首先利用keytool 工具生成服務(wù)器證書 客戶端證書 互相信任認(rèn)證 配置服務(wù)器開啟https 連接 攔截請求地址強(qiáng)制ssl 認(rèn)證連接 cmd 命令行輸入 以下命令1 keytool -genkey

首先利用keytool 工具生成服務(wù)器證書 客戶端證書 互相信任認(rèn)證 配置服務(wù)器開啟https 連接 攔截請求地址強(qiáng)制ssl 認(rèn)證連接 cmd 命令行輸入 以下命令

1 keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:/SSL/server/tomcat.keystore -dname "CN=127.0.0.1,OU=jak,O=jak,L=Peking,ST=Peking,C=CN" -validity 3650 -storepass jak123 -keypass jak123

解釋參數(shù)*****

keytool 是JDK 提供的證書生成工具，所有參數(shù)的用法參見keytool –help -genkey 創(chuàng)建新證書

-v 詳細(xì)信息

-alias tomcat 以”tomcat ”作為該證書的別名。這里可以根據(jù)需要修改 -keyalg RSA 指定算法

-keystore D:/SSL/server/tomcat.keystore 保存路徑及文件名

-dname "CN=127.0.0.1,OU=zlj,O=zlj,L=Peking,ST=Peking,C=CN" 證書發(fā)行者身份，這里的CN 要與發(fā)布后的訪問域名一致

-validity 3650證書有效期，單位為天

-storepass jak123證書的存取密碼

-keypass jak123 證書的私鑰

2 生成客戶端證書 執(zhí)行以下命令

keytool ‐genkey ‐v ‐alias client ‐keyalg RSA ‐storetype PKCS12 ‐keystore D:/SSL/client/client.p12 ‐dname "CN=client,OU=jak,O=jak,L=bj,ST=bj,C=CN" ‐validity 3650 ‐storepass client ‐keypass client

3 導(dǎo)出客戶端證書

keytool -export -alias client -keystore D:/SSL/client/client.p12 -storetype PKCS12 -storepass client -rfc -file D:/SSL/client/client.cer

4 把客戶端證書加入服務(wù)端證書信任列表

keytool -import -alias client -v -file D:/SSL/client/client.cer -keystore D:/SSL/server/tomcat.keystore -storepass jak123

5 導(dǎo)出服務(wù)端證書

keytool -export -alias tomcat -keystore D:/SSL/server/tomcat.keystore -storepass jakjak -rfc -file D:/SSL/server/tomcat.cer

6 生成客戶端信任列表

keytool -import -file D:/SSL/server/tomcat.cer

D:/SSL/client/client.truststore -alias tomcat -noprompt

-storepass jak123 -keystore

在Tomcat server.xml文件中

替換 8443 端口配置

maxThreads="150" scheme="https" secure="true" clientAuth="true"

sslProtocol="TLS" keystoreFile="D:/SSL/server/tomcat.keystore"

keystorePass="jak123" truststoreFile="D:/SSL/server/tomcat.keystore"

truststorePass="jak123" />

clientAuth =true 雙向認(rèn)證 false 單項(xiàng)認(rèn)證，單項(xiàng)認(rèn)證時(shí)候不需要truststoreFile truststorePass 參數(shù)配置即可

web.xml 文件加入配置

SSL

/*

SSL required

CONFIDENTIAL

/*****/ 瀏覽器訪問 需要把客戶端證書給客戶端 路徑為

D:/SSL/client/client.p12，發(fā)送給對方運(yùn)行即可以訪問 。 雙擊client 文件

1

2下一步

3 勾選 標(biāo)志詞秘鑰為可導(dǎo)出秘鑰。√ 填寫 生成client 證書的密碼 不對會(huì)提示錯(cuò)誤

4下一步 選第二個(gè)選項(xiàng) 證書儲(chǔ)存為個(gè)人 下一步完成

ok

5 訪問截圖

點(diǎn)擊確定后 再次訪問網(wǎng)站則無需驗(yàn)證(瀏覽器關(guān)閉需要從新點(diǎn)擊確定認(rèn)證)

Java 訪問webService 代碼

******省略 自己去百度查看

Axis 搭建webservice

1 Java 環(huán)境變量正確

2 去官網(wǎng)下載axis jar

3 解壓到本地任意路徑 比如解壓到G:axis-1_4 配置 4 將G:axis-1_4webapps下的 axix 文件復(fù)制到tomcat 的webapps 下 啟動(dòng)tomcat 訪問 localhost:8080/axis 出現(xiàn)此界面表示成功

5 在工程的web-info 下新建 wsdd 文件 見下圖

配置文件根據(jù)需求不同配置不同 （此處提供簡單的配置見下圖）

server-config.wsdd

參數(shù)值說明 HelloWorld 為訪問url 時(shí)候的命名。

例如

SayHello 為接口入口類，默認(rèn)無包名，有包名則寫

xxx.xx.SayHello

將去除包名的入口類class 文件復(fù)制到

G:apache-tomcat-6.0.30webappsaxisWEB-INFclasses下 ，啟動(dòng)tomcat 訪問 localhsot:8080/axis/services/ 即可訪問webservice 接口列表