`
pany
  • 浏览: 90542 次
  • 性别: Icon_minigender_1
  • 来自: 深圳
社区版块
存档分类
最新评论

webService安全传输

阅读更多
1、首先是要用jdk的keytool工具生成客户和服务器端的密钥和信任状:
     gen-cer-store.bat内容如下:
     set SERVER_DN="CN=Server, OU=ec, O=ec, L=BEIJINGC, S=BEIJING, C=CN"
     set CLIENT_DN="CN=Client, OU=ec, O=ec, L=BEIJING, S=BEIJING, C=CN"
     set KS_PASS=-storepass changeit
     set KEYINFO=-keyalg RSA

     keytool -genkey -alias Server -dname %SERVER_DN% %KS_PASS% -keystore server.keystore %KEYINFO% -keypass changeit
     keytool -export -alias Server -file test_axis.cer %KS_PASS% -keystore server.keystore
     keytool -import -file test_axis.cer %KS_PASS% -keystore client.truststore -alias serverkey -noprompt

     keytool -genkey -alias Client -dname %CLIENT_DN% %KS_PASS% -keystore client.keystore %KEYINFO% -keypass changeit
     keytool -export -alias Client -file test_axis.cer %KS_PASS% -keystore client.keystore
     keytool -import -file test_axis.cer %KS_PASS% -keystore server.truststore -alias clientkey -noprompt
    
  好的,现在我们就有了四个文件:server.keystore,server.truststore,client.keystore,client.truststore

2、将server.keystore,server.truststore放在服务端的tomcat目录下,配置tomcat的server.xml


    <Connector port="8443" maxHttpHeaderSize="8192"
               maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
               enableLookups="false" disableUploadTimeout="true"
               acceptCount="100" scheme="https" secure="true"
               clientAuth="false" keystoreFile="E:\Tomcat5.5\server.keystore" keystorePass="changeit"
                 truststoreFile="E:\Tomcat5.5\server.truststore" truststorePass="changeit"

               sslProtocol="TLS" />


上面的是有问题的 因该按照如下配置
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
               maxThreads="150" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" keystoreFile="C:\Program Files\Apache Software Foundation\Tomcat 6.0\server.keystore" keystorePass="changeit"
                 truststoreFile="C:\Program Files\Apache Software Foundation\Tomcat 6.0\server.truststore" truststorePass="changeit" />

3、将客户端以前的http://10.7.7.32:8080/ebiz/services/AuthService 改为

https://10.7.7.32:8443/ebiz/services/AuthService

4、将client.keystore,client.truststore放在客户端类文件同一目录,执行如下命令

java -cp %AXISCLASSPATH%
     -Djavax.net.ssl.keyStore=client.keystore
     -Djavax.net.ssl.keyStorePassword=changeit
     -Djavax.net.ssl.trustStore=client.truststore
     TestClient



本文来自CSDN博客,转载请标明出处:http://blog.csdn.net/insiderys/archive/2005/11/19/532864.aspx
分享到:
评论

相关推荐

    webservice 传输文件

    6. **安全考虑**:文件传输过程中,应考虑数据的加密和安全传输,防止中间人攻击。可以使用HTTPS协议或者在SOAP消息中加入安全机制,如WS-Security。 7. **性能优化**:对于大文件传输,可能需要分块传输、断点续传...

    WebService CXF --- 传输文件MTOM

    在"WebService CXF --- 传输文件MTOM"这个主题中,我们将深入探讨CXF框架如何利用Message Transmission Optimization Mechanism (MTOM)高效地传输大文件。 MTOM是W3C制定的一种优化Web服务消息传输的技术,特别适用...

    WebService安全性之SoapHeader

    本示例“WebService安全性之SoapHeader”关注的是如何在VS2010环境下利用SoapHeader增强Web服务的安全性。Visual Studio 2010是一款强大的开发工具,支持创建、调试和部署各种类型的应用程序,包括Web服务。 在VS...

    C# webservice大文件传输实例源码

    8. **安全性考虑**:在实际应用中,大文件传输还需要考虑安全问题,例如使用HTTPS协议保证数据传输的安全性,防止中间人攻击;验证上传者身份,防止非法上传;以及对文件进行病毒扫描等。 这个实例源码对于学习和...

    webservice 安全认证请求头信息

    在Web服务领域,WebService安全认证是确保数据传输安全的关键环节。标题“WebService安全认证请求头信息”直指问题的核心,即在调用WebService时,如何通过请求头来传递必要的安全凭证,以验证客户端的身份。这通常...

    Webservice 安全 讲解

    ### Webservice安全性讲解 #### 一、概述 随着网络服务(Webservice)的广泛应用,其安全性问题也日益受到重视。本文档将详细介绍Webservice安全性的关键概念、应用场景、设计模式及实现指南,主要针对Web ...

    webservice安全测试整理

    在Web服务中,Web Service安全测试是确保数据安全、隐私保护和系统完整性的关键环节。本篇文章将深入探讨Web Service安全测试的重要性和一系列测试方法。 一、Web Service安全的重要性 1. 数据保密性:Web Service...

    WebService的安全机制

    Web 服务安全机制 WebService 的安全机制是指在 Web 服务架构中实施的安全保护措施,以保护 Web 服务免受...WebService 安全机制是保护 WebService 安全的关键,需要实施综合的安全保护措施以保护 WebService 的安全。

    WebService中的安全分析和控制

    在《WebService中的安全分析和控制》一文中,作者魏丽和李超深入探讨了Web服务在安全性方面的需求与挑战,并提出了一系列解决方案。Web服务作为下一代分布式计算的核心,基于XML、SOAP、WSDL和UDDI等标准,允许跨...

    PHP webservice传输附件和文章源码

    Base64是一种将任意二进制数据转换为ASCII字符的方法,这样就可以在XML或JSON中安全地传输。在PHP中,可以使用`base64_encode()`函数将二进制文件转换成base64字符串,然后在接收端使用`base64_decode()`还原。这种...

    C# WebService 客户端 服务器 Get Post

    本篇将详细阐述C# WebService客户端和服务器如何利用GET和POST方法进行数据传输。 首先,我们要了解什么是Web Service。Web Service是一种基于互联网的标准协议,它允许不同系统之间的应用程序通过网络共享数据和...

    webservice数据传输方式Xfire

    在标题中提到的“webservice数据传输方式Xfire”,主要指的是利用Xfire来构建Web服务接口,实现数据的发送和接收。Xfire采用了Java编程语言,并且充分利用了Java的XML处理库,如JAXB(Java Architecture for XML ...

    webservice demo

    "webservice demo"可能会介绍如何添加安全层,如SSL/TLS加密和WS-Security标准。 9. **最佳实践**:在开发Web服务时,需要注意性能优化、错误处理、版本控制和API设计的最佳实践。 10. **持续集成与部署**:随着...

    基于webService 的文件传输

    【基于Web服务的文件传输】是一种通过网络进行文件交换的技术,它利用了Web Service的原理,使得不同...提供的“基于webService 的文件传输.pdf”文档可能包含了关于这些知识点的详细教程,建议仔细阅读以深入理解。

    使用WebService上传一个附件或者多个附件的实现方式

    6. **安全性考虑**:在传输敏感数据时,应使用HTTPS协议确保数据安全。同时,服务端可能需要验证客户端的身份,例如使用API密钥或OAuth授权。 7. **错误处理和反馈**:服务端需要返回状态信息,告诉客户端文件是否...

    基于spring+cxf实现用户文件传输的webservice

    基于spring+cxf实现用户文件传输的webservice 在本文中,我们将探讨如何使用Spring+CXF实现用户文件传输的Webservice。该Webservice提供了基本的报文上传和查询功能,同时还提供了用户身份验证功能。 Spring 和 ...

    WebService安全篇.rar

    **WebService安全篇** WebService是一种基于XML的开放标准技术,它允许不同系统间的应用程序通过网络进行通信,实现数据交换和服务共享。然而,如同任何其他网络技术一样,WebService也存在一系列的安全隐患,需要...

    xfire webservice 上传下载源码

    - 安全性:上传下载涉及的数据安全不容忽视,应确保文件传输过程中的数据完整性,并考虑使用HTTPS等加密协议。 - 错误处理:服务端应处理可能出现的错误,如文件不存在、文件已存在、磁盘空间不足等,并通过Web服务...

Global site tag (gtag.js) - Google Analytics