分别生成服务端:serverStore.jks,clientStore.jks
1.创建一个私钥放入keystore里
keytool -genkey -alias apmclient -keypass apmclientpass -keystore clientStore.jks -
storepass keystorePass -dname "cn=nowwell" -keyalg RSA
2.进行签名
keytool -selfcert -alias apmclient -keystore clientStore.jks -storepass keystorePass
-keypass apmclientpass
3.导入私钥到key.rsa
keytool -export -alias apmclient -file key.rsa -keystore clientStore.jks -storepass
keystorePass
4.导入公钥到新的keystore中
keytool -import -alias apmserver -file key.rsa -keystore serverStore.jks -storepass
keystorePass -keypass apmserverpass
客户端配置文件:
outsecurity_sign.properties
org.apache.ws.security.crypto.provider=org.apache.ws.security.components.crypto.Merlin
org.apache.ws.security.crypto.merlin.keystore.type=jks
org.apache.ws.security.crypto.merlin.keystore.password=keystorePass
#org.apache.ws.security.crypto.merlin.alias.password=apmclientpass
org.apache.ws.security.crypto.merlin.keystore.alias=apmclient
org.apache.ws.security.crypto.merlin.file=clientStore.jks
服务端配置文件:
server_insecurity_sign.properties
org.apache.ws.security.crypto.provider=org.apache.ws.security.components.crypto.Merlin
org.apache.ws.security.crypto.merlin.keystore.type=jks
org.apache.ws.security.crypto.merlin.keystore.password=keystorePass
#org.apache.ws.security.crypto.merlin.alias.password=keypass
org.apache.ws.security.crypto.merlin.keystore.alias=apmserver
org.apache.ws.security.crypto.merlin.file=serverStore.jks
- 浏览: 48544 次
- 性别:
- 来自: 杭州
文章分类
最新评论
发表评论
-
CXF中WS-Security自编码实现[转]
2013-11-19 14:20 640最近在做一个项目,两 ... -
cxf动态调用webservice设置超时,测试线程安全[转]
2013-11-05 15:21 1026Java代码 import java. ... -
开发高性能的WebService应用
2013-11-05 15:19 646一、 WebService概述 1、 性能 -
[转]Spring下设置CXF的WebService客户端超时时长
2013-09-23 14:45 907主要在客户端调用时设置 : 在使用WebServ ... -
[转]Essential Security Tools: OpenSSL and Keytool
2013-09-05 20:05 745See also: <<Essential Se ... -
[转] 密钥库文件格式【Keystore】
2013-09-05 19:17 1102密钥库文件格式【Keysto ... -
【转】Apache CXF
2013-09-03 15:27 8171.http://www.ibm.com/developer ... -
[转]cxf+spring实现ws-security的数字证书验证方式
2013-09-03 14:31 873第一步 生成可用的数 ... -
WSDL详解
2013-08-23 12:04 470WSDL (Web Services Description ... -
WebService 安全 WS-Security
2013-08-23 11:58 652WS-Security WS-Security(W ... -
WSDL编写的五个步骤
2013-08-23 11:15 735说明:本文意译自BPEL1.1规范16.2节。 本文讨论一 ... -
AXIS2之WSDL2JAVA
2013-08-22 17:02 799WSDL2Java操作指南 1. 安装JDK1.5, 配置 ... -
WSDL的建模与解析
2013-08-22 09:52 520对于 WSDL 解析,有如下 3 种基本方法: 1. ... -
用Soap消息调用Web Services
2013-08-21 10:57 581如何使用用于 XML 消息传递的 Java API(Java ... -
Web Service开发指南
2012-10-11 10:24 703开发说明: 1. 创建Web Service,并编译: 开 ... -
WebService的描述与注册、发布
2012-10-11 10:21 737(本文最初由IBMdeveloperW ... -
[原]WebService应用场合
2012-10-11 10:01 672本文转载,推荐给和我 ... -
CXF wsdl2Java
2012-09-26 16:56 708一. 简介 Apache CXF 是一个Service框架, ...
相关推荐
使用CXF开发WebService通常包含以下步骤: - **定义服务接口**:创建Java接口,定义服务的方法。 - **创建服务实现**:实现接口中的方法,提供具体的服务逻辑。 - **生成WSDL**:使用CXF工具从接口生成WSDL,或者...
1. **创建安全套接字层(SSL)连接**:客户端(我们的应用程序)向服务器发起连接请求,服务器回应它的数字证书,包含公钥和服务器身份信息。 2. **证书验证**:客户端检查服务器证书的有效性,包括证书是否由可信任...
在 CXF 中,可能用于处理安全相关的 Web 服务,如 SSL/TLS 连接和数字证书。 **学习 CXF 的步骤** 1. **了解基础**:首先要掌握 JAX-WS 和 SOAP 基础,理解 Web 服务的基本概念和工作原理。 2. **安装与配置**:...
- 配置证书:为客户端和服务端生成或获取数字证书,以建立安全连接。证书可能需要导入到Java的信任库或CXF配置中。 - 客户端调用:CXF提供了处理HTTPS的API,可以通过设置信任管理器和密钥管理器来处理安全连接。 ...
总的来说,通过Apache CXF开发WebService,不仅可以简化开发流程,还能确保服务的可扩展性和安全性。理解并掌握WebService的基本原理和实践技巧,对任何开发者在构建分布式、跨平台的应用系统时都至关重要。
2. **生成服务代理**: 使用CXF的工具生成服务客户端代理类,或者手动创建并配置。 3. **调用服务**: 通过服务代理类,携带正确的安全信息调用远程Web服务。 在实际开发中,`CxfSpringWss4JServer`和`CxfSpringWss4...
### CXF开发实践中的关键技术知识点 ...以上内容概括了在CXF开发实践中涉及的SSL/TLS协议的基本概念和技术要点,以及如何在Java环境下生成和管理数字证书。对于构建安全可靠的Web服务具有重要的指导意义。
CXF使得开发和部署Web服务变得简单,它提供了全面的工具集,包括代码生成器、WS-*协议支持和强大的客户端API。 **WSS4J (Web Services Security for Java)** WSS4J是Apache软件基金会的一个项目,专门用于处理Web...
安全性方面,可以应用HTTPS加密通信,使用数字签名和证书验证,以及实现身份认证和授权机制。 总结,WSDL是Web服务的核心描述语言,用于定义服务的接口和行为。开发人员可以通过它来生成服务接口,并编写测试代码...
WebService是Web服务的一...对于想要学习和理解如何使用Apache CXF进行WebService开发的开发者来说,这是一个非常有价值的资源。你可以通过阅读和运行这些代码,深入理解CXF的工作原理以及如何实现Web服务的安全通信。
安全性是WebServices的关键,EAS BOS支持多种安全机制,如WS-Security、数字签名、证书验证等,以保护服务不被未授权访问。 #### 6.2. 认证与授权 实现用户身份验证和权限控制,确保只有合法用户才能调用服务。 ##...
2. **创建Web服务**:编写服务接口和服务实现,然后使用CXF的工具生成对应的WSDL和服务端点。 3. **客户端配置**:在客户端,同样需要配置WS-Security,提供用户名和密码,以进行安全调用。 4. **处理安全令牌**:...
gSOAP是广泛使用的C/C++ Web服务开发工具,它自动生成客户端和服务器端的代码,支持SOAP 1.1和1.2协议。使用gSOAP,开发者可以很容易地将C++函数绑定到Web服务操作上,实现调用远程服务。 4. 调用Web服务的步骤 -...
10. **异常处理与安全性**:理解如何在WebService中处理异常,以及如何通过HTTPS、数字证书等方式增强服务的安全性。 11. **高级特性**:除了基本的使用,教程可能还会涵盖一些高级主题,如WS-ReliableMessaging、...
XFireWSS可能指的是XFire对WSS的支持,包括数字签名、加密、身份验证等安全机制。在XFire中,开发者可以通过配置或编程方式实现这些安全特性,如使用X509证书进行SSL/TLS加密,或者利用WS-Security标准添加SOAP头...
【WebService之XFire和Jax实现身份验证】的知识点涵盖了Web服务开发中的安全性和认证机制。Web服务是一种基于互联网的软件应用,允许不同系统之间的数据交换。在Web服务中,确保服务的安全性至关重要,这就涉及到了...