cfx使用https配置

最新推荐文章于 2023-07-19 20:32:37 发布
最新推荐文章于 2023-07-19 20:32:37 发布
阅读量1.9k 收藏
点赞数
文章标签: https cfx tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ccl_space/article/details/17792527
版权

1、服务端启用ssl连接

先使用keytool工具生成服务端证书,如:

keytool -genkey -keyalg RSA -alias xxx.xx -keystore catest.keystore

然后生成客户信息证书,并导入信任的证书,如:

keytool -import -alias xxx.xx -keystore client.keystore

最后向tomcat配置文件server.xml中增加如下代码片断

<Connector SSLEnabled="true" clientAuth="false" keystoreFile="conf/catest.keystore" keystorePass="123456" keystoreType="jks"
	truststoreFile="conf/client.keystore" truststorePass="123456" truststoreType="jks"
	maxThreads="150" port="8443" protocol="HTTP/1.1" scheme="https" secure="true" sslProtocol="TLS"/>

2、cfx客户端连接https,生成客户端api

先查看cfx服务文件wsdl是否可以正确浏览;

然后使用下面命令可以指定证书库,并生成接口api

java -classpath "C:\Program Files\Java\jdk1.6.0_43\lib\tools.jar" -Djavax.net.ssl.trustStore=e:\catest com.sun.tools.internal.ws.WsImport  https://localhost:8443/ws/WSPPLOrderService?wsdl -p com.test.api -s ./src

3、客户端cfx文件配置

在spring的bean配置文件中增加下面代码

<http:conduit name="*.http-conduit"> 
		<http:tlsClientParameters disableCNCheck="true" secureSocketProtocol="SSL"> 
		<sec:trustManagers> 
		<sec:keyStore type="jks" password="xxx" file="/e:/popu.keystore" /> 
		</sec:trustManagers>
		<!--双向认证增加下面sec:keyStore标签 -->
		<!-- <sec:keyManagers keyPassword="xxx"> 
		<sec:keyStore type="jks" password="xxx" file="/e:/popu.keystore"/>
		</sec:keyManagers>  -->
		<sec:cipherSuitesFilter> 
		<!-- these filters ensure that a ciphersuite with export-suitable or null encryption is used, but exclude anonymous Diffie-Hellman key change as this is vulnerable to man-in-the-middle attacks -->
		<sec:include>.*_EXPORT_.*</sec:include> 
		<sec:include>.*_EXPORT1024_.*</sec:include> 
		<sec:include>.*_WITH_DES_.*</sec:include> 
		<sec:include>.*_WITH_NULL_.*</sec:include> 
		<sec:exclude>.*_DH_anon_.*</sec:exclude> 
		</sec:cipherSuitesFilter> 
		</http:tlsClientParameters> 
	</http:conduit>
注意http:conduit的name属性后面增加http-conduit

4、linux 下tomcat6要采用apt协议来建connector, protocol要写成org.apache.coyote.http11.Http11Protocol,如下

<Connector SSLEnabled="true" clientAuth="false" keystoreFile="/home/key/ha.keystore"
 keystorePass="123456" keystoreType="jks"  maxThreads="150" port="8444" protocol="org.apache.coyote.http11.Http11Protocol"
 scheme="https" secure="true" sslProtocol="TLS"/>



参考文献

http://kyfxbl.iteye.com/blog/1499668

http://cxf.apache.org/docs/client-http-transport-including-ssl-support.html#ClientHTTPTransport(includingSSLsupport)-ExampleusingtheClientElement



ccl_space
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CFX构建webservice实例,与Spring整合;以及调用https协议的webservice,附带源码,及其证书
07-13
CFX构建webservice实例,与Spring整合;以及调用https协议的webservice,附带源码,及其证书
cxf https webservice
02-28
cxf 调用https webservice接口 ,此工程jar包齐全可直接导入eclipse进行二次开发
nginx https 访问http_一键LNMP配置SSL证书,全站https访问
weixin_39834475的博客
12-15 136
相信很多人搭建网站都用了一键LNMP,方便又快捷,不过网站搭建后还有一个重要的步骤就是加入SSL证书,让https方式访问网站,那怎么来弄呢?首先找到nginx的安装目录找到目录,我的目录: /usr/local/nginx/,如下图,使用Xftp工具登陆的,这个工具方便。关于SSL证书,其实在各大网站都可以免费申请,大部分是免费一年,我是在阿里申请的,申请后把对应的证书下载过来就行了(nginx...
开发CXF客户端通过HTTP Basic Authorization 安全认证的几种办法
zerojunyan的专栏
04-22 2824
开发CXF客户端通过HTTP Basic Authorization 安全认证的几种办法,有很多个,但是网上包括英文stackoverflow网站和官方文档全部是错误的。一般的CXF客户端开发方法是首先通过网络获取WSDL文件,然后再发送验证用户名密码调用服务,然而在客户端声明并创建服务实例的时候,如 HelloWorldService ss = new HelloWorldService(ws
基于IPC-CFX的点对点通信C#
最新发布
weixin_39977764的博客
07-19 1841
在vscode里建立新的dotnet项目,可以通过终端输入dotnet new console来建立,文件目录为CFXDemo->machine1和CFXDemo->machine2。IPC-CFX有两种主要的通信方式,可以通过RabbitMQ发布和订阅,也可以通过request和response进行点对点的通信,本文主要讲的是点对点的通信方式。运行结果,可以用json格式对response和request的内容进行解析。
基于CFX的Web Service服务端和客户端demo
zwahut的专栏
09-17 787
首先新建一个项目,修改pom文件,添加cfx的依赖包,然后编写服务端和客户端代码,最后测试即可。 1、修改pom文件 <dependencies> <dependency> <groupId>org.apache.cxf</groupId> <artifactId>c...
cfx_cfx_
09-29
DOS tool for unpacking CP/M archives
ansys cfx(中文).pdf
10-19
ANSYS CFX中文教程是学习使用ANSYS CFX的必备指南,指导用户如何使用ANSYS CFX来解决实际问题,提高设计效率和解决复杂的流体流动问题。 知识点: * ANSYS CFX的基本概念和应用领域 * 如何准备一个工作目录和ANSYS...
cfx.rar_cfx
09-22
cfx 计算小程序jisuanxiaochengxu
CFX PBS并行机作业提交脚本 cfx.sh
05-17
CFX PBS并行机作业提交脚本
cfx 创建 web service接口
12-03
cfx 创建 web service接口 内部附带完整的jar包及源码demo,有兴趣的可以下去瞧瞧
cfx中文教程
01-11
比较全面的一个ANSYS CFX的中文教程,欢迎大家下载
cfx中ccl语言使用手册
03-20
使用cfx中expression 语言的编写,适合初学者学习cfx计算软件的编写调用及语言的编写
apache-cxf-2.2.10安装包和如何配置到环境变量
12-04
apache-cxf-2.2.10安装包和如何配置到环境变量的说明,放心使用
amqp协议_智能工厂协议入门
weixin_39693437的博客
11-27 935
智能工厂的概念建立在数据交换的基础上。从20世纪60年代开始的数十年间,在工业领域和生产数据协议方面已经取得长足发展。本文概述了目前的电子制造业中最常用的协议,包括IPC-CFX/ Hermes、OML、SECS/GEM和MAPS。电子产品智能工厂使用的协议缩短智能工厂的自动化协议开发时间的一种方法是充分利用现有的技术。电子制造业已建立三种协议:用IPC-9852 HERMES标准建立的...
cxf配置http:conduit
kyfxbl
09-24 3708
本次项目要通过https方式,调用外部的web service,所以在cxf的配置文件里进行配置如下: <http:tlsClientParameters disableCNCheck="true" secureSocketProtocol="SSL"> <sec:keyStore type="JKS" password="changeit
Apache CXF实战之九 发布使用SSL的Web Service
我是传奇
07-12 170
本文链接:http://blog.csdn.net/kongxx/article/details/7738717 Apache CXF实战之一 Hello World Web Service Apache CXF实战之二 集成Sping与Web容器 Apache CXF实战之三 传输Java对象 Apache CXF实战之四 构建RESTful Web Service Apache CXF实战之...
一个常用工具类,读取配置文件
个人新博客: https://cbbfcd.github.io/
09-21 1115
package com.yinhai.webservice.bridge; import java.io.FileInputStream; import java.io.IOException; import java.io.InputStream; import java.security.KeyStore; import java.util.HashMap; import java.util
Cxf跳过Https安全认证
Clare Tung
03-16 5601
自定义类实现:ClientLifeCycleListener public class SkipSecurityAuthenticationListener implements ClientLifeCycleListener { @Override public void clientCreated(Client client) { if (client.getConduit()...
mac使用apche cfx如何配置环境变量
04-19
可以通过以下步骤配置环境变量: 1. 打开终端应用程序 2. 输入以下命令:nano ~/.bash_profile 3. 在打开的文件中,添加以下命令: export PATH=${PATH}:/usr/local/apache/bin 4. 按下 Ctrl + X,然后按 Y,再按...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值