一、环境信息
服务端启动jboss-4.2.3,IP是10.78.125.111。启动以后在本地调用,本地的IP是10.78.125.222
二、单向认证
单向认证比较简单,用以下命令:
keytool -genkey -alias 111 -keyalg RSA -keystore 111.keystore -validity 3650
名字和姓氏要填域名或者IP名:10.78.125.111。其他可以随便填
这步操作以后,得到111.keystore
将111.keystore放到jboss以下目录:%JBOSS_HOME%\server\default\conf\下,然后配置%JBOSS_HOME%\server\default\deploy\jboss-web.deployer\server.xml文件
<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" keystoreFile="conf/111.keystore"
keystorePass="changeit" keystoreType="jks" />
这样单向认证就配置好了,它不要求验证客户端信息,也就是所有客户端都可以访问到
如果是用浏览器访问的话,会提示“此网站的安全证书有问题,是否继续访问”。因为这个证书是用最简单的办法自己做的,没有经过权威CA的签署,所以一般浏览器是不承认其安全性的
如果是用代码访问的话,则还需要额外的步骤
首先用以下命令:
keytool -export -alias 111 -file 111.cer -keystore 111.keystore
得到一个111.cer,然后把111.cer给到客户端,客户端用以下命令:
keytool -import -alias 111 -file 111.cer -keystore server.keystore
得到server.keystore,把这个文件作为客户端代码的truststore,才能正常访问到。可以理解为因为是用代码来访问服务端,没有用户手工确认的过程,所以需要把证书加进来进行确认
三、双向认证
双向认证就比较复杂,因为需要客户端的校验,也就是说不是随便什么客户端都能访问到的
那本地想要调用到服务端,就也需要做证书,同样先用这个命令:
keytool -genkey -alias 222 -keyalg RSA -keystore 222.keystore -validity 3650
得到222.keystore
然后:
keytool -export -alias 222 -file 222.cer -keystore 222.keystore
得到222.cer,把222.cer发给服务端,服务端用以下命令:
keytool -import -alias 222 -file 222.cer -keystore client.keystore
得到了client.keystore,这里面就包含了10.78.125.222的证书信息,可以用以下命令查看:
keytool -list -v -keystore client.keystore
然后将client.keystore放到%JBOSS_HOME%\server\default\conf\下,再配置%JBOSS_HOME%\server\default\deploy\jboss-web.deployer\server.xml文件
<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="true" sslProtocol="TLS" keystoreFile="conf/111.keystore"
keystorePass="changeit" keystoreType="jks" truststoreFile="conf/client.keystore" truststorePass="changeit" truststoreType="jks" />
这样就配置好双向认证的服务端了
在客户端用代码调用服务端的话,就要把server.keystore作为truststore,把222.keystore作为keystore,如果是用cxf的话,配置文件大概是这样:
<http:conduit name="https://10.78.125.111:443/.*">
<http:tlsClientParameters disableCNCheck="true"
secureSocketProtocol="SSL">
<!-- 对方的证书 -->
<sec:trustManagers>
<sec:keyStore type="JKS" password="changeit"
file="/opt/certificates/server.keystore" />
</sec:trustManagers>
<!-- 己方的证书 -->
<sec:keyManagers keyPassword="changeit">
<sec:keyStore type="JKS" password="changeit"
file="/opt/certificates/222.keystore" />
</sec:keyManagers>
<sec:cipherSuitesFilter>
<sec:include>.*_EXPORT_.*</sec:include>
<sec:include>.*_EXPORT1024_.*</sec:include>
<sec:include>.*_WITH_DES_.*</sec:include>
<sec:include>.*_WITH_NULL_.*</sec:include>
<sec:exclude>.*_DH_anon_.*</sec:exclude>
</sec:cipherSuitesFilter>
</http:tlsClientParameters>
</http:conduit>
如果是用soupui或者浏览器来访问,在下面说
四、用SoapUI来调用
用SoapUI来调用的话,如果是单向认证,则不需要额外的操作,可以直接调用。如果是双向认证,需要导入本地证书,也就是222.keystore
选择File-->Preferences-->SSL Settings,导入222.keystore,输入密码即可
五、用浏览器来访问
如果是单向认证,不需要导入证书也可以访问,只是会提示“此网站的安全证书有问题,是否继续访问”。
如果是双向认证,需要导入证书才能访问,否则会提示“SSL节点无法核实您的证书,错误码: ssl_error_bad_cert_alert”。
不过刚才做的cer证书好像是无法导入的,不知道为什么
分享到:
相关推荐
SoapUI是一个开源测试工具, ...通过一个易于使用的图形界面和企业级功能,SoapUI让您轻松,快速创建和执行自动化功能、回归、合规和负载测试。在一个测试环境,SoapUI提供完整的测试覆盖,并支持所有的标准协议和技术。
SoapUI5+Selenium Webdriver配置
SoapUI安装包SoapUI安装包SoapUI安装包SoapUI安装包SoapUI安装包SoapUI安装包SoapUI安装包SoapUI安装包SoapUI安装包SoapUI安装包SoapUI安装包SoapUI安装包SoapUI安装包SoapUI安装包SoapUI安装包SoapUI安装包SoapUI...
webservice调试工具SoapUI
soapUI4.6.3版本接口调试工具,32位和64位通用,,,,,
SoapUI的中文调试手册,可用于项目开发
linux mint SoapUI chomd -R 777 SoapUI-x64-5.2.1.sh sh SoapUI-x64-5.2.1.sh 亲测可用
使用 SOAPUI 对 WEBSERVICE 进行性能测试 SOAPUI 是一个功能强大且广泛应用的性能测试工具,能够对 WEBSERVICE 进行详细的性能测试。在本文中,我们将详细介绍如何使用 SOAPUI 对 WEBSERVICE 进行性能测试,包括...
用于模拟xml报文神器,用于接口测试,模拟其他系统的报文请求自己系统,对自己接口进行测试!!!!!!!!!!!!
本篇文章将详细介绍Webservice接口的基本概念,SOAP协议,WSDL(Web Services Description Language),以及如何使用SoapUI进行测试,包括创建用例集、负载测试和安全扫描。 **Webservice知识** Web服务是一种基于...
=============================== 支持强大的webservice接口调用 配置、调试方便 ===============================
SoapUI是一款广泛应用于接口测试领域的专业工具,尤其在Web服务测试方面表现卓越。它支持SOAP(Simple Object Access Protocol)和REST(Representational State Transfer)两种主流的接口类型,能够进行功能测试、...
soapUI[1]是一个开源测试...通过一个易于使用的图形界面和企业级功能,SOAPUI让您轻松,快速创建和执行自动化功能,回归,合规和负载测试。在一个测试环境,SOAPUI提供完整的测试覆盖,并支持所有的标准协议和技术。
在"测试SOA_WebService工具(SOAPUI,JMeter等)介绍和使用.doc"中,你可以了解到如何使用SOAPUI进行Web服务的接口测试,包括发送SOAP请求,检查响应内容,以及设置各种参数和环境变量。 4. **性能测试**: "使用...
SoapUI-x64-5.3.0安装包以及使用手册说明。。。。。。。
SoapUI使用教程
接口调试工具SoapUI-5.2.1客户端,直接发送报文给服务端,确认接口调试反馈情况。
soapui生成webservice客户端代码,比较详细的讲解了配置,以及生成客户端代码的步骤
"soapUI工具使用.rar"这一标题明确指出我们要探讨的是关于soapUI工具的使用。soapUI是一款广泛应用于接口测试的开源工具,主要用于SOAP(简单对象访问协议)和REST(代表性状态转移)服务的测试。它提供了一个直观的...
SoapUI-Pro-5.1.2测试工具,模拟服务端响应很好用分享给大家!