soapui 证书_配置https双向认证,以及用soapui调试
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" keystoreFile="conf/111.keystore"
keystorePass="changeit" keystoreType="jks" />
这样单向认证就配置好了,它不要求验证客户端信息,也就是所有客户端都可以访问到
如果是用浏览器访问的话,会提示“此网站的安全证书有问题,是否继续访问”。因为这个证书是用最简单的办法自己做的,没有经过权威CA的签署,所以一般浏览器是不承认其安全性的
如果是用代码访问的话,则还需要额外的步骤
首先用以下命令:
keytool -export -alias 111 -file 111.cer -keystore 111.keystore
得到一个111.cer,然后把111.cer给到客户端,客户端用以下命令:
keytool -import -alias 111 -file 111.cer -keystore server.keystore
得到server.keystore,把这个文件作为客户端代码的truststore,才能正常访问到。可以理解为因为是用代码来访问服务端,没有用户手工确认的过程,所以需要把证书加进来进行确认
三、双向认证
双向认证就比较复杂,因为需要客户端的校验,也就是说不是随便什么客户端都能访问到的
那本地想要调用到服务端,就也需要做证书,同样先用这个命令:
keytool -genkey -alias 222 -keyalg RSA -keystore 222.keystore -validity 3650
得到222.keystore
然后:
keytool -export -alias 222 -file 222.cer -keystore 222.keystore
得到222.cer,把222.cer发给服务端,服务端用以下命令:
keytool -import -alias 222 -file 222.cer -keystore client.keystore
得到了client.keystore,这里面就包含了10.78.125.222的证书信息,可以用以下命令查看:
keytool -list -v -keystore client.keystore
然后将client.keystore放到%JBOSS_HOME%\server\default\conf\下,再配置%JBOSS_HOME%\server\default\deploy\jboss-web.deployer\server.xml文件
maxThreads="150" scheme="https" secure="true"
clientAuth="true" sslProtocol="TLS" keystoreFile="conf/111.keystore"
keystorePass="changeit" keystoreType="jks" truststoreFile="conf/client.keystore" truststorePass="changeit" truststoreType="jks" />
这样就配置好双向认证的服务端了
在客户端用代码调用服务端的话,就要把server.keystore作为truststore,把222.keystore作为keystore,如果是用cxf的话,配置文件大概是这样:
secureSocketProtocol="SSL">
file="/opt/certificates/server.keystore" />
file="/opt/certificates/222.keystore" />
.*_EXPORT_.*
.*_EXPORT1024_.*
.*_WITH_DES_.*
.*_WITH_NULL_.*
.*_DH_anon_.*
如果是用soupui或者浏览器来访问,在下面说
四、用SoapUI来调用
用SoapUI来调用的话,如果是单向认证,则不需要额外的操作,可以直接调用。如果是双向认证,需要导入本地证书,也就是222.keystore
选择File-->Preferences-->SSL Settings,导入222.keystore,输入密码即可
五、用浏览器来访问
如果是单向认证,不需要导入证书也可以访问,只是会提示“此网站的安全证书有问题,是否继续访问”。
如果是双向认证,需要导入证书才能访问,否则会提示“SSL节点无法核实您的证书,错误码: ssl_error_bad_cert_alert”。
不过刚才做的cer证书好像是无法导入的,不知道为什么
分享到:
2012-05-26 17:44
浏览 12400
分类:互联网
评论
3 楼
vavi
2014-05-26
kyfxbl 写道
jiangxin1035 写道
楼主抱歉,刚点错了, 你删了这条回复吧
额额额。。你真的不是来砸场子的吗
hah
2 楼
kyfxbl
2014-05-24
jiangxin1035 写道
楼主抱歉,刚点错了, 你删了这条回复吧
额额额。。你真的不是来砸场子的吗
1 楼
jiangxin1035
2014-05-24
楼主抱歉,刚点错了, 你删了这条回复吧
soapui 证书_配置https双向认证,以及用soapui调试相关推荐
- 用pfx证书java双向认证_把CA证书生成的crt的证书和pem的私钥转换成java能够使用的keystore和pcks12的证书,实现https双向认证...
最近在做一个https双向认证的工作,领导先让我实现,我之前写了一篇文章,把tomcat的生成证书和配置的实现写了出来. 现在领导给了我服务器的CA证书的客户端证书和私钥,服务端信任证书,分别是crt ...
- nginx 配置 https双向认证
参考文章: https://blog.csdn.net/xiangguiwang/article/details/76400805 https://blog.csdn.net/qq_37049781/ ...
- emqx使用自制CA证书登录配置(双向认证)
1)服务器环境 操作系统:centos 7 Emtqq版本:v3.1.0 Mysql版本:V5.6+ 2).生成自签名的CA key和证书(简单起见客户端和服务端共用一个CA证书) openssl g ...
- Android本地服务器NanoHttpd配置Https双向认证
一. 了解数字证书 在HTTPS的传输过程中,有一个非常关键的角色--数字证书,那什么是数字证书?又有什么作用呢? 所谓数字证书,是一种用于电脑的身份识别机制.由数字证书颁发机构(CA)对使用私钥创建 ...
- Wamp apache 配置 Https 双向 认证 全过程
1.我安装的是Wampserver 2.2.11, d:\wamp目录 2.本机操作系统Win7 32位 3.D:\wamp\bin\apache\Apache2.2.11\bin 下有 ope ...
- https双向认证访问管理后台,采用USBKEY进行系统访问的身份鉴别,KEY的证书长度大于128位,使用USBKEY登录
最近项目需求,需要实现用USBKEY识别用户登录,采用https双向认证访问管理后台管理界面,期间碰到过一些小问题,写出来给大家参考下. 1:前期准备工作 USBKEY 硬件:我买的是飞天诚信 epa ...
- https双向认证訪问管理后台,採用USBKEY进行系统訪问的身份鉴别,KEY的证书长度大于128位,使用USBKEY登录...
近期项目需求,须要实现用USBKEY识别用户登录,採用https双向认证訪问管理后台管理界面,期间碰到过一些小问题,写出来给大家參考下. 1:前期准备工作 USBKEY 硬件:我买的是飞天诚信 epa ...
- HTTPS双向认证配置
最近看了下HTTPS相关的,概念性的东西各位就去查查资料吧.主要找到两篇比较靠谱的文章,收藏下. xiooa面复制自https://my.oschina.net/jjface/blog/339144 ...
- 巧用 Nginx 快速实现 HTTPS 双向认证
1.原理 双向认证,顾名思义,客户端和服务器端都需要验证对方的身份,在建立 HTTPS 连接的过程中,握手的流程比单向认证多了几步.单向认证的过程,客户端从服务器端下载服务器端公钥证书进行验证,然后建 ...
最新文章
- Nature综述:微生物的衰老与寿命
- 程序员学习视频教程汇总——(转载)
- 5界面怎么做窗帘拉动的效果_别让土味窗帘毁了你的家
- matlab narxnet,请问吧里有大神做过MATLAB时间序列神经网络(NARX)吗?
- 基于遗传算法实现自动组卷
- echart中拆线点的偏移_Qt中圆弧和扇形的绘制
- 【机器学习】sklearn数据特征预处理:归一化和标准化
- HBase 的表设计
- leetcode:Minimum Path Sum(路线上元素和的最小值)【面试算法题】
- 浅谈FLUKE光缆认证?何为CFP?何为OFP?
- Android 蓝牙 inquiry、inquiry scan、page、page scan等概念解析
- 网络攻防|如何让自己的CobaltStrike服务器隐匿(一)
- PHP 对接微信公众号订阅消息详细教程
- SQL SERVER 2005/vs2008快捷键
- 高性能Javascript(1)
- CocosCreator之KUOKUO带你做音乐可视化
- 2022商业地产百货零售行业IT及数字化转型分析
- Phoenix and Balance
- API接口介绍,按关键字搜索产品(参数说明)
- jenkins 邮件抄送
热门文章
- Redis-事件机制详解
- 毕业设计 红外热释电的房间人数计数系统 - 单片机 物联网嵌入式
- 中级会计还考职称计算机吗,如何应对中级会计职称考试全面实行无纸化
- 数学建模让人收益终身——2022美国大学生数学建模竞赛F奖
- [Java实现银联支付 ]
- PHP为什么只能提交数字到mysql写入_请教高手?php为什么不能把数据写入数据库?...
- 如何使用ADC测量我们设备的锂电池电压
- 西部数码虚拟主机服务器配置,西部数码虚拟主机预装软件功能介绍
- 戴尔外星人Alienware Aurora R8原厂预装系统,带一键还原,F12 Support Assist OS Recovery恢复功能一键恢复出厂设置
- Python 搭建量化交易系统