【问题标题】:How to implement HTTPS base web service using SOAP in java如何在 java 中使用 SOAP 实现 HTTPS 基础 Web 服务
【发布时间】:2013-10-03 13:23:38
【问题描述】:

我已经使用 HTTP 和 WSDL 文件实现了基于 SOAP 的 Web 服务。现在,我想将现有的 Web 服务转换为基于 HTTPS 的服务。根据要求,我不想在服务器端安装证书,但想为安全通道加密消息。

  1. 如何将现有的 WSDL 文件转换为符合 HTTPS 协议。
  2. 这是否可以在服务器端实现没有证书的 HTTPS。
  3. 对于使用 k-SOAP 的 android 客户端,如果服务器不发送,是否需要从客户端安装证书 证书。

【问题讨论】:

    标签: java tomcat soap ssl wsdl


    【解决方案1】:

    看看The SSL handshakePublic-key cryptography。要启用 ssl,您应该需要一个服务器证书。
    在tomcat上配置ssl,参考Tomcat SSL Configuration HOW-TO。如果需要,您可以使用客户端身份验证。
    对于客户端实现,有一些不同的方法。我使用Apache CXF。 看看这个很棒的教程:Client HTTP Transport (including SSL support)

    希望这可以帮助。

    【讨论】:

    • 这里,我想使用不需要身份验证的匿名 Diffie-Hellman 算法生成证书。那么如何使用 DH 为服务器生成证书。
    • 对不起!我没有任何关于使用 DH 的有用经验。
    【解决方案2】:

    您需要服务器证书才能使用 HTTPS。这就是它的工作原理,没有绕过它。如果您使用客户端身份验证,那么客户端也需要一个。

    您可以改为加密您的 SOAP 消息并通过 HTTP 发送它们,但这不是 HTTPS。

    【讨论】:

    • 我不需要 HTTPS 中的身份验证。所以,如果需要服务器端证书而不是如何使用匿名 diffie helmen 算法生成它。所以,客户端不需要证书。
    猜你喜欢
    • 2016-12-30
    • 1970-01-01
    • 2013-10-10
    • 1970-01-01
    • 2014-01-04
    • 2013-09-23
    • 1970-01-01
    • 2014-04-23
    • 1970-01-01
    相关资源
    最近更新 更多