基于SSL客户端证书认证的WebService调用

一、服务端配置

1 证书链cacerts

2 服务器证书及密钥server.jks,密码为"changeit"


二、服务端代码

下面以XFire为例

......
HttpServletRequest request = XFireServletController.getRequest();
X509Certificate[] chain = (X509Certificate[]) request.getAttribute("javax.servlet.request.X509Certificate");
X509Certificate clientcert= chain[0];
String ip= request.getRemoteAddr();
//后面进行客户端证书认证
......

三、客户端配置

1 证书链cacerts

2 客户端证书及密钥client.jks,密码为"changeit"


四、客户端代码

......
System.setProperty("javax.net.ssl.trustStore","/path/cacerts");
System.setProperty("javax.net.ssl.keyStoreType","JKS");  //or "PKCS12"
System.setProperty("javax.net.ssl.keyStore","/path/client.jks"); //or "/path/client.pfx"
System.setProperty("javax.net.ssl.keyStorePassword","changeit");
String wsURL = "https://server/services/PersonalTaxService3";
//后面调用和普通HTTP方式调用相同
......


对于C# .net客户端,参考:https://support.microsoft.com/en-us/kb/895971


参考资料:
Java™ Secure Socket Extension (JSSE) Reference Guide




  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值