Xin chào, tôi đã tạo một ứng dụng khách dịch vụ web trong nhật thực từ tệp wsdl. Nhưng khi tôi cố gắng truy cập dịch vụ từ khách hàng, nó nói. Không có cấu hình SSL nào cho điểm cuối. Và sau đó là địa chỉ của điểm cuối của tôi. Vui lòng cho tôi biết cách tôi có thể cung cấp cấu hình ssl thông qua lưu trữ khóa cho ứng dụng webservice của mình. Tôi có khách hàng độc lập và kho khóa do khách hàng cung cấp. TIACung cấp kho khóa cho webService client
6
A
Trả lời
1
Bạn có thể bắt đầu bằng cách kiểm tra whats có trong keystore của bạn:
keytool -list -keystore D:\Tomcat\ukdp.keystore -storepass 123456
Một sample những gì định nghĩa ống dẫn của bạn có thể trông giống như: -
<beans xmlns="http://www.springframework.org/schema/beans"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xmlns:sec="http://cxf.apache.org/configuration/security"
xmlns:http="http://cxf.apache.org/transports/http/configuration"
xmlns:jaxws="http://java.sun.com/xml/ns/jaxws"
xsi:schemaLocation="
http://cxf.apache.org/configuration/security
http://cxf.apache.org/schemas/configuration/security.xsd
http://cxf.apache.org/transports/http/configuration
http://cxf.apache.org/schemas/configuration/http-conf.xsd
http://www.springframework.org/schema/beans
http://www.springframework.org/schema/beans/spring-beans-2.0.xsd">
<http:conduit name="{http://apache.org/hello_world}HelloWorld.http-conduit">
<http:tlsClientParameters>
<sec:keyManagers keyPassword="password">
<sec:keyStore type="JKS" password="password"
file="my/file/dir/Morpit.jks"/>
</sec:keyManagers>
<sec:trustManagers>
<sec:keyStore type="JKS" password="password"
file="my/file/dir/Truststore.jks"/>
</sec:trustManagers>
<sec:cipherSuitesFilter>
<!-- these filters ensure that a ciphersuite with
export-suitable or null encryption is used,
but exclude anonymous Diffie-Hellman key change as
this is vulnerable to man-in-the-middle attacks -->
<sec:include>.*_EXPORT_.*</sec:include>
<sec:include>.*_EXPORT1024_.*</sec:include>
<sec:include>.*_WITH_DES_.*</sec:include>
<sec:include>.*_WITH_AES_.*</sec:include>
<sec:include>.*_WITH_NULL_.*</sec:include>
<sec:exclude>.*_DH_anon_.*</sec:exclude>
</sec:cipherSuitesFilter>
</http:tlsClientParameters>
<http:authorization>
<sec:UserName>Betty</sec:UserName>
<sec:Password>password</sec:Password>
</http:authorization>
<http:client AutoRedirect="true" Connection="Keep-Alive"/>
</http:conduit>
</beans>
Ngoài ra tôi tìm thấy một số đề mà có thể giúp bạn : -
3
Bạn có thể thực hiện việc này bằng cách sử dụng Apache CXF và thiết lập ống dẫn khách hàng. Tham khảo phần Configuring SSL Support
trong this great tutorial.
Hy vọng điều này sẽ hữu ích.
+0
cảm ơn điều này đã giúp tôi – ankit
Những công nghệ đã sử dụng bạn? – Ellis
ibm jdk với máy chủ cầu cảng – ankit