如何通过HTTPS(SSL加密)方式访问web service (java环境)

最新推荐文章于 2024-03-13 14:02:13 发布
最新推荐文章于 2024-03-13 14:02:13 发布
阅读量215 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cocacola81/article/details/83310809
版权

1. 生成证书
这里用到的文件,我们存放在D:/SSL/文件夹内,其中D:/SSL/server/内的文件是要交给服务器用的,D:/SSL/client/内的文件是要交给客户端用的。

      1.1生成服务端证书

dos状态下执行命令:
keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:/SSL/server/tomcat.keystore -dname "CN=127.0.0.1,OU=pde,O=pde,L=Peking,ST=Peking,C=CN" -validity 3650 -storepass pdepde -keypass pdepde


说明:

keytool 是JDK提供的证书生成工具,所有参数的用法参见keytool –help
-genkey创建新证书
-v详细信息
-alias tomcat 以”tomcat”作为该证书的别名。这里可以根据需要修改
-keyalg RSA 指定算法
-keystore D:/SSL/server/tomcat.keystore 保存路径及文件名
-dname "CN=127.0.0.1,OU=pde,O=pde,L=Peking,ST=Peking,C=CN" 证书发行者身份,这里的CN要与发布后的访问域名一致。但由于我们是自己发行的证书,如果在浏览器访问,仍然会有警告提示
-validity 3650证书有效期,单位为天
-storepass pdepde 证书的存取密码
-keypass pdepde 证书的私钥

1.2 生成客户端证书
执行命令:
keytool -genkey -v -alias client -keyalg RSA -storetype PKCS12 -keystore D:/SSL/client/client.p12 -dname "CN=client,OU=pde,O=pde,L=bj,ST=bj,C=CN" -validity 3650 -storepass client -keypass client
说明:
参数说明同上。这里的-dname证书发行者身份可以和前面不同

1.3 导出客户端证书
执行命令:
keytool -export -alias client -keystore D:/SSL/client/client.p12 -storetype PKCS12  -storepass client -rfc -file D:/SSL/client/client.cer
说明:


-export执行导出


-file导出文件的文件路径

1.4 把客户端证书加入服务端证书信任列表
执行命令:
keytool  -import -alias client -v  -file D:/SSL/client/client.cer  -keystore D:/SSL/server/tomcat.keystore -storepass pdepde
说明:
参数说明同前。这里提供的密码是服务端证书的密码。
1.5 导出服务端证书
执行命令:
keytool -export -alias tomcat -keystore D:/SSL/server/tomcat.keystore -storepass pdepde -rfc -file D:/SSL/server/tomcat.cer
说明:
把服务端证书导出。这里提供的密码也是服务端证书的密码。
1.6 生成客户端信任列表
执行命令:
keytool -import -file D:/SSL/server/tomcat.cer -storepass pdepde -keystore D:/SSL/client/client.truststore -alias tomcat  -noprompt
说明:
让客户端信任服务端证书

2. 配置服务端参数


2.1 配置Tomcat 目录下的/conf/server.xml
   <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
   maxThreads="150" scheme="https" secure="true" clientAuth="true"
  sslProtocol="TLS" keystoreFile="D:/SSL/server/tomcat.keystore"
keystorePass="pdepde" truststoreFile="D:/SSL/server/tomcat.keystore"
truststorePass="pdepde" />
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="true" sslProtocol="TLS" keystoreFile="D:/SSL/server/tomcat.keystore" keystorePass="pdepde" truststoreFile="D:/SSL/server/tomcat.keystore" truststorePass="pdepde" />
这里的参数clientAuth决定了是否执行强制客户端证书验证,true-只允许持有证书的客户端执行https连接
2.2 配置服务端项目web.xml
增加:
      <security-constraint>
           <web-resource-collection>
                <web-resource-name>services</web-resource-name>
                <url-pattern>/services/*</url-pattern>
                </web-resource-collection>
                <user-data-constraint>
                       <transport-guarantee>CONFIDENTIAL</transport-guarantee>
                </user-data-constraint>
       </security-constraint>
这里的"<url-pattern>/services/*</url-pattern>"指定了必须采用https的链接,当访问这些路径时,http协议的访问将被转发至https协议。这里需要根据服务端项目中web service的访问地址来配置
3. 修改客户端代码
在执行访问之前,增加:
System.setProperty("javax.net.ssl.trustStore", "D:/SSL/client/client.truststore");
System.setProperty("javax.net.ssl.trustStorePassword","pdepde");
System.setProperty("javax.net.ssl.keyStoreType","PKCS12") ;
System.setProperty("javax.net.ssl.keyStore","D:/SSL/client/client.p12") ;
System.setProperty("javax.net.ssl.keyStorePassword","client") ;
String endPoint="https://127.0.0.1:8443/easbCut/services/ApplyFormService";

cocacola81
关注
Java客户端调用Https Webservice
zhangtong136的专栏
02-06 1682
Java 要调用远程Https webservice 必需具用远程服务器提供的客户端信任书及密钥. 将client.keystore和client.truststore拷贝到classes\test目录下.  package test; import org.apache.axis.client.Call; import org.apache.axis.client
ssl加密 java_如何通过HTTPSSSL加密方式访问webservice(java环境)
weixin_35703897的博客
02-15 428
1. 生成证书这里用到的文件,我们存放在D:/SSL/文件夹内,其中D:/SSL/server/内的文件是要交给服务器用的,D:/SSL/client/内的文件是要交给客户端用的。1.1生成服务端证书dos状态下执行命令:keytool -genkey -v -alias tomcat -keyalg RSA -keystoreD:/SSL/server/tomcat.keystore -dnam...
java调用httpswebservicehttps的wsdl
lywybo的专栏
01-14 1万+
javawebService太正常了。。。 在调用httpswebService的时候几种常用的方法会出现安全错误,很多人说的是在jre里面装证书。。。那也太郁闷了吧 这里提供一种不用证书的方式 对方webService提供的接口,这个你应该要知道的吧,不知道的话就wsdl自己还原 Java代码 /**   * webService接口声明   * 包括两个方法
JAVA 调用Web Service的方法
weixin_30908649的博客
02-03 111
1.使用HttpClient 用到的jar文件:commons-httpclient-3.1.jar 方法: 预先定义好Soap请求数据,可以借助于XMLSpy Professional软件来做这一步生成。 StringsoapRequestData="<?xmlversion=\"1.0\"encoding=\"utf-8\"?>"+ "<so...
java客户端调用 httpswebservice
bingdongsanxian的博客
12-26 6159
证书 以 coremail 的服务器为例 私钥 /home/coremail/conf/server 公钥 /home/coremail/conf/server.crt Webservice JAVA 客户端 1. 添加新的密钥库 > cd $JAVA_HOME\jre\lib\security > keytool -import -keysto
java调用基于httpswebservice(不生成密钥,基于spring配置,接收所有证书)
tmaic的专栏
12-11 1万+
我的blog:个人博客 最近工作需要调用外部的webservice,之前一直搞的是基于http的ws,没啥好说的 网上很多教程。这次对方提供的接口是基于https的接口,在网上查找都是需要生成密钥,安全证书 等。各种纠结,生成密钥的方法网上都有介绍,我也了解了下,大致是这样的步骤: 第一步、导出服务器端证书。用ie连接地址,然后出现了证书确认的提示框,点击查看证书-详细信息,点击复制到文件
Java中如何通过https调用Webservice接口_测试环境.rar
07-31
Java中如何通过https调用Webservice接口
c#如何调用SSl(https)加密java写的Web Services例子
07-21
net去调用java端写的https webservices 1)浏览器导入服务器cer证书 2)c#客户端引入证书
c#如何调用SSl(https)加密java写的Web Service
水煮鱼的博客
10-28 3042
  今天领导吩咐一个任务,就是用.net技术去调用java端写的webservices,而且要采用https访问方式,强制论证                   String SecurelyStoredPassword = "adminsd";            ICredentials credentials = new NetworkCredential("admin", Secu
httpsSSL协议详解及Java实现免证书访问https服务代码
wonking666的博客
11-28 9084
httpsSSL协议详解及Java实现免证书访问https服务代码 tomcat提供https服务接口方法
java 调用https webservice实例及axis包
08-13
java 调用https发布的webservice接口实例及axis包及详细说明
JAVA 实现SSL 连接
08-12
NULL 博文链接:https://shuaizhuaidym.iteye.com/blog/2284877
java-ws-clients.rar_SOAP Web_Web Service SOAP_axis
09-24
Java Web服务客户端是Java开发人员用来与Web服务交互的重要工具,尤其在基于SOAP(Simple Object Access Protocol)协议的通信中。本压缩包“java-ws-clients.rar”包含了一些关于如何使用Java和Apache Axis库创建及...
Java常见问题: The type javax.servlet.http.HttpServletRequest cannot be resolved.的解决方法
最新发布
iOS逆向与安全
03-13 576
解决原因:eclipse\plugins 选择javax.servlet.jsp_2.0.0.v201101211617.jar;javax.servlet_2.5.0.v201103041518.jar 进行添加即可。下的java.security改安全协议的配置即可。原因:缺少serverlet的引用库。推荐将serverlet的引用库放到。找到jdk的安装目录。
java 访问 https webservices
liuleigang1107的专栏
07-30 137
1、生成服务端密匙、证书 生成密匙 D:\apache-tomcat-6.0.16>keytool -genkey -alias tomcatserver -keyalg RSA -keypass changeit -storepass changeit -keystore tomcatserver.keystoreeystore tomcatserver.keystore 生成证书 D:\...
java如何调用https地址类型的webservice接口
zymx(u010820135)的专栏
10-25 6960
from http://wenku.baidu.com/link?url=cNJmLrQQRJRJmPbxu4Cp5nzBB7Xw1H3_cCMxj9YIRZAAB7IJovITIlWHWkppINjxt1FJh4u2n8EpkEgp-dLml9hA9XBZur_Zmp2ngl6pKL3 1.打开webService链接,右键属性—》证书—》详细信息—》复制到文件,保存cer格式的文件。
基于HTTPSwebservice环境搭建step by step
han_zw的专栏
04-10 480
前段时间接触webservice,需要建立基于sslwebservice以保证安全性,并要提供数字的支持。关于这部分以前没有搞过,经过摸索总算有些收获。现在把我的一些经验share一下。一、 数字证书的相关准备 关于数字证书部分我是用openssl做的,也是个开源的软件,前不久刚刚发布了1.0版本(做了11年才正式发布,由衷的佩服,老外真是有股哏劲)。网上很多文章介绍用java自带的k...
java使用cxf调用https方式webservice
Guoxianzhi的博客
12-24 4872
以下内容转载之后亲自测试过,又整理添加了linux服务器下的配置过程: 转载地址 第一步:导入cxf必须的jar包,当前使用的cxf的版本为3.0.5 &lt;!-- 5.CXF --&gt; &lt;dependency&gt; &lt;groupId&gt;org.apache.cxf&lt;/groupId&gt; &lt;artifactId&gt;cxf-rt-fro...
https方式访问webservice笔记
热门推荐
rishengcsdn的专栏
08-31 2万+
有一个webservice只提供https访问接口 直接访问的的时候会报错: org.apache.axis2.AxisFault: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderExce
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值