https 接口搭建配置

首先利用keytool 工具生成服务器证书 客户端证书 互相信任认证 配置服务器开启https 连接 拦截请求地址强制ssl 认证连接 cmd 命令行输入 以下命令1 keytool -genkey

首先利用keytool 工具生成服务器证书 客户端证书 互相信任认证 配置服务器开启https 连接 拦截请求地址强制ssl 认证连接 cmd 命令行输入 以下命令

1 keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:/SSL/server/tomcat.keystore -dname "CN=127.0.0.1,OU=jak,O=jak,L=Peking,ST=Peking,C=CN" -validity 3650 -storepass jak123 -keypass jak123

解释参数*****

keytool 是JDK 提供的证书生成工具，所有参数的用法参见keytool –help -genkey 创建新证书

-v 详细信息

-alias tomcat 以”tomcat ”作为该证书的别名。这里可以根据需要修改 -keyalg RSA 指定算法

-keystore D:/SSL/server/tomcat.keystore 保存路径及文件名

-dname "CN=127.0.0.1,OU=zlj,O=zlj,L=Peking,ST=Peking,C=CN" 证书发行者身份，这里的CN 要与发布后的访问域名一致

-validity 3650证书有效期，单位为天

-storepass jak123证书的存取密码

-keypass jak123 证书的私钥

2 生成客户端证书 执行以下命令

keytool ‐genkey ‐v ‐alias client ‐keyalg RSA ‐storetype PKCS12 ‐keystore D:/SSL/client/client.p12 ‐dname "CN=client,OU=jak,O=jak,L=bj,ST=bj,C=CN" ‐validity 3650 ‐storepass client ‐keypass client

3 导出客户端证书

keytool -export -alias client -keystore D:/SSL/client/client.p12 -storetype PKCS12 -storepass client -rfc -file D:/SSL/client/client.cer

4 把客户端证书加入服务端证书信任列表

keytool -import -alias client -v -file D:/SSL/client/client.cer -keystore D:/SSL/server/tomcat.keystore -storepass jak123

5 导出服务端证书

keytool -export -alias tomcat -keystore D:/SSL/server/tomcat.keystore -storepass jakjak -rfc -file D:/SSL/server/tomcat.cer

6 生成客户端信任列表

keytool -import -file D:/SSL/server/tomcat.cer

D:/SSL/client/client.truststore -alias tomcat -noprompt

-storepass jak123 -keystore

在Tomcat server.xml文件中

替换 8443 端口配置

maxThreads="150" scheme="https" secure="true" clientAuth="true"

sslProtocol="TLS" keystoreFile="D:/SSL/server/tomcat.keystore"

keystorePass="jak123" truststoreFile="D:/SSL/server/tomcat.keystore"

truststorePass="jak123" />

clientAuth =true 双向认证 false 单项认证，单项认证时候不需要truststoreFile truststorePass 参数配置即可

web.xml 文件加入配置

SSL

/*

SSL required

CONFIDENTIAL

/*****/ 浏览器访问 需要把客户端证书给客户端 路径为

D:/SSL/client/client.p12，发送给对方运行即可以访问 。 双击client 文件

1

2下一步

3 勾选 标志词秘钥为可导出秘钥。√ 填写 生成client 证书的密码 不对会提示错误

4下一步 选第二个选项 证书储存为个人 下一步完成

ok

5 访问截图

点击确定后 再次访问网站则无需验证(浏览器关闭需要从新点击确定认证)

Java 访问webService 代码

******省略 自己去百度查看

Axis 搭建webservice

1 Java 环境变量正确

2 去官网下载axis jar

3 解压到本地任意路径 比如解压到G:axis-1_4 配置 4 将G:axis-1_4webapps下的 axix 文件复制到tomcat 的webapps 下 启动tomcat 访问 localhost:8080/axis 出现此界面表示成功

5 在工程的web-info 下新建 wsdd 文件 见下图

配置文件根据需求不同配置不同 （此处提供简单的配置见下图）

server-config.wsdd

参数值说明 HelloWorld 为访问url 时候的命名。

例如

SayHello 为接口入口类，默认无包名，有包名则写

xxx.xx.SayHello

将去除包名的入口类class 文件复制到

G:apache-tomcat-6.0.30webappsaxisWEB-INFclasses下 ，启动tomcat 访问 localhsot:8080/axis/services/ 即可访问webservice 接口列表