久久国产成人av_抖音国产毛片_a片网站免费观看_A片无码播放手机在线观看,色五月在线观看,亚洲精品m在线观看,女人自慰的免费网址,悠悠在线观看精品视频,一级日本片免费的,亚洲精品久,国产精品成人久久久久久久

搜索
分享

Tomcat+Axis2 WebService配置SSL單向驗(yàn)證

 software1 2011-10-19

為了使客戶端能夠通過https 訪問webService,需要給tomcat和axis2配置ssl.分別在服務(wù)器端和客戶端做配置:

服務(wù)器端:

1.         在服務(wù)器端生成證書

建立文件夾c:/crt,在dos窗口中執(zhí)行以下命令,。

  1. cd c:/ crt  
  2.   
  3. keytool -genkey -keyalg RSA -dname "cn=Jim,ou=sango,o=none,l=china,st=beijing,c=us" -alias server -keypass Aa1234 -keystore server.jks -storepass Aa1234 -validity 3650  

c:/crt 文件夾下生成證書:server.jks

keytool是JDK自帶的證書管理命令,。

2.         配置TomcatSSL

編輯C:/apache-tomcat-6.0.29/conf/server.xml, 添加以下代碼:

  1. <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"    
  2.   
  3.     maxThreads="150" scheme="https" secure="true"    
  4.   
  5.     clientAuth="false" sslProtocol="TLS"    
  6.   
  7.     keystoreFile="C:/crt/server.jks" keystorePass="Aa1234"/>    
  

keystoreFile是證書的位置,,keystorePass是生成證書時(shí)指定的密碼。

驗(yàn)證配置:https://localhost:8443/

3.         配置Axis2SSL

編輯C:/apache-tomcat-6.0.29/webapps/axis2/WEB-INF/web.xml,,添加以下代碼: 

  

  1. <transportReceiver name="https"   class="org.apache.axis2.transport.http.SimpleHTTPServer">  
  2.   
  3.    <parameter name="port" locked="false">8443</parameter>  
  4.   
  5. </transportReceiver>  
  6.   
  7. <transportSender name="https"  
  8.   
  9. class="org.apache.axis2.transport.http.CommonsHTTPTransportSender">  
  10.   
  11.    <parameter name="PROTOCOL" locked="false">HTTP/1.1</parameter>  
  12.   
  13.    <parameter name="Transfer-Encoding">chunked</parameter>  
  14.   
  15. </transportSender>  

客戶端,,這里所說的客戶端不是瀏覽器,而是程序中調(diào)用WebService的程序

1.         導(dǎo)入服務(wù)器端的證書

在客戶端建立文件夾c:/crt,,把服務(wù)器端生成的證書server.jks拷貝到c:/crt,dos窗口中分別執(zhí)行以下命令,。

  1. cd c:/ crt  
  2. keytool -export -alias server -keystore server.jks -file server.cer  
  3. cd C:/Program Files/Java/jdk1.6.0_20/jre/lib/security/  
  4. keytool -import -trustcacerts -alias server -keystore cacerts -file c:/crt/server.cer -storepass changeit  
  

 上個(gè)命令中的C:/Program Files/Java/jdk1.6.0_20/jre/lib/security/cacerts 必須指向運(yùn)行時(shí)使用的JRE的對應(yīng)文件夾。

2.         在程序中添加代碼指定證書位置,xxxxFactory類的getXXXStub方法中調(diào)用客戶端的代碼之前加上:

  1. System.setProperty("javax.net.ssl.trustStore"," C:/Program Files/Java/jdk1.6.0_20/jre/lib/security/cacerts" );  
  2.   
  3. System.setProperty("javax.net.ssl.trustStorePassword","Aa1234");  

這樣配置好后,,就可以通過https調(diào)用客戶端了,。生成客戶端的時(shí)候,可以用http生成,。http和https生成的客戶端是一樣的,。

原文地址:http://blog.csdn.net/honglei915/archive/2010/12/13/6073290.aspx

 

    本站是提供個(gè)人知識管理的網(wǎng)絡(luò)存儲空間,所有內(nèi)容均由用戶發(fā)布,,不代表本站觀點(diǎn),。請注意甄別內(nèi)容中的聯(lián)系方式、誘導(dǎo)購買等信息,,謹(jǐn)防詐騙,。如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容,請點(diǎn)擊一鍵舉報(bào),。
    轉(zhuǎn)藏 分享 獻(xiàn)花(0

    0條評論

    發(fā)表

    請遵守用戶 評論公約

    類似文章 更多