ava调用使用SSL/HTTPS协议(转)

最新推荐文章于 2023-11-03 17:01:47 发布
最新推荐文章于 2023-11-03 17:01:47 发布
阅读量452 收藏
点赞数
文章标签: Tomcat .net C C++ C#
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sunny285067545/article/details/83682099
版权

三、使用SSL/HTTPS协议来传输 Web服务也可以使用SSL作为传输协议。虽然JAX-RPC并没有强制规定是否使用SSL协议,但在tomcat 下使用HTTPS协议。 1、使用JDK自带的工具创建密匙库和信任库。 1)通过使用以下的命令来创建服务器端的密匙库: keytool -genkey -alias Server -keystore server.keystore -keyalg RSA 输入keystore密码: changeit 您的名字与姓氏是什么? [Unknown]: Server 您的组织单位名称是什么? [Unknown]: ec 您的组织名称是什么? [Unknown]: ec 您所在的城市或区域名称是什么? [Unknown]: beijing 您所在的州或省份名称是什么? [Unknown]: beijing 该单位的两字母国家代码是什么 [Unknown]: CN CN=Server, OU=ec, O=ec, L=beijing, ST=beijing, C=CN 正确吗? [否]: y 输入 的主密码 (如果和 keystore 密码相同,按回车): 以上命令执行完成后,将获得一个名为server.keystore的密匙库。 2)生成客户端的信任库。首先输出RSA证书: keytool -export -alias Server -file test_axis.cer -storepass changeit -keystore server.keystore 然后把RSA证书输入到一个新的信任库文件中。这个信任库被客户端使用,被用来验证服务器端的身份。 keytool -import -file test_axis.cer -storepass changeit -keystore client.truststore -alias serverkey -noprompt 以上命令执行完成后,将获得一个名为client.truststore的信任库。 3)同理生成客户端的密匙库client.keystore和服务器端的信任库server.truststore.方便起见给出.bat文件 gen-cer-store.bat内容如下: set SERVER_DN="CN=Server, OU=ec, O=ec, L=BEIJINGC, S=BEIJING, C=CN" set CLIENT_DN="CN=Client, OU=ec, O=ec, L=BEIJING, S=BEIJING, C=CN" set KS_PASS=-storepass changeit set KEYINFO=-keyalg RSA keytool -genkey -alias Server -dname %SERVER_DN% %KS_PASS% -keystore server.keystore %KEYINFO% -keypass changeit keytool -export -alias Server -file test_axis.cer %KS_PASS% -keystore server.keystore keytool -import -file test_axis.cer %KS_PASS% -keystore client.truststore -alias serverkey -noprompt keytool -genkey -alias Client -dname %CLIENT_DN% %KS_PASS% -keystore client.keystore %KEYINFO% -keypass changeit keytool -export -alias Client -file test_axis.cer %KS_PASS% -keystore client.keystore keytool -import -file test_axis.cer %KS_PASS% -keystore server.truststore -alias clientkey -noprompt 好的,现在我们就有了四个文件:server.keystore,server.truststore,client.keystore,client.truststore 2、更改Tomcat的配置文件(server.xml),增加以下部署描述符:(其实里面有,只是被注释掉了) 3、把HelloWorld重新部署一次,在server-config.wsdd中修改如下部署代码。(还原了而已) 4、修改客户端程序 TestClient.java(修改的部分已标出) public class TestClient { public static void main(String [] args) throws Exception { String endpoint = "https://localhost:" +"8440"+ "/axis/HelloWorld";//注意区别在这里!https! System.setProperty("javax.net.ssl.keyStore", "E:\\client.keystore"); System.setProperty("javax.net.ssl.keyStorePassword", "password"); System.setProperty("javax.net.ssl.trustStore", "E:\\client.truststore"); System.setProperty("javax.net.ssl.trustStorePassword", "password"); Service service = new Service(); Call call = (Call) service.createCall(); call.setTargetEndpointAddress( new java.net.URL(endpoint) ); call.setOperationName( "sayHello" ); String res = (String) call.invoke( new Object[] {} ); System.out.println( res ); } }

Sunny285067545
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java.security.cert.CertificateException: No subject alternative names matching IP address **** found
weixin_43969629的博客
01-09 2030
如果您使用 1.8.0_51 和 1.8.0_60 之间的 Oracle JDK,则通过 IP 地址而不是主机名进行连接时会出现问题。直接修改输入框前面追加-Djdk.tls.trustNameService=true,然后点击‘应用’按钮,即可完成修改。启动Tomcat服务后,在日志中会打印出,修改后的jvm options,如下图。打开Tomcat文件目录中的bin目录,双击打开tomcat*.exe,如下图。安装完成打开tomcat*.exe,查看Java选项,如下图,则表示修改成功。
HttpsURLConnection访问HTTPS链接时信任所有证书
monoria的专栏
10-13 3449
使用HttpsURLConnection访问HTTPS链接时一般需要引入证书,否则会产生异常。 但是也可以使用信任所有证书的方式来达到访问的目的。public class SslUtils { private static void trustAllHttpsCertificates() throws Exception { TrustManager[] trustAllC
Https常见的问题
最新发布
code_nn的博客
11-03 697
https常见错误: javax.net.ssl.SSLHandshakeException java.security.cert.CertificateException解决办法
java.security.cert.CertificateException: No subject alternative DNS name matching XXX found解决方案
jike11231的博客
05-20 2万+
由于第三方服务商更新服务器证书,导致向其推送数据出现SSL证书认证失败。 网上搜了一堆,都无法生效,最终找到了一个完美解决方案: 在代码层跳出SSL验证 1、观察异常日志信息如下: 2、新增跳过证书的类,TrustAllTrustManager.java,代码如下: public class TrustAllTrustManager implements javax.net.ssl.TrustManager, javax.net.ssl.X509TrustManager { @Override
java.security.cert.CertificateException: No subject alternative names presen
wangwenzhe的博客
04-14 2922
java.security.cert.CertificateException
java 数科换服务 数科wordofd pdfofd
06-30
数科换服务,可将word、pdf文件为ofd文件,下载后直接运行jar包,端口8090
maven 下载到 maven库下边的 gui.ava.html2image0.9 及jar 可以直接使用
03-17
<groupId>gui.ava</groupId> ... <version>0.9</version> </dependency> maven 下载到 maven库下边的gui.ava.html2image0.9 及jar 可以直接使用,在 一些依赖库中下载不下来,所以放到这里方便使用
ava_v2.2.zip
07-26
ava_v2.2.zip数据集。包含了标签和视频链接。
ava.json测试标签数据80种类
11-17
AVA数据集json标签文件ava.json测试标签数据80种类,google研究AVA人类行为数据集的标签文件
awesome-ava:很棒的AVA资源
02-05
awesome-ava:很棒的AVA资源
openSSL java
12-11
java的openSSL握手过程
java.security.cert.CertificateException: No subject alternative names matching IP address xxx.xxx.xx...
anfuyi5792的博客
09-11 3823
https与http不同的是,https加密,需要验证证书,而http不需要。 在连接的代码中加上: static { disableSslVerification(); } private static void disableSslVerification() { try { ...
AVA实现基于Tcp协议的简单Socket通信实例
maguanghui_2012的专栏
02-07 592
本篇文章主要介绍了JAVA实现基于Tcp协议的简单Socket通信实例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧 好久没写博客了,前段时间忙于做项目,耽误了些时间,今天开始继续写起~ 今天来讲下关于Socket通信的简单应用,关于什么是Socket以及一些网络编程的基础,这里就不提了,只记录最简单易懂实用的东西。  1、首先先来看下基于TCP协议So
spring boot 使用RestTemplate信任所有https请求
qq_40784783的博客
04-01 7791
RestTemplate在访问https资源时,出现报错 java.security.cert.CertificateException: No subject alternative names matching IP address ******* found; 该问题主要是由于https请求时需要服务侧提供的证书认证,如果没有证书的话,可通过以下方法来信任请求: 一、通过CloseableHttpClient来信任所有https的请求(绕过证书认证) import org.apache.ht.
java.security.cert.CertificateException: No subject alternative names present
zhx0114的博客
08-07 2万+
记一次单点登录https中证书无效的问题: 背景环境:单点登录(cas)使用tomcat私有证书,即https;被集成的系统使用http; 百度了一堆,大概原理就是说: 在开发设计中当我们在java中打开一个SSL连接(比如:java.net.URL.openConnection(“https://….”)), JSSE实现的SSL协议执行一些验证以确保这个请求的主机不是假的。 这包括用PK...
cas报错java.security.cert.CertificateException:no Subject alternative names present
balsams的博客
06-21 2199
cas 输入用户名密码以后跳出错经排查是生成的证书没有导入到java jre路径解决步骤1,找到系统java环境变量所在目录\jre\lib\security下2,执行以下语句输入密码,默认密码为changeit 输入后 y确定
访问https地址时出现异常:java.security.cert.CertificateException: No subject alternative names present
热门推荐
weixin_37782390的博客
08-20 3万+
前几天在工作中碰到一个问题,我们通过回调接口的形式向对接方返回数据,在工程中使用的HttpClient是Spring自带的RestTemplate。但是有一家给到的回调地址为https://ip地址+uri的形式,在进行回调时抛出了如题异常,我理解为是目标地址没有安全证书导致的。查阅一些资料后知道,原来https访问的时候是需要域名才可以的,无法使用ip。这跟前面的没有安全证书又有什么联系呢?其实...
No subject alternative names matching IP address xxxxxx found
萌兔兔MMQ!!
09-21 3787
背景:RestTemplate.getForEntity方法 http请求 8443接口(日志里变成https),报错。采用如下方法解决(可以添加证书或者跳过验证,我采用跳过的方式)RestTemplate将http请求修改为https
用Java实现线程池异步调用
04-12
可以使用Java自带的线程池工具类ThreadPoolExecutor来实现线程池异步调用。具体实现方法可以参考以下示例代码: ```java import java.util.concurrent.ExecutorService; import java.util.concurrent.Executors; ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值