soapui 证书_配置https双向认证，以及用soapui调试

maxThreads="150" scheme="https" secure="true"

clientAuth="false" sslProtocol="TLS" keystoreFile="conf/111.keystore"

keystorePass="changeit" keystoreType="jks" />

这样单向认证就配置好了，它不要求验证客户端信息，也就是所有客户端都可以访问到

如果是用浏览器访问的话，会提示“此网站的安全证书有问题，是否继续访问”。因为这个证书是用最简单的办法自己做的，没有经过权威CA的签署，所以一般浏览器是不承认其安全性的

如果是用代码访问的话，则还需要额外的步骤

首先用以下命令：

keytool -export -alias 111 -file 111.cer -keystore 111.keystore

得到一个111.cer，然后把111.cer给到客户端，客户端用以下命令：

keytool -import -alias 111 -file 111.cer -keystore server.keystore

得到server.keystore，把这个文件作为客户端代码的truststore，才能正常访问到。可以理解为因为是用代码来访问服务端，没有用户手工确认的过程，所以需要把证书加进来进行确认

三、双向认证

双向认证就比较复杂，因为需要客户端的校验，也就是说不是随便什么客户端都能访问到的

那本地想要调用到服务端，就也需要做证书，同样先用这个命令：

keytool -genkey -alias 222 -keyalg RSA -keystore 222.keystore -validity 3650

得到222.keystore

然后：

keytool -export -alias 222 -file 222.cer -keystore 222.keystore

得到222.cer，把222.cer发给服务端，服务端用以下命令：

keytool -import -alias 222 -file 222.cer -keystore client.keystore

得到了client.keystore，这里面就包含了10.78.125.222的证书信息，可以用以下命令查看：

keytool -list -v -keystore client.keystore

然后将client.keystore放到%JBOSS_HOME%\server\default\conf\下，再配置%JBOSS_HOME%\server\default\deploy\jboss-web.deployer\server.xml文件

maxThreads="150" scheme="https" secure="true"

clientAuth="true" sslProtocol="TLS" keystoreFile="conf/111.keystore"

keystorePass="changeit" keystoreType="jks" truststoreFile="conf/client.keystore" truststorePass="changeit" truststoreType="jks" />

这样就配置好双向认证的服务端了

在客户端用代码调用服务端的话，就要把server.keystore作为truststore，把222.keystore作为keystore，如果是用cxf的话，配置文件大概是这样：

secureSocketProtocol="SSL">

file="/opt/certificates/server.keystore" />

file="/opt/certificates/222.keystore" />

.*_EXPORT_.*

.*_EXPORT1024_.*

.*_WITH_DES_.*

.*_WITH_NULL_.*

.*_DH_anon_.*

如果是用soupui或者浏览器来访问，在下面说

四、用SoapUI来调用

用SoapUI来调用的话，如果是单向认证，则不需要额外的操作，可以直接调用。如果是双向认证，需要导入本地证书，也就是222.keystore

选择File-->Preferences-->SSL Settings，导入222.keystore，输入密码即可

五、用浏览器来访问

如果是单向认证，不需要导入证书也可以访问，只是会提示“此网站的安全证书有问题，是否继续访问”。

如果是双向认证，需要导入证书才能访问，否则会提示“SSL节点无法核实您的证书，错误码： ssl_error_bad_cert_alert”。

不过刚才做的cer证书好像是无法导入的，不知道为什么

分享到：

2012-05-26 17:44

分类:互联网

3 楼

vavi

2014-05-26

kyfxbl 写道

jiangxin1035 写道

楼主抱歉，刚点错了，你删了这条回复吧

额额额。。你真的不是来砸场子的吗

hah

2 楼

kyfxbl

2014-05-24

jiangxin1035 写道

楼主抱歉，刚点错了，你删了这条回复吧

额额额。。你真的不是来砸场子的吗

1 楼

jiangxin1035

2014-05-24

楼主抱歉，刚点错了，你删了这条回复吧

soapui 证书_配置https双向认证，以及用soapui调试相关推荐

用pfx证书java双向认证_把CA证书生成的crt的证书和pem的私钥转换成java能够使用的keystore和pcks12的证书，实现https双向认证...
最近在做一个https双向认证的工作,领导先让我实现,我之前写了一篇文章,把tomcat的生成证书和配置的实现写了出来. 现在领导给了我服务器的CA证书的客户端证书和私钥,服务端信任证书,分别是crt ...
nginx 配置 https双向认证
参考文章: https://blog.csdn.net/xiangguiwang/article/details/76400805 https://blog.csdn.net/qq_37049781/ ...
emqx使用自制CA证书登录配置（双向认证）
1)服务器环境操作系统:centos 7 Emtqq版本:v3.1.0 Mysql版本:V5.6+ 2).生成自签名的CA key和证书(简单起见客户端和服务端共用一个CA证书) openssl g ...
Android本地服务器NanoHttpd配置Https双向认证
一. 了解数字证书在HTTPS的传输过程中,有一个非常关键的角色--数字证书,那什么是数字证书?又有什么作用呢? 所谓数字证书,是一种用于电脑的身份识别机制.由数字证书颁发机构(CA)对使用私钥创建 ...
Wamp apache 配置 Https 双向认证全过程
1.我安装的是Wampserver 2.2.11, d:\wamp目录 2.本机操作系统Win7 32位 3.D:\wamp\bin\apache\Apache2.2.11\bin 下有 ope ...
https双向认证访问管理后台，采用USBKEY进行系统访问的身份鉴别，KEY的证书长度大于128位，使用USBKEY登录
最近项目需求,需要实现用USBKEY识别用户登录,采用https双向认证访问管理后台管理界面,期间碰到过一些小问题,写出来给大家参考下. 1:前期准备工作 USBKEY 硬件:我买的是飞天诚信 epa ...
https双向认证訪问管理后台，採用USBKEY进行系统訪问的身份鉴别，KEY的证书长度大于128位，使用USBKEY登录...
近期项目需求,须要实现用USBKEY识别用户登录,採用https双向认证訪问管理后台管理界面,期间碰到过一些小问题,写出来给大家參考下. 1:前期准备工作 USBKEY 硬件:我买的是飞天诚信 epa ...
HTTPS双向认证配置
最近看了下HTTPS相关的,概念性的东西各位就去查查资料吧.主要找到两篇比较靠谱的文章,收藏下. xiooa面复制自https://my.oschina.net/jjface/blog/339144 ...
巧用 Nginx 快速实现 HTTPS 双向认证
1.原理双向认证,顾名思义,客户端和服务器端都需要验证对方的身份,在建立 HTTPS 连接的过程中,握手的流程比单向认证多了几步.单向认证的过程,客户端从服务器端下载服务器端公钥证书进行验证,然后建 ...

soapui 证书_配置https双向认证，以及用soapui调试

soapui 证书_配置https双向认证，以及用soapui调试相关推荐

最新文章

热门文章