webService安全传输

最新推荐文章于 2021-02-13 18:02:51 发布
原创 最新推荐文章于 2021-02-13 18:02:51 发布 · 240 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#WebService #Tomcat #.net #JDK #C

1、首先是要用jdk的keytool工具生成客户和服务器端的密钥和信任状:
gen-cer-store.bat内容如下:
set SERVER_DN="CN=Server, OU=ec, O=ec, L=BEIJINGC, S=BEIJING, C=CN"
set CLIENT_DN="CN=Client, OU=ec, O=ec, L=BEIJING, S=BEIJING, C=CN"
set KS_PASS=-storepass changeit
set KEYINFO=-keyalg RSA

keytool -genkey -alias Server -dname %SERVER_DN% %KS_PASS% -keystore server.keystore %KEYINFO% -keypass changeit
keytool -export -alias Server -file test_axis.cer %KS_PASS% -keystore server.keystore
keytool -import -file test_axis.cer %KS_PASS% -keystore client.truststore -alias serverkey -noprompt

keytool -genkey -alias Client -dname %CLIENT_DN% %KS_PASS% -keystore client.keystore %KEYINFO% -keypass changeit
keytool -export -alias Client -file test_axis.cer %KS_PASS% -keystore client.keystore
keytool -import -file test_axis.cer %KS_PASS% -keystore server.truststore -alias clientkey -noprompt

好的,现在我们就有了四个文件:server.keystore,server.truststore,client.keystore,client.truststore

2、将server.keystore,server.truststore放在服务端的tomcat目录下,配置tomcat的server.xml


[color=red] <Connector port="8443" maxHttpHeaderSize="8192"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" disableUploadTimeout="true"
acceptCount="100" scheme="https" secure="true"
clientAuth="false" keystoreFile="E:\Tomcat5.5\server.keystore" keystorePass="changeit"
truststoreFile="E:\Tomcat5.5\server.truststore" truststorePass="changeit"

sslProtocol="TLS" />[/color]

上面的是有问题的 因该按照如下配置
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" keystoreFile="C:\Program Files\Apache Software Foundation\Tomcat 6.0\server.keystore" keystorePass="changeit"
truststoreFile="C:\Program Files\Apache Software Foundation\Tomcat 6.0\server.truststore" truststorePass="changeit" />

3、将客户端以前的http://10.7.7.32:8080/ebiz/services/AuthService 改为

https://10.7.7.32:8443/ebiz/services/AuthService

4、将client.keystore,client.truststore放在客户端类文件同一目录,执行如下命令

java -cp %AXISCLASSPATH%
-Djavax.net.ssl.keyStore=client.keystore
-Djavax.net.ssl.keyStorePassword=changeit
-Djavax.net.ssl.trustStore=client.truststore
TestClient


本文来自优快云博客,转载请标明出处:http://blog.youkuaiyun.com/insiderys/archive/2005/11/19/532864.aspx
keytool实现服务端和客户端双向加密
03-27
服务端证书包涵服务端私钥和客户端公钥,客户端证书包涵客户端私钥和服务端公钥,两者结合起来可以让服务端和客户端安全的数据交互
webservice文件传输
12-31
1. **安全性**:确保文件传输过程中的安全性,防止未授权访问或数据泄露。 2. **性能优化**:对于大文件传输,考虑分块上传和断点续传功能。 3. **异常处理**:增强异常处理机制,提高系统的健壮性。 #### 六、总结...
WebService工作原理及传输安全问题
路漫漫,水迢迢
07-23 4779
WebService是一种可以接收从Internet或者Intranet外其他系统发来的请求,是一种轻量级的独立通讯技术。 XML(Extensible MarkUp Language)扩展型标记语言,是面向短期临时的数据处理,面向万维网,是SOAP的基础 SOAP(simple object Access protocol)简单对象存取协议 WSDL(WebService descripti
java https wsdl请求_Java调用使用SSL/HTTPS协议来传输的axis webservice服务
weixin_33375514的博客
02-13 702
使用SSL/HTTPS协议来传输Web服务也可以使用SSL作为传输协议。虽然JAX-RPC并没有强制规定是否使用SSL协议,但在tomcat 下使用HTTPS协议。1、使用JDK自带的工具创建密匙库和信任库。1)通过使用以下的命令来创建服务器端的密匙库:keytool -genkey -alias Server -keystore server.keystore -keyalg RSA输入keys...
Webservice 通过SSL加密传输
TechChan的专栏
04-14 9266
 自签名证书的WEB服务安全应用2008-07-01 11:20    Java编程语言的一个杰出之处就在于开源社区可以以较低的成本或者甚至是免费地提供优秀的应用程序。其中一个例子就是Apache Tomcat,它为使用servlet或JSP技术的开发提供了一个健壮的Web服务器。现在Web服务技术正日趋成熟,所以有些应用程序就有可能利用Swing特性丰富的
webservice安全机制1---users.lst
weixin_30483013的博客
09-10 221
本节摘要:本节主要介绍webservice安全机制。 1.引言 俗话说,安全第一; 那么,我们软件中是否有安全安全是否重要呢? sure,软件开发中当然也有安全安全显得尤为重要。 本节,我们将一起来看看webservice安全问题。 之前在前几节中写了webservice开发相关的知识,接下来几节我会写webservice安全相关的问题。 闲扯一...
webservice 传输文件
06-05
6. **安全考虑**:文件传输过程中,应考虑数据的加密和安全传输,防止中间人攻击。可以使用HTTPS协议或者在SOAP消息中加入安全机制,如WS-Security。 7. **性能优化**:对于大文件传输,可能需要分块传输、断点续传...
WebService CXF --- 传输文件MTOM
03-30
在"WebService CXF --- 传输文件MTOM"这个主题中,我们将深入探讨CXF框架如何利用Message Transmission Optimization Mechanism (MTOM)高效地传输大文件。 MTOM是W3C制定的一种优化Web服务消息传输的技术,特别适用...
精选资源
WebService安全机制
12-25
Web 服务安全机制 WebService安全机制是指在 Web 服务架构中实施的安全保护措施,以保护 Web 服务免受...WebService 安全机制是保护 WebService 安全的关键,需要实施综合的安全保护措施以保护 WebService安全
C# webservice大文件传输实例源码
11-17
8. **安全性考虑**:在实际应用中,大文件传输还需要考虑安全问题,例如使用HTTPS协议保证数据传输安全性,防止中间人攻击;验证上传者身份,防止非法上传;以及对文件进行病毒扫描等。 这个实例源码对于学习和...
Tomcat服务器配置https认证(使用keytool生成证书)
anzhuan0920的博客
10-23 440
一、证书生成 1、生成服务器证书 (1)打开打开命令控制台,进入jdk的bin目录 cd D:\Program Files\jdk1.6.0_45\bin (2)keytool为Tomcat生成证书(“-validity 36500”证书有效期,36500表示100年,默认值是90天) keytool -genkey ...
客户端用https webservice
weixin_30588827的博客
10-26 304
客户端用https连接服务器的一点心得来自:http://wwwww.javaeye.com/blog/94854 项目需要用https与服务器进行连接,获取系统需要的一些配置参数。以前是用http进行连接的,客户端代码比较简单,直接使用URL类进行连接并获取输入流即可。试着在浏览器中输入相应的https连接地址,提示证书确认,确认以后就访问到内容了。 改 成https以后碰到了一...
Jdk自带工具keytool生成受信任的证书
热门推荐
Tibib的专栏
09-21 1万+
一、创建证书keystore 创建证书keystore的过程。 操作步骤 使用JDK自带的命令keytool创建“keystore”文件,其中包含了密钥。在命令行窗口中输入以下命令: keytool -genkey -alias tbb -keyalg RSA -keystore d:\tbb.keystore 根据系统提示输入“keystore”的密码,例如:“password”。
webservice与ssl传输
wsq198760的专栏
07-09 232
第一节 基础知识          最近要做一个SSL的应用,先后了解了两个命令,一个是keytool,一个是openssl。keytool是JDK得集成环境。只要安装了JDK,基本上都会有(^_^,除非你安装太老的!),我用的1.5。 在安装openssl的时候,花了一段时间。因为在巨人的肩膀上,所以干起事来快许多。 Java代码   1   基础知识         ...
Web Service配置安全
xinyi0622的博客
06-21 1044
一、Web Service Web服务器是web应用的载体。 Web server的安全关注两点: 1、web server本身是否安全; 2、web server是否提供了可使用的安全功能; 二、Apache安全 1、  首先检查apache的module安装情况,根据“最小权限原则”,应该尽可能的减少不必要的module,对于要使用的module,则检查起对
WebService 采用SSL/HTTPS协议来传输
业精于勤荒于嬉;行成于思,毁于随。
07-11 6148
WebService 是基于SOAP协议传输的,SOAP是以XML文件形式进行信息传输,是明文,这是不安全的,所以我们可以在WebService加上SSL/HTTPS协议来进行数据传输基于Axis的WebService可以很好的实现,在这里我们使用tomcat服务器使用JDK自带的工具创建密匙库和信任库。 1)通过使用以下的命令来创建服务器端的密匙库: keytool -genkey -a
利用JDK的keytool工具生成证书的DOS命令
业精于勤荒于嬉;行成于思,毁于随。
07-07 1857
1、生成服务器端证书:  E:\jdk1.6\bin>keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:/SSL/serv  er/tomcat.keystore -dname "CN=127.0.0.1,OU=pde,O=pde,L=Peking,ST=Peking,C=CN" -v  alidity 3650 -storep
WebService数据传输效率对比分析
WebService传输数据是指通过网络,尤其是通过互联网在两个或更多的不同系统或设备之间传输数据或服务的一种方式。WebService利用了标准的网络协议,如HTTP(超文本传输协议),使得不同平台和语言的系统能够互相通信...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值