一、环境信息
服务端启动jboss-4.2.3,IP是10.78.125.111。启动以后在本地调用,本地的IP是10.78.125.222
二、单向认证
单向认证比较简单,用以下命令:
keytool -genkey -alias 111 -keyalg RSA -keystore 111.keystore -validity 3650
名字和姓氏要填域名或者IP名:10.78.125.111。其他可以随便填
这步操作以后,得到111.keystore
将111.keystore放到jboss以下目录:%JBOSS_HOME%\server\default\conf\下,然后配置%JBOSS_HOME%\server\default\deploy\jboss-web.deployer\server.xml文件
<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" keystoreFile="conf/111.keystore"
keystorePass="changeit" keystoreType="jks" />
这样单向认证就配置好了,它不要求验证客户端信息,也就是所有客户端都可以访问到
如果是用浏览器访问的话,会提示“此网站的安全证书有问题,是否继续访问”。因为这个证书是用最简单的办法自己做的,没有经过权威CA的签署,所以一般浏览器是不承认其安全性的
如果是用代码访问的话,则还需要额外的步骤
首先用以下命令:
keytool -export -alias 111 -file 111.cer -keystore 111.keystore
得到一个111.cer,然后把111.cer给到客户端,客户端用以下命令:
keytool -import -alias 111 -file 111.cer -keystore server.keystore
得到server.keystore,把这个文件作为客户端代码的truststore,才能正常访问到。可以理解为因为是用代码来访问服务端,没有用户手工确认的过程,所以需要把证书加进来进行确认
三、双向认证
双向认证就比较复杂,因为需要客户端的校验,也就是说不是随便什么客户端都能访问到的
那本地想要调用到服务端,就也需要做证书,同样先用这个命令:
keytool -genkey -alias 222 -keyalg RSA -keystore 222.keystore -validity 3650
得到222.keystore
然后:
keytool -export -alias 222 -file 222.cer -keystore 222.keystore
得到222.cer,把222.cer发给服务端,服务端用以下命令:
keytool -import -alias 222 -file 222.cer -keystore client.keystore
得到了client.keystore,这里面就包含了10.78.125.222的证书信息,可以用以下命令查看:
keytool -list -v -keystore client.keystore
然后将client.keystore放到%JBOSS_HOME%\server\default\conf\下,再配置%JBOSS_HOME%\server\default\deploy\jboss-web.deployer\server.xml文件
<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="true" sslProtocol="TLS" keystoreFile="conf/111.keystore"
keystorePass="changeit" keystoreType="jks" truststoreFile="conf/client.keystore" truststorePass="changeit" truststoreType="jks" />
这样就配置好双向认证的服务端了
在客户端用代码调用服务端的话,就要把server.keystore作为truststore,把222.keystore作为keystore,如果是用cxf的话,配置文件大概是这样:
<http:conduit name="https://10.78.125.111:443/.*">
<http:tlsClientParameters disableCNCheck="true"
secureSocketProtocol="SSL">
<!-- 对方的证书 -->
<sec:trustManagers>
<sec:keyStore type="JKS" password="changeit"
file="/opt/certificates/server.keystore" />
</sec:trustManagers>
<!-- 己方的证书 -->
<sec:keyManagers keyPassword="changeit">
<sec:keyStore type="JKS" password="changeit"
file="/opt/certificates/222.keystore" />
</sec:keyManagers>
<sec:cipherSuitesFilter>
<sec:include>.*_EXPORT_.*</sec:include>
<sec:include>.*_EXPORT1024_.*</sec:include>
<sec:include>.*_WITH_DES_.*</sec:include>
<sec:include>.*_WITH_NULL_.*</sec:include>
<sec:exclude>.*_DH_anon_.*</sec:exclude>
</sec:cipherSuitesFilter>
</http:tlsClientParameters>
</http:conduit>
如果是用soupui或者浏览器来访问,在下面说
四、用SoapUI来调用
用SoapUI来调用的话,如果是单向认证,则不需要额外的操作,可以直接调用。如果是双向认证,需要导入本地证书,也就是222.keystore
选择File-->Preferences-->SSL Settings,导入222.keystore,输入密码即可
五、用浏览器来访问
如果是单向认证,不需要导入证书也可以访问,只是会提示“此网站的安全证书有问题,是否继续访问”。
如果是双向认证,需要导入证书才能访问,否则会提示“SSL节点无法核实您的证书,错误码: ssl_error_bad_cert_alert”。
不过刚才做的cer证书好像是无法导入的,不知道为什么
分享到:
相关推荐
SoapUI是一个开源测试工具, ...通过一个易于使用的图形界面和企业级功能,SoapUI让您轻松,快速创建和执行自动化功能、回归、合规和负载测试。在一个测试环境,SoapUI提供完整的测试覆盖,并支持所有的标准协议和技术。
SoapUI是一款功能强大的接口测试工具,特别适用于XML和SOAP(Simple Object Access Protocol)协议的测试。在标题和描述中提到的“SoapUi-5.2.1 模拟xml报文神器”指的是这款软件能够帮助开发者和测试人员方便地创建...
2. **安装WebDriver**: 下载对应浏览器的WebDriver驱动,例如,如果你打算在Chrome上运行测试,需要下载ChromeDriver,并将其添加到系统路径中,这样SoapUI才能找到并使用它。 3. **配置WebDriver插件**: 在SoapUI...
SoapUI是一款广泛使用的开源Webservice调试工具,专为测试Web服务而设计。它不仅支持SOAP(Simple Object Access Protocol)协议,还可以处理REST(Representational State Transfer)服务,为开发人员和测试人员...
SoapUI安装包SoapUI安装包SoapUI安装包SoapUI安装包SoapUI安装包SoapUI安装包SoapUI安装包SoapUI安装包SoapUI安装包SoapUI安装包SoapUI安装包SoapUI安装包SoapUI安装包SoapUI安装包SoapUI安装包SoapUI安装包SoapUI...
SoapUI是一款广泛使用的开源API测试工具,特别适合于SOAP(Simple Object Access Protocol)和REST(Representational State Transfer)服务的测试。在这个特定的场景中,我们讨论的是"SoapUI MAC版 SoapUI-5.2.1....
### 关于SoapUI的中文使用手册 #### 一、创建一个新的项目 在开始使用SoapUI进行Web服务测试之前,首先需要创建一个新的项目。这一步骤是整个测试流程的基础。 **步骤1:** 打开SoapUI软件后,点击“项目”,然后...
这暗示了SoapUI具备模拟请求、分析响应、断言检查以及性能测试等功能,为Web服务开发者的日常测试工作提供便利。 【标签解析】 "SoapUI 64位"标签表明这是64位版本的SoapUI,适用于64位操作系统。这意味着该软件...
soapUI4.6.3版本接口调试工具,32位和64位通用,,,,,
SoapUI是一款广泛使用的开源接口测试工具,主要用于API(应用程序编程接口)的自动化测试,特别是SOAP(简单对象访问协议)和REST(Representational State Transfer)服务的测试。它提供了丰富的功能,包括创建、...
linux mint SoapUI chomd -R 777 SoapUI-x64-5.2.1.sh sh SoapUI-x64-5.2.1.sh 亲测可用
使用 SOAPUI 对 WEBSERVICE 进行性能测试 SOAPUI 是一个功能强大且广泛应用的性能测试工具,能够对 WEBSERVICE 进行详细的性能测试。在本文中,我们将详细介绍如何使用 SOAPUI 对 WEBSERVICE 进行性能测试,包括...
本文将详细介绍SoapUI-x64-5.3.0版本的安装过程以及一些基础使用方法。 #### 二、安装指南 ##### 2.1 下载安装包 根据提供的链接下载SoapUI-x64-5.3.0安装包。下载完成后,您会得到一个名为`SoapUI-x64-5.3.0.exe...
【WebService接口调试工具-SoapUI-5.2.1-windows-bin.zip】是一个专为开发者设计的工具,用于测试和调试基于SOAP(Simple Object Access Protocol)的Web服务接口。SOAP是一种标准的XML(eXtensible Markup Language...
**标题:“soapUI工具使用指南”** soapUI是一款强大的接口测试工具,专为SOAP和REST Web服务测试设计。它提供了一种直观的图形用户界面,允许开发者和测试人员轻松创建、执行和管理API测试。本指南将深入探讨...
使用SOAPUI调试Web服务 ### 3.1 创建项目 在SOAPUI中,每个Web服务对应一个项目。点击"New SOAP Project",输入服务的WSDL地址,软件会自动解析WSDL并生成接口及其方法列表。 ### 3.2 编辑请求 选择一个方法,...
SoapUI是一款广泛应用于接口测试领域的专业工具,尤其在Web服务测试方面表现卓越。它支持SOAP(Simple Object Access Protocol)和REST(Representational State Transfer)两种主流的接口类型,能够进行功能测试、...
在IT行业中,尤其是在软件测试领域,SoapUI是一款广泛使用的接口测试工具,用于验证SOAP和REST服务。然而,用户在操作过程中可能会遇到各种问题,其中“乱码”问题尤为常见,尤其是在处理非ASCII字符或者特定语言时...