请求动态更改客户端证书，因此只需将其存储在密钥存储区中就不适用于我们的情况。

我发现了这样的例子，这是为非SOAP调用完成的，但找不到与使用Axis客户端存根相关的任何内容。尝试破解SOAP调用的XML是我猜的一个选项，albiet是一个痛苦的选择！呻吟！

Answer 1

如果你想这取决于连接而成，以改变使用的证书，你需要配置SSLContext这样做，因为在这个答案说明：据我所知，轴https://stackoverflow.com/a/3713147/372643

2使用Apache HttpClient 3.x，因此您需要按照其配置SSLContext（和X509KeyManager，如果需要）的方式。 最简单的方法可能是配置Apache HttpClient的全球https协议处理程序与您的SSLContext，配置X509KeyManager配置为根据需要选择客户端证书（通过chooseClientAlias）。

如果发布者和连接的Socket（可能是远程地址）不足以决定选择哪个证书，则可能需要实现更复杂的逻辑，这几乎不可避免地需要与应用程序的其他部分仔细同步。

编辑：

一旦你建立你的SSLContext和X509KeyManager，您需要将其传递到Apache的HttpClient 3.x的为此，您可以构建自己的SecureProtocolSocketFactory，它将从此SSLContext（通过SSLSocketFactory，请参阅SSLContext方法）构建套接字。 Apache HttpClient 3.x SSL guide中有例子。避免EasySSLProtocolSocketFactory，因为它不会检查任何服务器证书（从而允许MITM攻击）。您也可以尝试this implementation。

请注意，你只有真正需要自定义X509KeyManager，就可以初始化你SSLContext（通过init）与null其他参数保持默认值（尤其是默认信任设置）。

然后，用这样的“安装”这一SecureProtocolSocketFactory全球对Apache的HttpClient 3.x的：

Protocol.registerProtocol("https", new Protocol("https", 
    (ProtocolSocketFactory)secureProtocolSocketFactory, 443));