У меня есть веб-сервис, работающий на JBOSS. этот веб-сервис имеет метод под названием public X509Certificate provideCertificate(String name, PublicKey key){ ... }
, который предоставляет клиентам свежий сертификат, чтобы они общались с другими сторонами.Return X509Certificate from Web Service
проблема есть, я не могу получить PublicKey, потому что JAXB жалуется на свой интерфейс, и я не могу вернуть сертификат X509, потому что у него нет пустого конструктора (или, как говорит JBOSS).
Я пробовал инкапсулировать эти объекты на какой-то объект DTO, но он тоже не работал. Я знаю, может быть, это не способ сделать это, поэтому любые огни на эту тему были бы очень восприняты.
мой код веб-сервис:
@javax.jws.WebService
public class CAWebService
{
@javax.jws.WebMethod
public X509Certificate addOperatorPublicKey(PublicKeyReqResDTO req)
{
PublicKey key = req.getPublicKey();
String operador = req.getNome();
X509CertImpl cert = null;
try
{
// used algorithm
String algorithm = "MD5WithRSA";
// create certificate for this request
PrivateKey privateKey = caKeyPair.getPrivate();
X509CertInfo info = new X509CertInfo();
// 3600000 = 1 hour maximum duration
Date from = new Date();
Date to = new Date(from.getTime() + 3600000L);
CertificateValidity interval = new CertificateValidity(from, to);
BigInteger sn = new BigInteger(64, new SecureRandom());
X500Name owner = new X500Name(operador);
info.set(X509CertInfo.VALIDITY, interval);
info.set(X509CertInfo.SERIAL_NUMBER, new CertificateSerialNumber(sn));
info.set(X509CertInfo.SUBJECT, new CertificateSubjectName(owner));
info.set(X509CertInfo.ISSUER, new CertificateIssuerName(new X500Name("CA")));
info.set(X509CertInfo.KEY, new CertificateX509Key(key));
info.set(X509CertInfo.VERSION, new CertificateVersion(CertificateVersion.V3));
AlgorithmId algo = new AlgorithmId(AlgorithmId.md5WithRSAEncryption_oid);
info.set(X509CertInfo.ALGORITHM_ID, new CertificateAlgorithmId(algo));
// signs the certificate using this web service private key
cert = new X509CertImpl(info);
cert.sign(privateKey, algorithm);
// updates and re-signs
algo = (AlgorithmId)cert.get(X509CertImpl.SIG_ALG);
info.set(CertificateAlgorithmId.NAME + "." + CertificateAlgorithmId.ALGORITHM, algo);
cert = new X509CertImpl(info);
cert.sign(privateKey, algorithm);
}
//catch all the exceptions, its like 10 diffente ones
catch(....)
{
}
//is the name already on the valid cert list?
boolean found = false; int index = 0;
for(int i = 0; i < validList.size(); i++)
{
if(validList.get(i).getSubjectX500Principal().getName().equals(operador))
{
found = true; index = i;
break;
}
}
//the cert was already on the valid list, so we put it on the black list
if(found)
{
blackList.add(validList.get(index));
validList.remove(index);
validList.add(cert);
}
else
{
//didnt find so no need to put on the black list
validList.add(cert);
}
return cert;
}
также им с помощью ArrayList для управления черными и достоверные списки сертификатов, потому что по некоторым причинам X509CRL не включает метод .add() .. также им не заинтересованы в персистенции , я просто хочу, чтобы он работал, пока веб-служба подключена к сети, время идет в автономном режиме. Я не забочусь о том, существует ли eveything siezes.
благодарит заранее.
спасибо большое, работает как шарм! – sap