Cung cấp kho khóa cho webService client

Question

Xin chào, tôi đã tạo một ứng dụng khách dịch vụ web trong nhật thực từ tệp wsdl. Nhưng khi tôi cố gắng truy cập dịch vụ từ khách hàng, nó nói. Không có cấu hình SSL nào cho điểm cuối. Và sau đó là địa chỉ của điểm cuối của tôi. Vui lòng cho tôi biết cách tôi có thể cung cấp cấu hình ssl thông qua lưu trữ khóa cho ứng dụng webservice của mình. Tôi có khách hàng độc lập và kho khóa do khách hàng cung cấp. TIA

Answer 1

Bạn có thể bắt đầu bằng cách kiểm tra whats có trong keystore của bạn:

keytool -list -keystore D:\Tomcat\ukdp.keystore -storepass 123456 

Một sample những gì định nghĩa ống dẫn của bạn có thể trông giống như: -

<beans xmlns="http://www.springframework.org/schema/beans" 
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" 
    xmlns:sec="http://cxf.apache.org/configuration/security" 
    xmlns:http="http://cxf.apache.org/transports/http/configuration" 
    xmlns:jaxws="http://java.sun.com/xml/ns/jaxws" 
    xsi:schemaLocation=" 
     http://cxf.apache.org/configuration/security 
     http://cxf.apache.org/schemas/configuration/security.xsd 
     http://cxf.apache.org/transports/http/configuration 
     http://cxf.apache.org/schemas/configuration/http-conf.xsd 
     http://www.springframework.org/schema/beans 
     http://www.springframework.org/schema/beans/spring-beans-2.0.xsd"> 

    <http:conduit name="{http://apache.org/hello_world}HelloWorld.http-conduit"> 

    <http:tlsClientParameters> 
     <sec:keyManagers keyPassword="password"> 
     <sec:keyStore type="JKS" password="password" 
         file="my/file/dir/Morpit.jks"/> 
     </sec:keyManagers> 
     <sec:trustManagers> 
     <sec:keyStore type="JKS" password="password" 
         file="my/file/dir/Truststore.jks"/> 
     </sec:trustManagers> 
     <sec:cipherSuitesFilter> 
     <!-- these filters ensure that a ciphersuite with 
      export-suitable or null encryption is used, 
      but exclude anonymous Diffie-Hellman key change as 
      this is vulnerable to man-in-the-middle attacks --> 
     <sec:include>.*_EXPORT_.*</sec:include> 
     <sec:include>.*_EXPORT1024_.*</sec:include> 
     <sec:include>.*_WITH_DES_.*</sec:include> 
     <sec:include>.*_WITH_AES_.*</sec:include> 
     <sec:include>.*_WITH_NULL_.*</sec:include> 
     <sec:exclude>.*_DH_anon_.*</sec:exclude> 
     </sec:cipherSuitesFilter> 
    </http:tlsClientParameters> 
    <http:authorization> 
     <sec:UserName>Betty</sec:UserName> 
     <sec:Password>password</sec:Password> 
    </http:authorization> 
    <http:client AutoRedirect="true" Connection="Keep-Alive"/> 

    </http:conduit> 

</beans> 

Ngoài ra tôi tìm thấy một số đề mà có thể giúp bạn : -

• Apache CXF wsdl download via SSL/TLS
• Problems accessing a HTTPS Webservice
• No SSL configuration is available for endpoint
• SSL configuration for fedex web service using command line

Answer 2

Bạn có thể thực hiện việc này bằng cách sử dụng Apache CXF và thiết lập ống dẫn khách hàng. Tham khảo phần Configuring SSL Support trong this great tutorial.

Hy vọng điều này sẽ hữu ích.