You are viewing a plain text version of this content. The canonical link for it is here.
Posted to java-user@axis.apache.org by Leo de Blaauw <ld...@iza.nl> on 2003/10/13 16:05:43 UTC
how to use client ssl certificates??
Hi all,
Has anybody succesfully tried to use different ssl client certificates from
one axis
generated client ?
What we have right now works fine for the one client certificate to send a
message
to a .NET based webservice from an axis generated client. It seems however
that
under the hood java takes the first found client certificate from the
cacerts file we use..
Is there any way at a lower level to influence wich client certificate gets
presented
during the connection setup ?
Sincere greetings
Leo de Blaauw
De informatie verzonden met dit e-mail bericht is uitsluitend bestemd voor de
geadresseerde. Openbaarmaking, vermenigvuldiging, verspreiding en/of verstrekking
van deze informatie aan derden is niet toegestaan. Indien dit bericht niet voor u
bestemd is, verzoeken wij u vriendelijk dit bericht te retourneren zodat dit in de
toekomst kan worden voorkomen. Ondanks het feit dat IZA Nederland al haar e-mail
berichten controleert op virussen, staat zij niet in voor het virusvrij verzenden c.q.
ontvangen van deze berichten.
Re: how to use client ssl certificates??
Posted by Pankaj Kumar <pa...@j2ee-security.net>.
how to use client ssl certificates??You are right that under the hood Java takes the first found client certificate from the keystore (BTW, cacerts file is usually used for storing certificates of trusted CAs and not client certificate).
You can override the default behavior by writing your own Keymanager class and installing that as the default. Refer to JSSE guide at http://java.sun.com/j2se/1.4.2/docs/guide/security/jsse/JSSERefGuide.html for details.
Pankaj Kumar
http://www.j2ee-security.net
----- Original Message -----
From: Leo de Blaauw
To: Axis-User@Ws. Apache. Org (E-mail)
Sent: Monday, October 13, 2003 7:05 AM
Subject: how to use client ssl certificates??
Hi all,
Has anybody succesfully tried to use different ssl client certificates from one axis
generated client ?
What we have right now works fine for the one client certificate to send a message
to a .NET based webservice from an axis generated client. It seems however that
under the hood java takes the first found client certificate from the cacerts file we use..
Is there any way at a lower level to influence wich client certificate gets presented
during the connection setup ?
Sincere greetings
Leo de Blaauw
De informatie verzonden met dit e-mail bericht is uitsluitend bestemd voor de
geadresseerde. Openbaarmaking, vermenigvuldiging, verspreiding en/of verstrekking
van deze informatie aan derden is niet toegestaan. Indien dit bericht niet voor u
bestemd is, verzoeken wij u vriendelijk dit bericht te retourneren zodat dit in de
toekomst kan worden voorkomen. Ondanks het feit dat IZA Nederland al haar e-mail
berichten controleert op virussen, staat zij niet in voor het virusvrij verzenden c.q.
ontvangen van deze berichten.