ssl单向tomcat配置webservice访问方法
tomcat 配置 單向 SSL
? ?<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" ? ? ? ? ? ? ? ? ? ? ? ? ? ? SSLEnabled="true"
? ? ? ? ? ? ? ?maxThreads="150" scheme="https" secure="true"
? ? ? ? ? ? ? ?clientAuth="false" sslProtocol="TLS"?
? keystoreFile="D:/tomcat.keystore"?
? keystorePass="password"
? />
? ? ? ? ?tomcat.keystore里面包含一張服務端證書的容器,用keytool工具生成。
服務端配置完畢
將tomcat.keystore里面的 服務端公鑰證書導出 ? client.cer
創建一個信任證書庫 將服務端公鑰證書導入 ,在客戶端加載信任庫
Keytool?-import?-alias yangjm -file?d://client.cer?-keystore?client.jks
輸入信任庫密碼: password
客戶端程序 執行
System.setProperty("javax.net.ssl.trustStore", "D://client.jks");
System.setProperty("javax.net.ssl.trustStorePassword","password");
添加信任庫向服務端發送
報錯異常?
Caused by: javax.net.ssl.SSLKeyException: RSA premaster secret error
將D:\java\jre6\lib\ext 的?sunjce_provider.jar 拷到運行環境 運行通過
客戶端代碼:
運行結果tseet...
1?SSL單向認證概念
當客戶端(服務請求方)向服務端(服務提供方)發起請求時,服務器端需要向客戶端提供認證。服務端需要生成一個keystore和一個服務器密鑰對兒(公鑰和私鑰),客戶端需要生成一個truststore,然后導入服務端的公鑰證書。
轉載于:https://blog.51cto.com/yjm199/1728201
總結
以上是生活随笔為你收集整理的ssl单向tomcat配置webservice访问方法的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: String类中toCharArray(
- 下一篇: farbox editor是个好东西