JBoss ESB：將HTTPRouter與安全端點一起使用並且沒有密鑰庫

Question

我正在嘗試創建一個將某些XML發送到外部URL的HTTPRouter操作（在一個esb中）。該URL是安全的，但有一個自簽名證書，我沒有密鑰庫。以下是我正在編寫的用於設置HTTPRouter的XML。

http://pastebin.com/FmFYU5e4

在ht.props文件只有一個屬性集。我將協議套接字工廠定義爲SelfSignedSSLProtocolSocketFactoryBuilder。

#HttpProtocol Config... 
protocol-socket-factory=org.jboss.soa.esb.http.protocol.SelfSignedSSLProtocolSocketFactoryBuilder 

當我部署了ESB，我收到以下錯誤：

org.jboss.soa.esb.ConfigurationException: Failed to locate keystore '/keystore' 

關於這個專題的各種論壇圍繞閱讀，似乎HTTPRouter行動要定義一個密鑰存儲文件。如前所述，我沒有一個外部端點不是由我自己創建或控制的。有沒有辦法讓HTTPRouter動作適用於沒有定義密鑰庫的安全端點？我正在定義端點的方式是否正確？

提供的任何幫助非常感謝！

感謝

Answer 1

你不能有SelfSignedSSLProtocolSocketFactoryBuilder沒有密鑰庫。創建自簽署使用JDK keytool命令之一，並把它放在正確的路徑：

openssl genrsa -out cert.key 1024 && echo -ne "\n\n\n\n\n$HOSTNAME\nroot@$HOSTNAME\n" | openssl req -new -key cert.key -x509 -out cert.crt -days 999 
openssl x509 -outform der -in cert.crt -out cert.der 
keytool -import -file cert.der -alias root -keystore /cesta/ke/keystore.jks 

我不知道關於「根」的別名。應該可以工作，但也許你需要不同的別名。更多細節如何配置（參數名稱）：http://www.java2s.com/Open-Source/Java-Document/JBoss/jbossesb-4.7/org/jboss/soa/esb/http/protocol/AbstractProtocolSocketFactoryBuilder.java.htm