使用SSL/HTTPS协议来建立安全的AXIS服务传输

最新推荐文章于 2021-08-06 19:33:39 发布
最新推荐文章于 2021-08-06 19:33:39 发布
阅读量645 收藏
点赞数
分类专栏: # 理论解决方案 文章标签: https

使用SSL/HTTPS协议来建立安全的AXIS服务传输

文章目录
 使用SSL/HTTPS协议来传输

Web服务也可以使用SSL作为传输协议。虽然JAX-RPC并没有强制规定是否使用SSL协议,但在tomcat 下使用HTTPS协议。

1、使用JDK自带的工具创建密匙库和信任库。
1)通过使用以下的命令来创建服务器端的密匙库:
 keytool -genkey -alias Server -keystore server.keystore -keyalg RSA
  输入keystore密码:  changeit
  您的名字与姓氏是什么?
  [Unknown]:  Server
  您的组织单位名称是什么?
  [Unknown]:  ec
  您的组织名称是什么?
  [Unknown]:  ec
  您所在的城市或区域名称是什么?
  [Unknown]:  beijing
  您所在的州或省份名称是什么?
  [Unknown]:  beijing
  该单位的两字母国家代码是什么
  [Unknown]:  CN
CN=Server, OU=ec, O=ec, L=beijing, ST=beijing, C=CN 正确吗?
  [否]:  y

输入<Server>的主密码
        (如果和 keystore 密码相同,按回车):

以上命令执行完成后,将获得一个名为server.keystore的密匙库。

2)生成客户端的信任库。首先输出RSA证书:
keytool -export -alias Server -file test_axis.cer -storepass changeit -keystore server.keystore

然后把RSA证书输入到一个新的信任库文件中。这个信任库被客户端使用,被用来验证服务器端的身份。

keytool -import -file test_axis.cer -storepass changeit -keystore client.truststore -alias serverkey -noprompt

以上命令执行完成后,将获得一个名为client.truststore的信任库。

3)同理生成客户端的密匙库client.keystore和服务器端的信任库server.truststore.

方便起见给出.bat文件 gen-cer-store.bat内容如下:

     
set SERVER_DN="CN=Server, OU=Linkage, O=Linkage, L=Nanjing, S=Jiangsu, C=CN"
set CLIENT_DN="CN=Client, OU=Linkage, O=Linkage, L=Nanjing, S=Jiangsu, C=CN"
set KS_PASS=-storepass linkage
set KEYINFO=-keyalg RSA

keytool -genkey -alias Server -dname %SERVER_DN% %KS_PASS% -keystore server.keystore %KEYINFO% -keypass linkage
keytool -export -alias Server -file alipms_axis.cer %KS_PASS% -keystore server.keystore
keytool -import -file alipms_axis.cer %KS_PASS% -keystore client.truststore -alias serverkey -noprompt

keytool -genkey -alias Client -dname %CLIENT_DN% %KS_PASS% -keystore client.keystore %KEYINFO% -keypass linkage
keytool -export -alias Client -file alipms_axis.cer %KS_PASS% -keystore client.keystore
keytool -import -file alipms_axis.cer %KS_PASS% -keystore server.truststore -alias clientkey -noprompt

好的,现在我们就有了四个文件:server.keystore,server.truststore,client.keystore,client.truststore

2、更改Tomcat的配置文件(server.xml),增加以下部署描述符:(其实里面有,只是被注释掉了)
<Connector port="8440" 
               maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
               enableLookups="false" disableUploadTimeout="true"
               acceptCount="100" scheme="https" secure="true"
               clientAuth="true" keystoreFile="f:\server.keystore" keystorePass="changeit"
                 truststoreFile="f:\server.truststore" truststorePass="changeit"
               sslProtocol="TLS" />
3、修改客户端程序 TestClient.java(修改的部分已标出)
/**
 * webservice测试客户端
 * 
 * @author XiongLiang
 */
public class QueryHijackInfoTest {

	public static void main(String[] args) throws RemoteException {
	    System.setProperty("javax.net.ssl.keyStore", "E:\\ssl\\client.keystore"); 
        System.setProperty("javax.net.ssl.keyStorePassword", "linkage"); 
        System.setProperty("javax.net.ssl.trustStore", "E:\\ssl\\client.truststore"); 
        System.setProperty("javax.net.ssl.trustStorePassword", "linkage"); 

		String queryURL = "https://192.168.58.161:8443/services/QueryHijackInfo?wsdl";
		String queryDomain = "xiongl.com";
		String queryNodeIp = "1.2.3.4";

		QueryHijackInfoProxy queryHijackInfoProxy = new QueryHijackInfoProxy(queryURL);
		String result = queryHijackInfoProxy.queryHijack(queryDomain,queryNodeIp);

		System.out.println("result: " + result);
	}

}
伯牙碎琴
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WebService -- 在AXIS下实现WS-Security
Laurence
09-26 3437
AXIS下实现WS-Security的应用框架<br />待开发的应用开发框架基于Handler实现,将达到以下目标:此框架基于JAX-RPC环境下实现WS-Security应用,它可以部署到任何需要实现WS-Security的axis环境下的Web服务应用中,同时具体的应用程序不做任何编码修改。由于此基于Handler实现,我们有必要回顾一下Handler的一些基础知识。SOAP消息Handler能够访问代表RPC请求或者响应的SOAP消息。在JAX-RPC技术中,SOAP消息Handler可以部署在服
docker代理设置ssl证书_一文教您如何通过 Docker 搭建反向代理 Ngnix,并配置 Https SSL 证书...
weixin_39900582的博客
12-21 292
欢迎关注个人微信公众号: 小哈学Java, 每日推送 Java 领域干货文章,关注即免费无套路附送 100G 海量学习、面试资源哟!!一、背景小哈最近收到阿里云短信,提示个站 www.exception.site 的云盾 SSL 证书(Https 证书)即将到期,需要赶快续费,不然无法继续使用 Https 协议来访问网站!这个 SSL 证书当时用的是阿里云免费型的,有效期为 1 年,到期后, 如果...
axis通过HTTPS(SSL加密)方式访问Webservice
qq_33590665的博客
06-19 2098
最近,很多项目需要把服务通信由http协议变更为https,已增加安全性,参考网上一些资料,在tomcat上进行修改。 使用JDK自带的工具创建密匙库和信任库。 使用keytool生成密钥库和信任库 如下4个文件: Client.keystore,client.truststore, server.keystore,server.truststore 为了方便,我将命令行写入脚本。脚本如...
Java调用使用SSL/HTTPS协议传输axis webservice服务
thewebcode
05-25 405
使用SSL/HTTPS协议传输Web服务也可以使用SSL作为传输协议。虽然JAX-RPC并没有强制规定是否使用SSL协议,但在tomcat 下使用HTTPS协议。1、使用JDK自带的工具创建密匙库和信任库。1)通过使用以下的命令来创建服务器端的密匙库:keytool -genkey -alias Server -keystore server.keystore -keyalg RSA输入keys...
WebService 服务器端升级SSL 至 TLSv1.2 后Axis2 客户端怎么调整
jakemanse的专栏
11-07 4510
发现问题 我们有一个系统中的一部分功能是需要调用一个美国服务器的WebService , 系统客户端是使用 Axis2.x来实现 WSDL 生成的代码实现通信的。之前这部分一直运行很正常,但今天遇到了一个问题,所有的数据通信中断了,数据也无法获取,一开始还认为是他们接口变了,于是又使用WSDL重新生成客户端代码并打成Jar,但是问题依然存在,可见不客户端代码的问题了。 再仔细观察一下报出的异常如...
java 调用https webservice实例及axis
08-13
总的来说,使用Apache Axis调用HTTPS Web Service涉及到了Java的网络编程、SSL/TLS协议以及Web Service的原理。通过理解这些知识点,开发者可以构建安全、可靠的Web Service客户端应用。在实践中,务必关注安全性,...
APACHE AXIS2
09-05
- **数据加密**:使用SSL/TLS协议对数据进行加密传输,防止数据在传输过程中被窃取。 - **数字签名**:确保数据的完整性和来源的真实性,防止数据篡改和冒充攻击。 #### 2. 可靠性保障 - **故障恢复**:通过持久化...
linux、webservice、ssl、socket、搜索引擎nutch.rar
03-08
理解WebService的工作原理,如WSDL(Web Services Description Language)和UDDI(Universal Description, Discovery and Integration)服务发现机制,以及如何使用工具如Apache Axis或Java的JAX-WS来创建和消费...
https连接webservice
09-18
它通过SSL/TLS协议来加密HTTP通信内容,确保客户端与服务器之间的数据传输不被窃听或篡改。 - **WebService简介**:WebService是一种跨编程语言和操作系统平台的应用程序接口(API),允许应用程序之间通过网络进行...
WebService系列之Axis Https(SSL)证书校验错误处理方法
Nicky's blog
12-17 3650
WebService系列之Axis Https(SSL)证书校验错误处理方法,最近在用Axis调用https的接口,抛出异常:javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid ce
一文教您如何通过 Docker 搭建反向代理 Ngnix,并配置 Https SSL 证书
weixin_33910385的博客
06-12 360
欢迎关注个人微信公众号: 小哈学Java, 每日推送 Java 领域干货文章,关注附送 100G 海量学习资源哟!! 个人网站: www.exception.site/docker/how-… 一、背景 小哈最近收到阿里云短信,提示个站 www.exception.site 的云盾 SSL 证书(Https 证书)即将到期,需要赶快续费,不然无法继续使用 Https 协议来访问网站! 这个 S...
Android应用接入支付宝实现支付功能
热门推荐
samuelnotes的专栏
03-09 1万+
记得很早以前公司项目中添加过移动支付这一块, 包括微信,支付宝,银联等第三方的整合。 但是后来懒于总结就没留下什么, 最近公司项目打算添加,所以打算简单总结一下,记上一笔以备将来使用。 毕竟第三方的支付SDK , 一般定下了以后三五年不会改变。 闲话少说,开干。 集成第三方SDK没什么难度,只要我们用心阅读文档和开发引导,集成起来再留点神,一切都不是问题。 1. 申请流程(支付宝移动开发平台)1....
HTTP协议以及HTTPS协议
B_G_boy的博客
03-04 613
HTTP工作原理 HTTP协议定义Web客户端如何从Web服务器请求Web页面,以及服务器如何把Web页面传送给客户端。HTTP协议采用了请求/响应模型。客户端向服务器发送一个请求报文,请求报文包含请求的方法、URL、协议版本、请求头部和请求数据。服务器以一个状态行作为响应,响应的内容包括协议的版本、成功或者错误代码、服务器信息、响应头部和响应数据。 以下是 HTTP 请求/响应的步骤: \...
实现Axis web service 的数字证书认证(CLIENT-CERT)
conkeyn的专栏
12-09 661
本文参考自:J2EE Web服务开发系列之十二: 实现安全AXIS Web服务,第1部分   package com.hellking.study.webservice; public class PersonalTaxService { final double base = 3500;// 所得税上缴基数。 public double getTax(do...
服务器如何启用tlsv1.2协议,如何强制Axis客户端使用TLSv1.2协议
weixin_33514140的博客
08-06 708
我们的应用程序与第三方集成最近对其安全级别协议进行了更改。简而言之,My Axis客户端现在应该使用TLSv1.1或TLSv1.2发送呼叫。 我已经看到了这方面的其他职位,有一些好的想法:如何强制Axis客户端使用TLSv1.2协议使得代码这些变化之后,我又触发了电话, 我使用了一个截图工具来监视发送包,我还是在正在使用协议是对的TLSv1 SSL层看到的。我究竟做错了什么?我这是怎么设置我的新...
SSL/TLS协议详解:加密通信与安全风险
"SSL&TLS认证原理详解" SSL(Secure Sockets Layer)和TLS...理解其工作原理对于网络安全服务器管理至关重要,尤其是对于处理敏感信息的服务来说,正确配置和使用SSL/TLS是防止数据泄露和欺诈行为的重要措施。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值