Webservice SSL数字证书_ 双向认证项目应用

最新推荐文章于 2024-02-01 15:53:56 发布
最新推荐文章于 2024-02-01 15:53:56 发布
阅读量296 收藏
点赞数
文章标签: WebService 网络应用 VC++ C# C++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fei78945678/article/details/83810475
版权
第一节 基础知识
最近要做一个SSL的应用,先后了解了两个命令,一个是keytool,一个是openssl。keytool是JDK得集成环境。只要安装了JDK,基本上都会有(^_^,除非你安装太老的!),我用的1.5。 在安装openssl的时候,花了一段时间。因为在巨人的肩膀上,所以干起事来快许多。 



1   基础知识      
 随着网上支付的不断发展,人们对信息安全的要求越来越高。因此Netscape公司提出了SSL协议,旨在达到在开放网络(Internet)上安全保密地传输信息的目的,这种协议在WEB上获得了广泛的应用。 之后IETF(ietf.org)对SSL作了标准化,即RFC2246,并将其称为TLS(Transport Layer Security),从技术上讲,TLS1.0与SSL3.0的差别非常微小。  

 SSL协议使用不对称加密技术实现会话双方之间信息的安全传递。可以实现信息传递的保密性、完整性,并且会话双方能鉴别对方身份。不同于常用的http协议,我们在与网站建立SSL安全连接时使用https协议,即采用https://ip:port/的方式来访问。当我们与一个网站建立https连接时,我们的浏览器与Web Server之间要经过一个握手的过程来完成身份鉴定与密钥交换(也称握手协议),从而建立安全连接  。

2.用到的软件包  
Tomcat 6.0.8  
用途:Web Server。  
JSSE   (jdk1.4以上版本包含有)
用途:用来产生Tocmcat使用的秘钥对(keystore)。  
Openssl 
用途:用来产生CA证书、签名并生成IE可导入的PKCS#12格式私钥。  
下载:http://www.openssl.org/  

JDK工具KEYTOOL
-genkey         在用户主目录中创建一个默认文件".keystore",还会产生一个mykey的别名,mykey中包含用户的公钥
、私钥和证书
 -alias          产生别名
 -keystore       指定密钥库的名称(产生的各类信息将不在.keystore文件中
 -keyalg         指定密钥的算法    
 -validity       指定创建的证书有效期多少天
 -keysize        指定密钥长度
 -storepass      指定密钥库的密码
 -keypass        指定别名条目的密码
 -dname         指定证书拥有者信息例如: "CN=firstName,OU=org,O=bj,L=bj,ST=gd,C=cn"
 -list           显示密钥库中的证书信息      keytool -list -v -keystore 别名 -storepass ....
 -v             显示密钥库中的证书详细信息
 -export     将别名指定的证书导出到文件    keytool -export -alias 别名 -file 文件名.crt
 -file           参数指定导出到文件的文件名
 -delete         删除密钥库中某条目          keytool -delete
最低0.47元/天 解锁文章
fei78945678
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
用于生成WEBSERVICE使用的数字证书及签署证书.PYTHON脚本-教程与笔记习题
05-19
用于生成WEBSERVICE使用的数字证书及签署证书.PYTHON脚本
Windows server web服务证书安装SSL
u014017638的博客
08-07 471
5.“客户证书”有3个选项:忽略、接受、必需。如果选择“忽略”,则服务器不会去检查是否有客户证书,即使客户端有客户证书,也不会被服务器接收。如果选择“接受”,如果客户有证书,会自动跳出,让客户选择如下图,如果没有,则正常转入原来的页面。8.将类型改为HTTPS,端口改为443,然后选择刚才导入的SSL证书,点击“确定”,则SSL证书安装完成。建议客户不要选中“要求SSL”,如果需要使用客户端证书,也可以选择“接受”客户证书。6.将SSL证书和网站绑定,先选择需要使用证书的网站,点击“SSL设置”
webservice服务调用设置ssl证书(https加密访问)
abin404_500的博客
03-16 2570
第一种方式(linux环境不一定好使,windows已验证可行) 1.进入jdk路径下\jre\lib\security 2.执行命令keytool -import -alias pm -keystore cacerts -file .crt或者.cer文件的绝对路径 其中-alias 后面的pm为别名,-file后面的为证书路径 3.输入密码 默认为changeit 4.出现是否信任...
java webservice 证书_java – webservice提供者和消费者之间的证书机制
weixin_29104059的博客
02-13 317
看起来您正在使用X509证书调用HTTP连接受TLS / SSL保护的Web服务.这意味着服务器已经设置了具有这些证书的密钥库以及相应的私钥.当您调用Web服务时,服务器将从其密钥库中检索用于信任建立的证书(即,保护与Web服务的TLS连接)并将其发送到客户端.当客户端从服务器收到响应时,它将检查该证书的信任.现在我们有两种情况:>如果服务器使用自签名证书(可用于开发和测试,但不用于生产),...
WebService绕过SSL证书验证
最新发布
shi100511512的专栏
02-01 638
/ httpClient对象执行post请求,并返回响应参数对象。* 创建ConnectionManager,添加Connection配置信息。log.info("回传入参:"+soapXml);* @return HttpClient 支持https。* 在调用SSL之前需要重写验证方法,取消检测SSL。log.info("回传地址:"+url);// 创建httpPost远程连接实例。// 从响应对象中获取响应内容。// 创建httpClient实例。
webservice接口调用安全证书
just love code
05-22 1583
最近在在调用webservice接口,对方的协议是https、自然也就出现了安全证书的问题: Caused by: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target at su
生成webservice客户端以及解决SSL异常
qq_47109099的博客
08-04 905
生成webservice客户端代码,以及解决SSL异常
用于生成 WEBSERVICE 使用的数字证书及签署证书 PYTHON 脚本-综合文档
05-25
根据提供的文件名"用于生成WEBSERVICE使用的数字证书及签署证书.PYTHON脚本.pdf"来看,该文档可能包含一个具体的Python代码示例,指导用户如何编写这样一个脚本。 在实际操作中,这个脚本可能包含以下功能: - 用户...
wsdl.rar_WEBservice-Sqlserver_java webservice_webservice sgip_w
09-23
【标签】"webservice-sqlserver java_webservice webservice__sgip wsdl_webservice_ wsdl.rar"进一步揭示了技术栈。"sqlserver"表明数据库管理是通过SQL Server完成的,这通常涉及到使用JDBC(Java Database ...
调用https协议的webservice,以及证书手动加载
02-17
调用https协议的webservice,以及证书手动加载。
webserver.zip_C++ webservice_visual c_webserver
07-13
标题 "webserver.zip_C++ webservice_visual c_webserver" 暗示了这是一个关于使用C++编程语言,借助Visual C++开发环境构建Web服务的项目。描述中的“实现webservice窗口管理的内容”进一步指出,这个项目可能包含...
ASP.NET实现基于Forms认证WebService应用实例
10-24
主要介绍了ASP.NET实现基于Forms认证WebService应用,实例分析了使用Forms进行WebService身份认证的相关技巧与实现方法,需要的朋友可以参考下
基于SM2证书实现SSL通信
CHYabc123456hh的博客
07-21 938
基于SM2证书实现SSL通信
调用web service如何加载证书
weixin_33929309的博客
10-12 204
在调用web service时,如果web service需要客户端证书,也就是需要走ssl协议,那么在调用的时候就需要加载上一个客户端证书,这个客户端证书是一个.cer文件,可以从浏览器的证书中导出,在导出的时候不用导出私钥,这样导出的证书是不包含私钥的,也即这个证书文件拷贝到其它机器是无效的。在调用的时候比较简单。如下:        // The path to the certificat...
客户端用https webservice
weixin_30588827的博客
10-26 223
客户端用https连接服务器的一点心得来自:http://wwwww.javaeye.com/blog/94854 项目需要用https与服务器进行连接,获取系统需要的一些配置参数。以前是用http进行连接的,客户端代码比较简单,直接使用URL类进行连接并获取输入流即可。试着在浏览器中输入相应的https连接地址,提示证书确认,确认以后就访问到内容了。 改 成https以后碰到了一...
PKIX path building failed 的问题
iteye_18106的博客
11-03 1236
在执行webservice的过程中,出现如下异常: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: un...
liferay + cas + ldap 集成配置
寿司的骆驼
05-30 266
liferay + cas + ldap 集成配置   这个玩意上传图片太恼火了,有乱码,直接看附件吧。   另附InstallCert.java代码   /* * Copyright 2006 Sun Microsystems, Inc. All Rights Reserved. * * Redistribution and use in source and bina...
双向认证webservice调用用例
08-13
- *1* *3* [CXF+Spring+Tomcat开发webservice接口,并添加SSL双向认证](https://blog.csdn.net/weixin_33919950/article/details/92084625)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值