基于SSL客户端证书认证的WebService调用

最新推荐文章于 2024-04-23 16:14:26 发布
最新推荐文章于 2024-04-23 16:14:26 发布
阅读量1.6k 收藏 1
点赞数 1
分类专栏: WEB开发 PKI/CA 文章标签: SSL WebService 客户端证书认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/arlaichin/article/details/36181159
版权

一、服务端配置

1 证书链cacerts

2 服务器证书及密钥server.jks,密码为"changeit"


二、服务端代码

下面以XFire为例

......
HttpServletRequest request = XFireServletController.getRequest();
X509Certificate[] chain = (X509Certificate[]) request.getAttribute("javax.servlet.request.X509Certificate");
X509Certificate clientcert= chain[0];
String ip= request.getRemoteAddr();
//后面进行客户端证书认证
......

三、客户端配置

1 证书链cacerts

2 客户端证书及密钥client.jks,密码为"changeit"


四、客户端代码

......
System.setProperty("javax.net.ssl.trustStore","/path/cacerts");
System.setProperty("javax.net.ssl.keyStoreType","JKS");  //or "PKCS12"
System.setProperty("javax.net.ssl.keyStore","/path/client.jks"); //or "/path/client.pfx"
System.setProperty("javax.net.ssl.keyStorePassword","changeit");
String wsURL = "https://server/services/PersonalTaxService3";
//后面调用和普通HTTP方式调用相同
......


对于C# .net客户端,参考:https://support.microsoft.com/en-us/kb/895971


参考资料:
Java™ Secure Socket Extension (JSSE) Reference Guide




arlaichin
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Webservice SSL数字证书_ 双向认证项目应用
fei78945678的专栏
01-12 304
第一节 基础知识 最近要做一个SSL的应用,先后了解了两个命令,一个是keytool,一个是openssl。keytool是JDK得集成环境。只要安装了JDK,基本上都会有(^_^,除非你安装太老的!),我用的1.5。 在安装openssl的时候,花了一段时间。因为在巨人的肩膀上,所以干起事来快许多。 [code="java"] 1 基础知识 ...
客户端PHP 面对WebService 接口ssl双向认证
qq_33240634的博客
03-19 256
客户端PHP 面对WebService 接口ssl双向认证 客户端PHP 面对WebService 接口ssl双向认证 关键词:PHP、WebService 、PHP对接WebService接口 、ssl 、双向认证 开发过程中可能会出现如下: 问题点1: php调用server,php的soapClient只识别DER、PEM或者ENG格式的证书,所以必须要把client.p12转换为php可识别的pem文件,这时用到了openssl。 执行命令: openssl pkcs12 -in client.p
调用https协议的webservice,以及证书手动加载
02-17
调用https协议的webservice,以及证书手动加载。
调用加了SSL签名的WebService
weixin_34007291的博客
03-14 121
在.NET调用加了SSL验证的WebService可让我费了不少心思。要使用SSL证书加密,必须要根据证书创建X509Certificate实例,添加到WebService实例的ClientCertificates集合属性中: string certificateFile = AppDomain.CurrentDomain.BaseDirectory + @"\certificat...
Tomcat + 数字证书 部署webservice (客户端调用https webService)
huzheaccp的专栏
04-17 6384
关于tomcat +数字证书类例子网络上很多,使用keytool工具即可,配置可见: http://blog.csdn.net/huzheaccp/article/details/8812826  最后访问:https://localhost:8443   出现tomcat主页面 并且IE浏览器加锁图标出现 webService打包部署tomcat: 需要jar包:jaxws-2_0.ja
https webservice客户端和服务端代码加证书生成过程
ahua186186的专栏
08-14 578
http://liuwuhen.iteye.com/blog/1661502 http://blog.csdn.net/zhangliang605/article/details/24101051 http://liuwuhen.iteye.com/blog/1725662
MySQL数据库远程访问权限设置
最新发布
2301_80119299的博客
04-23 5314
授权给主机为ip的user用户开放,所有数据库及对应表的所有权限,并且密码设置为123456(快速简洁)#添加一个用户user地址ip的无权限用户(可以插入新增用户信息时,附带把权限也查进去,执行时会有告警,因为表中有约束,不用深究)alter uesr ‘mysql’@‘%’ identified by ‘123456’ mysql_native_password by ‘123456’;use mysql;
Java webservice cxf客户端调用demo和服务端
08-03
Java WebService CXF客户端调用和服务端的实现是企业级应用程序中常见的通信方式,它基于标准的SOAP(Simple Object Access Protocol)协议,提供了一种在分布式环境中交换信息的方法。CXF是一个开源框架,它简化了...
Xfire的client.zip_Xfire客户端代码_webservice
09-24
2. **配置文件**:客户端代码可能包含XML配置文件,用于存储Web服务的URL、认证信息、端口等参数,便于配置和管理。 3. **HTTP/HTTPS通信模块**:由于Web服务通常基于HTTP或HTTPS协议,因此客户端代码需要有相应的...
webservice模拟客户端测试工具WebserviceStudio20.rar
04-21
WebserviceStudio20便是一款专门用于模拟Web服务客户端的测试工具,帮助开发者便捷地进行功能验证和性能测试。 WebserviceStudio20的核心功能主要包括以下几点: 1. **SOAP请求构造**:它允许用户直接在界面中输入...
jax-ws实现webservice调用
12-29
这将生成客户端所需的类,使我们能够像调用本地方法一样调用Web服务。 ### 5. 调用Web服务 生成的客户端代码通常包含一个`Service`类和一个`Port`类。我们可以实例化`Service`,然后获取`Port`对象来调用Web服务...
java webservice 证书_通过https和证书在Java Webservice上验证.net C#客户端的问题
weixin_42348880的博客
02-24 283
我正在实现一个必须使用Java web服务的c#web服务客户端。通信协议是https,认证必须通过证书(包括私钥)完成。据我所知,私钥的目的是为了识别Web服务背后的正确客户数据库。我不知道证书文件的格式,因为它的文件扩展名是“txt”。如果我尝试通过mmc控制台在Windows证书存储区中导入此文件,则会发生“文件类型无法识别”错误(我从德语翻译了此文件,因此在英文中可能听起来有点不同)。所以...
Xfire构建WebService应用出现一些古怪问题
忘己轩
04-09 2396
  Normal 0 7.8 磅 0 2 false false false MicrosoftInternetExplorer4 <!-- /*
莫名其妙 错误 xfire web service
shishi001的专栏
04-16 397
在如今这个网络时代,网络似乎已经成了大家生活中不可分割的一部分!然而,尤其是我们做技术的,也许大家会更深有体会,基本上没有多长时间就要google、baidu一番,离了它们,后果真是不堪设想。当然了,google、baidu上的也大多是前辈们分享的结果!以前想写点东西,不过没什么经验,也不知道能拿出啥来分享,不过今天呢就开始写点吧,毕竟工作这么长时间了!不多说了,目前呢,我正在用xfire
WebService使用SSL协议实现身份认证研究
拼命工作,好好玩
08-03 140
之前研究过的一个技术点,WebService使用SSL协议实现身份认证研究,记录下来备忘
使用XFire开发webservice服务和客户端出现的问题
wangnetkang的专栏
07-03 753
Begin: 开始参考的是http://blog.csdn.net/alex197963/article/details/4363328的这一片文章 前面基本上没问题了 在WebServiceClientTest.java测试的时候出现了 problem: Exception in thread "main" java.lang.NoClassDefFoundError: org/a
java webservice 证书_java – webservice提供者和消费者之间的证书机制
weixin_29104059的博客
02-13 325
看起来您正在使用X509证书调用HTTP连接受TLS / SSL保护的Web服务.这意味着服务器已经设置了具有这些证书的密钥库以及相应的私钥.当您调用Web服务时,服务器将从其密钥库中检索用于信任建立的证书(即,保护与Web服务的TLS连接)并将其发送到客户端.当客户端从服务器收到响应时,它将检查该证书的信任.现在我们有两种情况:>如果服务器使用自签名证书(可用于开发和测试,但不用于生产),...
Xfire在客户端验证WSS签名后的Web Service出错问题的解决
老唐 的专栏
03-20 5824
在我们AEP开放API接口(Axis2+WSS4J)的时候,考虑了很多和其他平台的互通问题,比如和.Net、PHP的,结果后院差点起火,Java客户端用Xfire验证签名时居然出错,但只是一个提示出错信息,并不影响正常的签名验证和接口返回值,所以前面的工程师就没有当一回事;客户端InHandler部分代码:client.addInHandler(new DOMInHandler());Pr
web service 采用https 的问题
马儿要吃草
12-09 279
最近一个项目,接口包含了web service接口,想想很简单的(以前都没有使用ssl,没想到ssl会遇到一些麻烦),就是调用别人的web service,开始用了xfire来做,通过wsdl很快生成了代码,写好测试类,运行,错误出现了javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PK...
Tomcat5.0下基于AXIS的双向SSL Webservice部署与调用
本文档主要介绍了如何在Tomcat 5.0环境中实现基于双向SSL的Web服务(Webservice调用。首先,我们从安装和配置Apache Axis 1.4版本开始,因为Axis是一个流行的SOAP引擎,可以作为Tomcat的插件来支持WebService功能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值