我目前正在开发一个使用 http 的网络服务!我被要求更改(使用)https,而不是调用此网络服务!
我正在使用 eclipse kepler 和 JBoss EAP6.1
我在互联网上发现我必须创建一个 keystore 并编辑 server.xml 文件。
问题是我在这个JBOss 版本中找不到xml 文件[我有一个 standalone.xml 文件是一样的吗? ]
对于密钥库 where 的生成,我必须这样做吗?
谢谢你的回答!
如果我走错了路,请您重新引导我走正确的路吗?
再次感谢!
【问题讨论】:
标签: java xml eclipse web-services jboss
获取 HTTPS url 的证书。 (您可以通过在浏览器中键入 URL,然后从浏览器证书安装位置提取证书来完成此操作)。之后将此证书添加到 JBOSS 服务器使用的应用程序的 JRE。这很可能是您在系统环境中提供的 JRE。您可以谷歌了解如何在密钥库中安装证书。可能这会奏效。
【讨论】:
您是通过 https 调用远程 Web 服务,对吗?
好的,您可以在密钥库中导入远程服务的证书(有关此的大量指南,以 this other question 为例)
或
你可以绕过整个 https 证书的事情(在远程调用之前启动这个静态方法):
/**
* Bypassing SSL certificate check
*
* @throws Exception
*/
public static void doTrustToCertificates() throws Exception {
Security.addProvider(new com.sun.net.ssl.internal.ssl.Provider());
TrustManager[] trustAllCerts = new TrustManager[]{
new X509TrustManager() {
@Override
public X509Certificate[] getAcceptedIssuers() {
return null;
}
@Override
public void checkServerTrusted(X509Certificate[] certs, String authType) throws CertificateException {
}
@Override
public void checkClientTrusted(X509Certificate[] certs, String authType) throws CertificateException {
}
}
};
SSLContext sc = SSLContext.getInstance("SSL");
sc.init(null, trustAllCerts, new SecureRandom());
HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());
HostnameVerifier hv = new HostnameVerifier() {
@Override
public boolean verify(String urlHostName, SSLSession session) {
if (!urlHostName.equalsIgnoreCase(session.getPeerHost())) {
logger.warn("Warning: URL host '" + urlHostName + "' is different to SSLSession host '" + session.getPeerHost() + "'.");
}
return true;
}
};
HttpsURLConnection.setDefaultHostnameVerifier(hv);
}
【讨论】:
除了@Rahul 的回答,您还可以在 Windows 操作系统的命令提示符下使用以下命令导入证书 (.cer) 文件:
(假设您已设置所需的 Java 路径)
keytool -importcert -file <path of certificate>\<YourCertificateName>.cer -keystore D:\java\jdk1.7.0_40\jre\lib\security\cacerts -alias <certificateAliasName> -storepass <Password>
通常默认<password> 是'changeit'。
如果 webservice 用于第三方客户端,那么您可以使用 HttpClient 进行交互。我不确定您正在使用该 Web 服务执行哪种操作。我假设您想向该 URL 发送一些 xml。您可以参考以下代码:
HttpPost httppost = new HttpPost(url);
CredentialsProvider credentialsProvider = new BasicCredentialsProvider();
credentialsProvider.setCredentials(AuthScope.ANY,
new UsernamePasswordCredentials(username, password));
CloseableHttpClient client = HttpClientBuilder.create().setDefaultCredentialsProvider(credentialsProvider).build();
StringEntity entity = null;
try {
entity = new StringEntity(xmlToSend);
} catch (UnsupportedEncodingException e) {
LOG.error("Unsupported Encoding ", e);
}
entity.setContentType("text/xml");
httppost.setEntity(entity);
try{
CloseableHttpResponse response = client.execute(httppost);
returnCode = response.getStatusLine().getStatusCode();
EntityUtils.consume(entity);
LOG.debug("HttpResponse :" + EntityUtils.toString(response.getEntity()));
}catch(IOException e){
LOG.error("Error occured while sending the xml");
}
【讨论】: