如何在WebService中使用SSL證書

2021-03-20 09:08:41 字數 5533 閱讀 6539

1樓:琅玥天敏

你好,使用方法如下:

web service在企業應用中常常被用作不同系統之間的介面方式。但是如果沒有任何安全機制的話,顯然是難以委以重任的。比較直接的web service加密方式就是使用https方式(ssl證書加密)加密連線,並且只允許持有信任證書的客戶端連線,即ssl雙向認證。

這樣就保證了連線**的可信度以及資料在傳輸過程中沒有被竊取或篡改。通過https加密方式訪問web service具體方法如下:

【準備工作】

(1)檢查jdk的環境變數是否正確。本文使用jdk 1.6

(2)準備web伺服器,這裡選用tomcat 6.0

(3)準備web service服務端和客戶端。

【生成證書】

這裡用到的檔案,這裡存放在d:/ssl/資料夾內,其中d:/ssl/server/內的檔案是要交給伺服器用的,d:/ssl/client/內的檔案是要交給客戶端用的。

1生成服務端證書

開始-執行-cmd-在dos視窗執行下執行命令:

keytool -genkey -v -aliastomcat -keyalg rsa -keystore d:/ssl/server/tomcat.keystore -dname"**=127.

0.0.1,ou=zlj,o=zlj,l=peking,st=peking,c=**" -validity 3650-storepass zljzlj -keypass zljzlj

說明:keytool 是jdk提供的證書生成工具,所有引數的用法參見keytool –help

-genkey 建立新證書

-v 詳細資訊

-alias tomcat 以」tomcat」作為該證書的別名。這裡可以根據需要修改

-keyalg rsa 指定演算法

-keystored:/ssl/server/tomcat.keystore 儲存路徑及檔名

-dname"**=127.0.0.

1,ou=zlj,o=zlj,l=peking,st=peking,c=**" 證書發行者身份,這裡的**要與釋出後的訪問域名一致。但由於這裡是自簽證書,如果在瀏覽器訪問,仍然會有警告提示。真正場景中建議申請ca機構(wosign)簽發的ssl證書更安全。

-validity 3650證書有效期,單位為天

-storepass zljzlj 證書的存取密碼

-keypass zljzlj 證書的私鑰

2 生成客戶端證書

執行命令:

keytool ‐genkey ‐v ‐aliasclient ‐keyalg rsa ‐storetype pkcs12 ‐keystore d:/ssl/client/client.p12 ‐dname"**=client,ou=zlj,o=zlj,l=bj,st=bj,c=**" ‐validity 3650 ‐storepassclient ‐keypass client

說明:引數說明同上。這裡的-dname 證書發行者身份可以和前面不同,到目前為止,這2個證書可以沒有任何關係。下面要做的工作才是建立2者之間的信任關係。

3 匯出客戶端證書

執行命令:

keytool ‐export ‐aliasclient ‐keystore d:/ssl/client/client.p12 ‐storetype pkcs12 ‐storepass client‐rfc ‐file d:

/ssl/client/client.cer

說明:-export 執行匯出

-file 匯出檔案的檔案路徑

4 把客戶端證書加入服務端證書信任列表

執行命令:

keytool ‐import ‐aliasclient ‐v ‐file d:/ssl/client/client.cer ‐keystored:

/ssl/server/tomcat.keystore ‐storepass zljzl

說明:引數說明同前。這裡提供的密碼是服務端證書的存取密碼。

5 匯出服務端證書

執行命令:

keytool -export -aliastomcat -keystore d:/ssl/server/tomcat.keystore -storepass zljzlj -rfc -filed:

/ssl/server/tomcat.cer

說明:把服務端證書匯出。這裡提供的密碼也是服務端證書的密碼。

6 生成客戶端信任列表

執行命令:

keytool -import -filed:/ssl/server/tomcat.cer -storepass zljzlj -keystored:

/ssl/client/client.truststore -alias tomcat –noprompt

說明:讓客戶端信任服務端證書

【 配置服務端為只允許https連線】

1 配置tomcat 目錄下的/conf/server.xml

xml**:

說明:在server.xml裡面這段內容本來是被註釋掉的,如果想使用https的預設埠443,請修改這裡的port引數。

其中的clientauth="true" 指定了雙向證書認證。

2 配置服務端專案web.xml

在之後增加xml**:

ssl/service/*

ssl required

2樓:匿名使用者

首先在受信任的ca機構申請ssl證書,然後按照伺服器型別去安裝,全部流程下來有點麻煩,最好找個服務好的ca機構幫你全部搞定,gdca就可以提供這些服務。

如何在webservice中使用ssl證書

webservice程式ssl證書單向配置客戶端需要什麼?

3樓:託尼

單向的話我建議你用正規的機構頒發的數字證書,可以申請免費測試的。————沃通ca機構做數字認證證書領域的領跑者,buy.wosign.***

如何通過https方式訪問webservice

4樓:匿名使用者

web service在企業應用中常常被用作不同系統之間的介面方式。但是如果沒有任何安全機制的話,顯然是難以委以重任的。比較直接的web service加密方式就是使用https方式(ssl證書加密)加密連線,並且只允許持有信任證書的客戶端連線,即ssl雙向認證。

這樣就保證了連線**的可信度以及資料在傳輸過程中沒有被竊取或篡改。通過https加密方式訪問web service具體方法如下:

【準備工作】

(1)檢查jdk的環境變數是否正確。本文使用jdk 1.6

(2)準備web伺服器,這裡選用tomcat 6.0

(3)準備web service服務端和客戶端。

【生成證書】

這裡用到的檔案,這裡存放在d:/ssl/資料夾內,其中d:/ssl/server/內的檔案是要交給伺服器用的,d:/ssl/client/內的檔案是要交給客戶端用的。

1生成服務端證書

開始-執行-cmd-在dos視窗執行下執行命令:

keytool -genkey -v -aliastomcat -keyalg rsa -keystore d:/ssl/server/tomcat.keystore -dname"**=127.

0.0.1,ou=zlj,o=zlj,l=peking,st=peking,c=**" -validity 3650-storepass zljzlj -keypass zljzlj

說明:keytool 是jdk提供的證書生成工具,所有引數的用法參見keytool –help

-genkey 建立新證書

-v 詳細資訊

-alias tomcat 以」tomcat」作為該證書的別名。這裡可以根據需要修改

-keyalg rsa 指定演算法

-keystored:/ssl/server/tomcat.keystore 儲存路徑及檔名

-dname"**=127.0.0.

1,ou=zlj,o=zlj,l=peking,st=peking,c=**" 證書發行者身份,這裡的**要與釋出後的訪問域名一致。但由於這裡是自簽證書,如果在瀏覽器訪問,仍然會有警告提示。真正場景中建議申請ca機構(wosign)簽發的ssl證書更安全。

-validity 3650證書有效期,單位為天

-storepass zljzlj 證書的存取密碼

-keypass zljzlj 證書的私鑰

2 生成客戶端證書

執行命令:

keytool ‐genkey ‐v ‐aliasclient ‐keyalg rsa ‐storetype pkcs12 ‐keystore d:/ssl/client/client.p12 ‐dname"**=client,ou=zlj,o=zlj,l=bj,st=bj,c=**" ‐validity 3650 ‐storepassclient ‐keypass client

說明:引數說明同上。這裡的-dname 證書發行者身份可以和前面不同,到目前為止,這2個證書可以沒有任何關係。下面要做的工作才是建立2者之間的信任關係。

3 匯出客戶端證書

執行命令:

keytool ‐export ‐aliasclient ‐keystore d:/ssl/client/client.p12 ‐storetype pkcs12 ‐storepass client‐rfc ‐file d:

/ssl/client/client.cer

說明:-export 執行匯出

-file 匯出檔案的檔案路徑

4 把客戶端證書加入服務端證書信任列表

執行命令:

keytool ‐import ‐aliasclient ‐v ‐file d:/ssl/client/client.cer ‐keystored:

/ssl/server/tomcat.keystore ‐storepass zljzl

說明:引數說明同前。這裡提供的密碼是服務端證書的存取密碼。

5 匯出服務端證書

執行命令:

keytool -export -aliastomcat -keystore d:/ssl/server/tomcat.keystore -storepass zljzlj -rfc -filed:

/ssl/server/tomcat.cer

說明:把服務端證書匯出。這裡提供的密碼也是服務端證書的密碼。

6 生成客戶端信任列表

執行命令:

keytool -import -filed:/ssl/server/tomcat.cer -storepass zljzlj -keystored:

/ssl/client/client.truststore -alias tomcat –noprompt

說明:讓客戶端信任服務端證書

【 配置服務端為只允許https連線】

1 配置tomcat 目錄下的/conf/server.xml

xml**:

說明:在server.xml裡面這段內容本來是被註釋掉的,如果想使用https的預設埠443,請修改這裡的port引數。

其中的clientauth="true" 指定了雙向證書認證。

如何在ecel中使用rank函式排序

首先,開啟需要修改的exce,然後選擇需要修改的資料,輸入rank公式即可排序。具體步驟如下 1 電腦開啟excel 2 電腦開啟excel 後,在排名中輸入公式 rank j11,j 11 j 14 j 11 j 14是所有成績單元格的絕對值,選中單元格後按f4就會變成絕對值。3 輸入公式後,就會...

如何在Excel中使分數不約分?如

直接設定單元格格式為 分數 以10為分母 設定方法如下 一 開啟excel檔案,點選需要更改格式的單元格,按ctrl 開啟單元格格式視窗。二 開啟該視窗後,點選左側的 自定義 並在自定義型別中找到 並點選使用該格式。三 接著在型別欄中把後面的兩個問號改成 20 點選 確定 四 這時再在這個單元格內輸...

請教如何在excel中使用if巢狀其他函式

if isblank d3 now 中,如果把函式外面套上雙引號,就變成文字了,去除雙引號和那個等於號,公式改為 if isblank d3 now 比如一個成績表,分數高於500優秀,在300與500之間是良好,300以下 則 if a a 500,優秀 if a a 300,差 良好 if d3...