参考:http://michael-huaping.iteye.com/blog/1631305 模拟了一下。 单项认证:就是服务端是https的,需要认证。但是客户端不用认证。就是单项认证。 流程就是服务器生成keystore文件,和证书文件
参考:http://michael-huaping.iteye.com/blog/1631305
模拟了一下。
单项认证:就是服务端是https的,需要认证。但是客户端不用认证。就是单项认证。
流程就是服务器生成keystore文件,和证书文件,并使用证书文件和keystore文件,生成给客户端用的client.truststore 文件。
坑1:生成的cn 不能乱写,如果随便填写一个a。然后客户端用ip去调用时。会提示 “”No subject alternative names present“” 异常,cn 需要填写webservice地址对应ip(正式环境可能是域名什么的)
坑2:我是用tomcat测试的,注意到配置文件clientAuth ,true貌似是表示强制双向认证,如果是单项认证,这里写false。我这里是写false。
双向认证,参考文章即可,没实际测试
另外有人说eclipse里生成可以,不知道是不是。先不管了。在Eclipse中右键该wsdl文件,web service-->Generate Client生成客户端
http://www.cnblogs.com/liaojie970/p/4921575.html
其他参考:http://www.cnblogs.com/cuimiemie/p/6442685.html
转换java keytools的keystore证书到OPENSSL的PEM格式文件
http://www.cnblogs.com/interdrp/p/4880891.html