`

配置https双向认证,以及用soapui调试

阅读更多
一、环境信息

服务端启动jboss-4.2.3,IP是10.78.125.111。启动以后在本地调用,本地的IP是10.78.125.222

二、单向认证

单向认证比较简单,用以下命令:

keytool -genkey -alias 111 -keyalg RSA -keystore 111.keystore -validity 3650

名字和姓氏要填域名或者IP名:10.78.125.111。其他可以随便填

这步操作以后,得到111.keystore

将111.keystore放到jboss以下目录:%JBOSS_HOME%\server\default\conf\下,然后配置%JBOSS_HOME%\server\default\deploy\jboss-web.deployer\server.xml文件
<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"
               maxThreads="150" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" keystoreFile="conf/111.keystore" 
               keystorePass="changeit" keystoreType="jks" />

这样单向认证就配置好了,它不要求验证客户端信息,也就是所有客户端都可以访问到

如果是用浏览器访问的话,会提示“此网站的安全证书有问题,是否继续访问”。因为这个证书是用最简单的办法自己做的,没有经过权威CA的签署,所以一般浏览器是不承认其安全性的

如果是用代码访问的话,则还需要额外的步骤

首先用以下命令:

keytool -export -alias 111 -file 111.cer -keystore 111.keystore

得到一个111.cer,然后把111.cer给到客户端,客户端用以下命令:

keytool -import -alias 111 -file 111.cer -keystore server.keystore

得到server.keystore,把这个文件作为客户端代码的truststore,才能正常访问到。可以理解为因为是用代码来访问服务端,没有用户手工确认的过程,所以需要把证书加进来进行确认

三、双向认证

双向认证就比较复杂,因为需要客户端的校验,也就是说不是随便什么客户端都能访问到的

那本地想要调用到服务端,就也需要做证书,同样先用这个命令:

keytool -genkey -alias 222 -keyalg RSA -keystore 222.keystore -validity 3650

得到222.keystore

然后:

keytool -export -alias 222 -file 222.cer -keystore 222.keystore

得到222.cer,把222.cer发给服务端,服务端用以下命令:

keytool -import -alias 222 -file 222.cer -keystore client.keystore

得到了client.keystore,这里面就包含了10.78.125.222的证书信息,可以用以下命令查看:

keytool -list -v -keystore client.keystore

然后将client.keystore放到%JBOSS_HOME%\server\default\conf\下,再配置%JBOSS_HOME%\server\default\deploy\jboss-web.deployer\server.xml文件
<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"
               maxThreads="150" scheme="https" secure="true"
               clientAuth="true" sslProtocol="TLS" keystoreFile="conf/111.keystore" 
               keystorePass="changeit" keystoreType="jks" truststoreFile="conf/client.keystore" truststorePass="changeit" truststoreType="jks" />

这样就配置好双向认证的服务端了

在客户端用代码调用服务端的话,就要把server.keystore作为truststore,把222.keystore作为keystore,如果是用cxf的话,配置文件大概是这样:
<http:conduit name="https://10.78.125.111:443/.*">

		<http:tlsClientParameters disableCNCheck="true"
			secureSocketProtocol="SSL">

			<!-- 对方的证书 -->
			<sec:trustManagers>
				<sec:keyStore type="JKS" password="changeit"
					file="/opt/certificates/server.keystore" />
			</sec:trustManagers>

			<!-- 己方的证书 -->
			<sec:keyManagers keyPassword="changeit">
				<sec:keyStore type="JKS" password="changeit"
					file="/opt/certificates/222.keystore" />
			</sec:keyManagers>

			<sec:cipherSuitesFilter>
				<sec:include>.*_EXPORT_.*</sec:include>
				<sec:include>.*_EXPORT1024_.*</sec:include>
				<sec:include>.*_WITH_DES_.*</sec:include>
				<sec:include>.*_WITH_NULL_.*</sec:include>
				<sec:exclude>.*_DH_anon_.*</sec:exclude>
			</sec:cipherSuitesFilter>

		</http:tlsClientParameters>

	</http:conduit>

如果是用soupui或者浏览器来访问,在下面说

四、用SoapUI来调用

用SoapUI来调用的话,如果是单向认证,则不需要额外的操作,可以直接调用。如果是双向认证,需要导入本地证书,也就是222.keystore

选择File-->Preferences-->SSL Settings,导入222.keystore,输入密码即可

五、用浏览器来访问

如果是单向认证,不需要导入证书也可以访问,只是会提示“此网站的安全证书有问题,是否继续访问”。

如果是双向认证,需要导入证书才能访问,否则会提示“SSL节点无法核实您的证书,错误码: ssl_error_bad_cert_alert”。

不过刚才做的cer证书好像是无法导入的,不知道为什么
分享到:
评论
3 楼 vavi 2014-05-26  
kyfxbl 写道
jiangxin1035 写道
楼主抱歉,刚点错了, 你删了这条回复吧


额额额。。你真的不是来砸场子的吗

hah
2 楼 kyfxbl 2014-05-24  
jiangxin1035 写道
楼主抱歉,刚点错了, 你删了这条回复吧


额额额。。你真的不是来砸场子的吗
1 楼 jiangxin1035 2014-05-24  
楼主抱歉,刚点错了, 你删了这条回复吧

相关推荐

    soapUI 调试工具 2018可用

    SoapUI是一个开源测试工具, ...通过一个易于使用的图形界面和企业级功能,SoapUI让您轻松,快速创建和执行自动化功能、回归、合规和负载测试。在一个测试环境,SoapUI提供完整的测试覆盖,并支持所有的标准协议和技术。

    SoapUi-5.2.1 模拟xml报文神器,用于接口测试

    SoapUI是一款功能强大的接口测试工具,特别适用于XML和SOAP(Simple Object Access Protocol)协议的测试。在标题和描述中提到的“SoapUi-5.2.1 模拟xml报文神器”指的是这款软件能够帮助开发者和测试人员方便地创建...

    SoapUI5+Selenium Webdriver配置

    2. **安装WebDriver**: 下载对应浏览器的WebDriver驱动,例如,如果你打算在Chrome上运行测试,需要下载ChromeDriver,并将其添加到系统路径中,这样SoapUI才能找到并使用它。 3. **配置WebDriver插件**: 在SoapUI...

    SoapUI Webservice调试工具 英文版

    SoapUI是一款广泛使用的开源Webservice调试工具,专为测试Web服务而设计。它不仅支持SOAP(Simple Object Access Protocol)协议,还可以处理REST(Representational State Transfer)服务,为开发人员和测试人员...

    SoapUI安装包 -Windows版本

    SoapUI安装包SoapUI安装包SoapUI安装包SoapUI安装包SoapUI安装包SoapUI安装包SoapUI安装包SoapUI安装包SoapUI安装包SoapUI安装包SoapUI安装包SoapUI安装包SoapUI安装包SoapUI安装包SoapUI安装包SoapUI安装包SoapUI...

    SoapUI MAC版 SoapUI-5.2.1.dmg

    SoapUI是一款广泛使用的开源API测试工具,特别适合于SOAP(Simple Object Access Protocol)和REST(Representational State Transfer)服务的测试。在这个特定的场景中,我们讨论的是"SoapUI MAC版 SoapUI-5.2.1....

    webservice调试工具SoapUI

    这暗示了SoapUI具备模拟请求、分析响应、断言检查以及性能测试等功能,为Web服务开发者的日常测试工作提供便利。 【标签解析】 "SoapUI 64位"标签表明这是64位版本的SoapUI,适用于64位操作系统。这意味着该软件...

    soapUI4.6.3版本接口调试工具

    soapUI4.6.3版本接口调试工具,32位和64位通用,,,,,

    SoapUI绿色免安装板

    SoapUI是一款广泛使用的开源接口测试工具,主要用于API(应用程序编程接口)的自动化测试,特别是SOAP(简单对象访问协议)和REST(Representational State Transfer)服务的测试。它提供了丰富的功能,包括创建、...

    linux webservice调试工具 SoapUI-x64

    linux mint SoapUI chomd -R 777 SoapUI-x64-5.2.1.sh sh SoapUI-x64-5.2.1.sh 亲测可用

    使用SOAPUI对WEBSERVICE进行性能测试.doc

    使用 SOAPUI 对 WEBSERVICE 进行性能测试 SOAPUI 是一个功能强大且广泛应用的性能测试工具,能够对 WEBSERVICE 进行详细的性能测试。在本文中,我们将详细介绍如何使用 SOAPUI 对 WEBSERVICE 进行性能测试,包括...

    SoapUI安装包以及使用手册

    本文将详细介绍SoapUI-x64-5.3.0版本的安装过程以及一些基础使用方法。 #### 二、安装指南 ##### 2.1 下载安装包 根据提供的链接下载SoapUI-x64-5.3.0安装包。下载完成后,您会得到一个名为`SoapUI-x64-5.3.0.exe...

    关于SoapUI的中文使用手册

    ### 关于SoapUI的中文使用手册 #### 一、创建一个新的项目 在开始使用SoapUI进行Web服务测试之前,首先需要创建一个新的项目。这一步骤是整个测试流程的基础。 **步骤1:** 打开SoapUI软件后,点击“项目”,然后...

    WebService接口调试工具- SoapUI-5.2.1-windows-bin.zip

    【WebService接口调试工具-SoapUI-5.2.1-windows-bin.zip】是一个专为开发者设计的工具,用于测试和调试基于SOAP(Simple Object Access Protocol)的Web服务接口。SOAP是一种标准的XML(eXtensible Markup Language...

    soapUI工具使用指南

    **标题:“soapUI工具使用指南”** soapUI是一款强大的接口测试工具,专为SOAP和REST Web服务测试设计。它提供了一种直观的图形用户界面,允许开发者和测试人员轻松创建、执行和管理API测试。本指南将深入探讨...

    soapui客户端

    使用SOAPUI调试Web服务 ### 3.1 创建项目 在SOAPUI中,每个Web服务对应一个项目。点击"New SOAP Project",输入服务的WSDL地址,软件会自动解析WSDL并生成接口及其方法列表。 ### 3.2 编辑请求 选择一个方法,...

    SoapUI简易使用手册

    SoapUI是一款广泛应用于接口测试领域的专业工具,尤其在Web服务测试方面表现卓越。它支持SOAP(Simple Object Access Protocol)和REST(Representational State Transfer)两种主流的接口类型,能够进行功能测试、...

    解决soapui乱码文件

    在IT行业中,尤其是在软件测试领域,SoapUI是一款广泛使用的接口测试工具,用于验证SOAP和REST服务。然而,用户在操作过程中可能会遇到各种问题,其中“乱码”问题尤为常见,尤其是在处理非ASCII字符或者特定语言时...

Global site tag (gtag.js) - Google Analytics