用https加密访问web service 的一些方式

专业的ssl证书网站

用https加密访问web service 的一些方式

导出客户端证书

web service在公司使用中经常被作为不一样的系统软件中间接口标准。可是假如没有安全性体制得话,显而易见是无法委以重任的。立即的web service加密算法就是说应用HTTPS方法数据加密联接,而且只容许拥有信赖资格证书的手机客户端联接,即SSL双重验证。那样就确保了联接来源于的可靠及其统计数据在传送全过程中沒有被盗取或伪造。根据HTTPS加密访问web service具体做法给出:

HTTPS加密访问web service

  【提前准备工作中】

  • 查验JDK的环境变量是不是恰当。

(2)提前准备web网络服务器,这儿采用TOMCAT 6.0

  (3)提前准备web service服务器端和手机客户端。

  【转化成资格证书】

  这儿采用的文档,这儿储放在D:/SSL/文件夹名称内,在其中D:/SSL/server/内的文档是要交到网络服务器用的,D:/SSL/client/内的文档是要交到手机客户端用的。

  1转化成服务器端资格证书

  刚开始-运作-CMD-在dos对话框实行下运行命令:

keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:/SSL/server/tomcat.keystore -dname “CN=127.0.0.1,OU=zlj,O=zlj,L=Peking,ST=Peking,C=CN” -validity 3650 -storepass zljzlj -keypass zljzlj

  表明:

  keytool 是JDK出示的资格证书转化成专用工具,全部主要参数的使用方法参照keytool –help

  -genkey 建立新资格证书

  -v 详细资料

  -alias tomcat 以”tomcat”做为该资格证书的别称,这儿能够依据必须改动

  -keyalg RSA 特定优化算法

  -keystore D:/SSL/server/tomcat.keystore 储存相对路径及文件夹名称

  -dname “CN=127.0.0.1,OU=zlj,O=zlj,L=Peking,ST=Peking,C=CN” 资格证书发行者真实身份,这儿的CN要与公布后的浏览网站域名相同。但因为这儿是自签证办理书,假如在电脑浏览器浏览,依然会有警示提醒。真实情景中提议申请办理CA组织批准的SSL资格证书更安全。

  -validity 3650资格证书有效期限,

  -storepass zljzlj 资格证书的存储登陆密码

  -keypass zljzlj 资格证书的私钥

  2 转化成客户端证书

  运行命令:

  keytool ‐genkey ‐v ‐alias client ‐keyalg RSA ‐storetype PKCS12 ‐keystore D:/SSL/client/client.p12 ‐dname “CN=client,OU=zlj,O=zlj,L=bj,ST=bj,C=CN” ‐validity 3650 ‐storepass client ‐keypass client

  表明:

  主要参数表明同上。这儿的-dname 资格证书发行者真实身份能够和前边不一样,到目前为止,这2个资格证书能够没有关联。下边要做的工作中算是创建2者中间的信赖关联。

  3 导出客户端证书

  运行命令:

  keytool ‐export ‐alias client ‐keystore D:/SSL/client/client.p12 ‐storetype PKCS12 ‐storepass client ‐rfc ‐file D:/SSL/client/client.cer

  表明:

  -export 实行导出来

  -file 导出来文档的文档相对路径

  4 把客户端证书添加服务器端资格证书信赖目录,这就是导出客户端证书

  运行命令:

  keytool ‐import ‐alias client ‐v ‐file D:/SSL/client/client.cer ‐keystore D:/SSL/server/tomcat.keystore ‐storepass zljzl

  表明:

  主要参数表明同前。这儿出示的登陆密码是服务器端资格证书的存储登陆密码。

  5 导出来服务器端资格证书

  运行命令:

  keytool -export -alias tomcat -keystore D:/SSL/server/tomcat.keystore -storepass zljzlj -rfc -file D:/SSL/server/tomcat.cer

  表明:

  把服务器端资格证书导出来。这儿出示的登陆密码都是服务器端资格证书的登陆密码。

  6 转化成手机客户端信赖目录

  运行命令:

keytool -import -file D:/SSL/server/tomcat.cer -storepass zljzlj -keystore D:/SSL/client/client.truststore -alias tomcat –noprompt

  表明:

  让手机客户端信赖服务器端资格证书

 【 配备服务器端为只容许HTTPS联接】

  1 配备Tomcat 文件目录下的/conf/server.xml

  Xml序号:

  maxThreads=”150″ scheme=”https” secure=”true” clientAuth=”true”

sslProtocol=”TLS” keystoreFile=”D:/SSL/server/tomcat.keystore”

keystorePass=”zljzlj” truststoreFile=”D:/SSL/server/tomcat.keystore”

truststorePass=”zljzlj” />

  表明:

  在server.xml里边这类內容原本是被注解掉的,假若想应用https的默认设置服务器端口443,请改动这儿的port主要参数。当中的clientAuth=”true” 独特了双重资格证书验证。

导出客户端证书,

  2 配备服务器端最新投资项目web.xml

  在以后提升Xml序号:

   SSL

  /service/*/*–>

  SSL required

  CONFIDENTIAL

  表明:

  这儿限定了WEB service服务项目详细地址的阅读尽可能为https联接。要依据你的web service服务项目详细地址配备。

  【改动app手机客户端序号】

  在实行阅读以前,提升Java序号:

  System.setProperty(“javax.net.ssl.trustStore”, “D:/SSL/client/client.truststore”);

  System.setProperty(“javax.net.ssl.trustStorePassword”,”zljzlj”);

  System.setProperty(“javax.net.ssl.keyStoreType”,”PKCS12″) ;

  System.setProperty(“javax.net.ssl.keyStore”,”D:/SSL/client/client.p12″) ;

  System.setProperty(“javax.net.ssl.keyStorePassword”,”client”) ;

  …

以上就是HTTPS加密访问web service的具体做法,根据设定主要参数来独特app手机客户端联接时要应用的客户端证书,这儿可以选用改动JVM起动主要参数的的方法 来实行,但源于不损害别的作用的考虑到,这儿选用System.setProperty的方法 来设定这种主要参数,在应用完毕后,能够复原这种主要参数配备。 网站提供多款便宜https证书供您选择,https价格实惠,更有免费https证书等你来申请!

发表评论

电子邮件地址不会被公开。 必填项已用*标注