cxf webservice 调用 https

参考:http://michael-huaping.iteye.com/blog/1631305

模拟了一下。

单项认证:就是服务端是https的,需要认证。但是客户端不用认证。就是单项认证。

流程就是服务器生成keystore文件,和证书文件,并使用证书文件和keystore文件,生成给客户端用的client.truststore 文件。

坑1:生成的cn 不能乱写,如果随便填写一个a。然后客户端用ip去调用时。会提示 “”No subject alternative names present“” 异常,cn 需要填写webservice地址对应ip(正式环境可能是域名什么的)

坑2:我是用tomcat测试的,注意到配置文件clientAuth ,true貌似是表示强制双向认证,如果是单项认证,这里写false。我这里是写false。


双向认证,参考文章即可,没实际测试


另外有人说eclipse里生成可以,不知道是不是。先不管了。在Eclipse中右键该wsdl文件,web service-->Generate Client生成客户端

http://www.cnblogs.com/liaojie970/p/4921575.html



其他参考:http://www.cnblogs.com/cuimiemie/p/6442685.html

转换java keytools的keystore证书到OPENSSL的PEM格式文件

http://www.cnblogs.com/interdrp/p/4880891.html
相关文章

相关标签/搜索