ssl单向tomcat配置webservice访问方法
tomcat 配置 单向 SSL
<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="D:/tomcat.keystore"
keystorePass="password"
/>
tomcat.keystore里面包含一张服务端证书的容器,用keytool工具生成。
服务端配置完毕
将tomcat.keystore里面的 服务端公钥证书导出 client.cer
创建一个信任证书库 将服务端公钥证书导入 ,在客户端加载信任库
Keytool -import -alias yangjm -file d://client.cer -keystore client.jks
输入信任库密码: password
客户端程序 执行
System.setProperty("javax.net.ssl.trustStore", "D://client.jks");
System.setProperty("javax.net.ssl.trustStorePassword","password");
添加信任库向服务端发送
报错异常
Caused by: javax.net.ssl.SSLKeyException: RSA premaster secret error
将D:\java\jre6\lib\ext 的 sunjce_provider.jar 拷到运行环境 运行通过
客户端代码:
public static void test1() {// System.setProperty("java.protocol.handler.pkgs",
// "com.sun.net.ssl.internal.www.protocol");
// System.setProperty("java.protocol.handler.pkgs",
// "com.ibm.net.ssl.internal.www.protocol");System.setProperty("javax.net.ssl.trustStore", "D://client.jks");System.setProperty("javax.net.ssl.trustStorePassword","password");URL url = null;try {url = new URL("https://localhost:8443/VerifyInfoService/services/itrusservice?wsdl");} catch (MalformedURLException e) {e.printStackTrace();}// 1.Qnameqname是qualified name 的简写// 2.构成:由名字空间(namespace)前缀(prefix)以及冒号(:),还有一个元素名称构成// 由发布的wsdl可知namespace为http://server.ws.platform.whaty.com/QName qname = new QName("http://itrus.com/itrusservice", "itrusservice");Service service = Service.create(url, qname);ItrusservicePortType ms = (ItrusservicePortType) service.getPort(ItrusservicePortType.class);System.out.println(ms.test("tseet..."));}
运行结果tseet...
1 SSL单向认证概念
当客户端(服务请求方)向服务端(服务提供方)发起请求时,服务器端需要向客户端提供认证。服务端需要生成一个keystore和一个服务器密钥对儿(公钥和私钥),客户端需要生成一个truststore,然后导入服务端的公钥证书。
转载于:https://blog.51cto.com/yjm199/1728201
ssl单向tomcat配置webservice访问方法相关推荐
- Tomcat配置https访问SSL证书(pfx文件)
首先买一个域名. 以阿里云为例:去域名网站下载pfx文件,文件包含如下. 接下来在tomcat的文件夹中新一个一个文件:cert 将下载的 pfx放进去. 然后打开tomcat的server.cml文 ...
- Tomcat配置HTPPS访问
利用tomcat服务器配置https双向认证步骤 1.为服务器生成证书 "运行"控制台,进入%JAVA_HOME%/bin目录,使用如下命令进入目录: cd "c:\P ...
- Tomcat配置可以访问外部资源路径
一.原因: 背景是图片通过FTP上传到固定位置,先是优先指定到项目路径中去.这样直接通过配置静态资源访问就可以访问到了,但是上传后需要刷新文件夹才能访问到.而且这样也不利于管控. 应该 ...
- 【java】tomcat配置域名访问并修改端口号
首先修改ip地址访问 打开tomcat安装目录,找到conf文件夹 进入后找到server.xml文件,用文本编辑器打开后如下: 找到<Engine name="Catalina&qu ...
- [Tomcat]配置默认访问端口及Tomcat默认访问项目
修改apache-tomcat-6.0.20\conf\server.xml文件 如图:修改Tomcat默认访问端口 如图:修改Tomcat默认访问项目,在Host节点下添加Context <C ...
- 【初探篇】申请阿里云免费SSL证书并配置https访问实战
- 读取项目的根目录 部署tomcat后_tomcat配置根目录访问后,部署后第一次访问会出现tomcat的默认界面而非项目首页...
tomcat配置根目录访问后,部署后第一次访问会出现tomcat的默认界面而非项目首页,而重启后会正常,这个原因是因为在配置文件中有如下配置,造成项目加载两次 unpackWARs="tru ...
- Tomcat 配置https证书
TTPS 是安全套接字层超文本传输协议,在http 的基础上加入了 SSL协议,需要使用证书来校验身份. HTTPS协议是由SSL+HTTP协议构建的可进行加密传输.身份认证的网络协议,比http协议 ...
- SSL证书配置(https访问接口, 单向认证和双向认证)
拿到SSL证书后, 如何才能解锁更多玩法? 一. SpringBoots项目配置https访问接口(直接配置) SSL协议 配置步骤 1. 获取证书/ 生成证书 2. 放置证书 3. 配置项目 pro ...
最新文章
- IIS 7.5 + FastCGI + PHP + Drupal 7 + Oracle
- 一般物流网站建设有哪些必备版块?
- python面试常用问题_Python面试中最常见的25个问题-结束
- 使用Java读取 “Python写入redis” 的数据踩坑记录
- Java大牛分享的面试知识点
- 反射工厂在数据访问层的应用
- 网线:568A 568B线序
- memcached入门
- Ribbon饥饿加载
- 华硕重装后进入bios_华硕台式机重装系统win10按哪个键进入bios设置
- 作为一直火爆市场的二级分销,你知道哪些
- 如何让你的程序同时只能运行一个?
- CES2014盘点:九大穿戴式设备
- Linux内核内存管理(2):固定映射地址(fixmap)和输入输出重映射(ioremap)
- 使用D2D出现的错误
- 数据中台数据分层架构
- word转pdf出现空白页解决
- LruCache的终极解析
- 为什么结构方程模型路径系数很大却不显著?
- IPV6 IPV4 java 转换为数字