ssl加密 java_如何通过HTTPS(SSL加密)方式访问webservice(java环境)

最新推荐文章于 2021-02-24 13:17:16 发布
最新推荐文章于 2021-02-24 13:17:16 发布
阅读量433 收藏
点赞数
文章标签: ssl加密 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35703897/article/details/114164885
版权
本文介绍了如何在Java环境中通过HTTPS(SSL加密)方式访问Web Service。包括生成服务器和客户端证书、配置Tomcat的server.xml、设置客户端代码以及配置服务端项目web.xml等步骤。
摘要由CSDN通过智能技术生成

1. 生成证书

这里用到的文件,我们存放在D:/SSL/文件夹内,其中D:/SSL/server/内的文件是要交给服务器用的,D:/SSL/client/内的文件是要交给客户端用的。

1.1生成服务端证书

dos状态下执行命令:

keytool -genkey -v -alias tomcat -keyalg RSA -keystore

D:/SSL/server/tomcat.keystore -dname

"CN=127.0.0.1,OU=pde,O=pde,L=Peking,ST=Peking,C=CN" -validity 3650

-storepass pdepde -keypass pdepde

说明:

keytool 是JDK提供的证书生成工具,所有参数的用法参见keytool

–help

-genkey创建新证书

-v详细信息

-alias tomcat 以”tomcat”作为该证书的别名。这里可以根据需要修改

-keyalg RSA 指定算法

-keystore D:/SSL/server/tomcat.keystore 保存路径及文件名

-dname "CN=127.0.0.1,OU=pde,O=pde,L=Peking,ST=Peking,C=CN"

证书发行者身份,这里的CN要与发布后的访问域名一致。但由于我们是自己发行的证书,如果在浏览器访问,仍然会有警告提示

-validity 3650证书有效期,单位为天

-storepass pdepde 证书的存取密码

-keypass pdepde 证书的私钥

1.2 生成客户端证书

执行命令:

keytool -genkey -v -alias client -keyalg RSA -storetype PKCS12

-keystore D:/SSL/client/client.p12 -dname

"CN=client,OU=pde,O=pde,L=bj,ST=bj,C=CN" -validity 3650 -storepass

client -keypass client

说明:

参数说明同上。这里的-dname证书发行者身份可以和前面不同

1.3 导出客户端证书

执行命令:

keytool -export -alias client -keystore D:/SSL/client/client.p12

-storetype PKCS12 -storepass client -rfc -file

D:/SSL/client/client.cer

说明:

-export执行导出

-file导出文件的文件路径

1.4 把客户端证书加入服务端证书信任列表

执行命令:

keytool -import -alias client

-v -file

D:/SSL/client/client.cer -keystore

D:/SSL/server/tomcat.keystore -storepass pdepde

说明:

参数说明同前。这里提供的密码是服务端证书的密码。

1.5 导出服务端证书

执行命令:

keytool -export -alias tomcat -keystore

D:/SSL/server/tomcat.keystore -storepass pdepde -rfc -file

D:/SSL/server/tomcat.cer

说明:

把服务端证书导出。这里提供的密码也是服务端证书的密码。

1.6 生成客户端信任列表

执行命令:

keytool -import -file D:/SSL/server/tomcat.cer -storepass pdepde

-keystore D:/SSL/client/client.truststore -alias

tomcat -noprompt

说明:

让客户端信任服务端证书

2. 配置服务端参数

2.1 配置Tomcat 目录下的/conf/server.xml

port="8443" protocol="HTTP/1.1" SSLEnabled="true"

maxThreads="150"

scheme="https" secure="true" clientAuth="true"

sslProtocol="TLS"

keystoreFile="D:/SSL/server/tomcat.keystore"

keystorePass="pdepde"

truststoreFile="D:/SSL/server/tomcat.keystore"

truststorePass="pdepde" />

SSLEnabled="true" maxThreads="150" scheme="https" secure="true"

clientAuth="true" sslProtocol="TLS"

keystoreFile="D:/SSL/server/tomcat.keystore" keystorePass="pdepde"

truststoreFile="D:/SSL/server/tomcat.keystore"

truststorePass="pdepde" />

这里的参数clientAuth决定了是否执行强制客户端证书验证,true-只允许持有证书的客户端执行https连接

2.2 配置服务端项目web.xml

增加:

services

/services/*

CONFIDENTIAL

这里的"/services/*"指定了必须采用https的链接,当访问这些路径时,http协议的访问将被转发至https协议。这里需要根据服务端项目中web

service的访问地址来配置

3. 修改客户端代码

在执行访问之前,增加:

System.setProperty("javax.net.ssl.trustStore",

"D:/SSL/client/client.truststore");

System.setProperty("javax.net.ssl.trustStorePassword","pdepde");

System.setProperty("javax.net.ssl.keyStoreType","PKCS12") ;

System.setProperty("javax.net.ssl.keyStore","D:/SSL/client/client.p12")

;

System.setProperty("javax.net.ssl.keyStorePassword","client")

;

String

endPoint="https://127.0.0.1:8443/easbCut/services/ApplyFormService";

清风碎刀
关注
java webservice ssl_[转贴]Java客户端调用Https Webservice
weixin_33110093的博客
02-24 164
标题: Java客户端调用Https Webservice出处地址:http://hi.baidu.com/sunshibing/blog/item/08f873f0d41e67c37931aa84.html将client.keystore和client.truststore拷贝到classes\test目录下.package test;import org.apache.axis.client....
Webservice 通过ssl 加密访问变成https,unity 获取网络数据报错
俩五一十的博客
04-07 740
由于IOS 中要求App内访问的网络必须使用HTTPS协议,我便将网站改成了HTTPS > 修改成HTTPS后,什么都没操作,直接在unity中使用https访问数据,然后直接报错:"身份验证或者解密失败" 的错误
Java中如何通过https调用Webservice接口_测试环境.rar
07-31
Java中如何通过https调用Webservice接口
java webservice ssl_Http Https Webservice
weixin_36296325的博客
02-24 356
1.Http作为web服务的首选协议,居有4大优点:1)http非常简单,以纯文本(超文本)形式编码的请求和响应组成2)http是无状态的。一旦发送了一个http请求,客户和服务器之间的连接信息就会被释放,有利于减少服务器资源的消耗。3)http的运行端口80,在大多数防火墙上是公开的4)行业认可。但是Http的缺点:1)缺少对异步消息的支持2)消息传输的不可靠性web service相对http...
ssl加密 java_java线程之四 SSL加密传输
weixin_39946798的博客
02-15 150
网络传输是存在风险的,因此对服服务端和客户端进行安全校验和传输信息的加密就显得非常的重要。上面一句有点拗口,简单解释如下文:当客户使用SSL向站点服务器发送请求时,服务器向客户端发送一个证书,客户使用已安装的证书,验证服务器身份,然后检查IP地址(主机名)与客户端连接的主机是否匹配。客户生成可以用来对话的私钥(称为会话密钥),然后用服务者的公钥对它进行加密并将它发送到服务者。服务者用自己的私钥解密...
ssl加密 java_JavaSSLjava.security.NoSuchAlgorithmException
weixin_33014843的博客
02-20 1366
我已经构建了一个Java程序作为服务器上的数据库的前端,我试图使用SSL加密客户端和服务器之间的流量。这是我发出创建服务器证书的命令:keytool -genkey -alias localhost -keyalg RSA -keypass kpass123 -storepass kpass123 -keystore keystore.jks这里是相关的代码:System.setProperty...
HTTPS(SSL加密)webservice客户端访问总结
热门推荐
FISH的专栏
11-23 1万+
以下是本地访问,本人创建的一个模拟环境。 JAX-WS + Tomcat7.0 + jdk1.6_37 配置SSL通信的webservice客户端 客户端访问经过ssl双向通信认证了的接口必须添加下面代码(这个前辈都有提到) public class SSL_tomcat { public static void main(String[] args) throws Un
AXIS通过HTTPSSSL加密方式访问Webservice
一名系统架构师的征途
01-28 1万+
最近,客户想把服务通信有http协议变更为https增加安全性,以为修改下tomcat,配置下就OK了,但我们的客户端请求SSO服务器的Webservice请求走的是http,这就发生了悲剧。 怎么办? 先从配置tomcat开始做起吧: 1、 使用JDK自带的工具创建密匙库和信任库。   使用keytool生成密钥库和信任库 如下4个文件: client.keystore
c#如何调用SSl(https)加密java写的Web Services例子
07-21
net去调用java端写的https webservices 1)浏览器导入服务器cer证书 2)c#客户端引入证书
java ssl加密_JAVA环境下基于SSL加密通信
weixin_39751327的博客
02-20 326
JAVA环境下基于SSL加密通信*周军,晁爱农,张亮,汪云飞【摘要】摘要:JavaSSL的JSSE协议是基于安全算法和握手机制的合成体,它利用JSSE API定义工厂类以获得套接字,并建立客户和服务器(C/S)端的密钥库和信用库。文中通过介绍SSL和JSSE的基本内容,重点分析了使用JSSE实现SSL服务器与客户端socket的方法,最后给出了如何在Java安全socket扩展包的基础上实现S...
JAVA利用HttpClient进行HTTPS接口调用
09-14
JAVA利用HttpClient进行HTTPS接口调用
Java WebService over SSL
caoguanling2011的专栏
08-29 1426
I thought that customizing web service on https server (packed with JRE) and its client should be easy. But the lack of documentation make it quiet hard. Here are results of my findings. The topics co
java SSL加密通信
masterShaw的博客
05-22 945
百度文库文档:https://wenku.baidu.com/view/9551ab85be23482fb5da4c6d.html 有一点需要更改: 百度文库的第三部分,第2小步: 将该文件导入到服务器的证书库,添加为一个信任证书:  keytool -import -v -file D:/keys/client.cer -keystore D:/keys/tomcat.keystor e
ssl java webservice_构建https协议的webService并使用httpClient接口访问
weixin_35969684的博客
02-16 388
1.组件版本信息apache-tomcat-7.0.75JDK 1.8.0_912.使用jdk自带的keytool命令生成keystore文件test.keystore命令:keytool -genkey -alias test123 -keypass test123 -keyalg RSA -keysize 1024 -keystore test.keystore -storepass test...
java ssl加密算法_Java加密技术(九)——初探SSL
weixin_42097914的博客
02-13 525
importjava.io.FileInputStream;importjava.security.KeyStore;importjava.security.PrivateKey;importjava.security.PublicKey;importjava.security.Signature;importjava.security.cert.Certificate;import...
如何通过HTTPSSSL加密方式访问web service (java环境)
cocacola81的专栏
03-31 221
1. 生成证书这里用到的文件,我们存放在D:/SSL/文件夹内,其中D:/SSL/server/内的文件是要交给服务器用的,D:/SSL/client/内的文件是要交给客户端用的。       1.1生成服务端证书 dos状态下执行命令:keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:/SSL/server/tomca...
java客户端调用 httpswebservice
bingdongsanxian的博客
12-26 6167
证书 以 coremail 的服务器为例 私钥 /home/coremail/conf/server 公钥 /home/coremail/conf/server.crt Webservice JAVA 客户端 1. 添加新的密钥库 > cd $JAVA_HOME\jre\lib\security > keytool -import -keysto
java web服务:java调用WebService服务的几种方法
az44yao的专栏
11-05 1436
一、前言 本来不想写这个的,因为网上类似的是在是太多了。但是想想自己前面段时间用过,而且以后可能再也没机会用了。所以还是记录一下吧。我这儿是以C语言生成的WebService为例。因为通常来说,两个java端之间的互相通讯没必要写成WebService方式,太麻烦。除非有一方已经固定了是webService方式(常见于牛逼的甲方)。而且就算写成了WebService方式两个jav...
java 访问 https webservices
liuleigang1107的专栏
07-30 143
1、生成服务端密匙、证书 生成密匙 D:\apache-tomcat-6.0.16>keytool -genkey -alias tomcatserver -keyalg RSA -keypass changeit -storepass changeit -keystore tomcatserver.keystoreeystore tomcatserver.keystore 生成证书 D:\...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值