https连接webservice实现流程 -.docx

目录1. 文档管理： 错误！未定义书签。1.1.修订记录错误！未定义书签。2. 环境23. 使用jdk的keytool生产 证书23.1生产服务器证书23.2安装客服端证书53.3在客服端安装服务端证书83.4检查安装结构114. 服务端与客服端配置4.1 tomcat 酉己置124.2 axis2.xml 酉己置124.3添加客服端代码135. jks格式证书部署5.1导出客服端公钥证书135.2安装客服端公钥证书13'5.3酉己置tomcat月服务131.环境WIN7+TOMCAT7+JDK1.72.使用jdk的keytool生产 证书3.1生产服务器证书3.11开始运行cmd在dos窗口执行下执行命令：keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:/SSL/server/tomcat.keystore -dname "CN=localhost,OU=zlj,O=zlj,L=Peking,ST=Peking,C=CN" -validity 3650 -storepass 123456 -keypass 123456说明：keytool是JDK提供的证书生成工具，所有参数的用法参见keytool - help-genkey创建新证书-v详细信息-alias tomcat以” tomcat”作为该证书的别名。这里可以根据需要修改-keyalg RSA指定算法-keystoreD:/SSL/server/tomcat.keystore 保存路径及文件名-dname"CN=127.0.0.1,OU=zlj,O=zlj,L=Peking,ST=Peking,C=CN"证书发行者身份，这里的CN要与发布后的访问域名一致。但由于这里是自签证书，如 果在浏览器访问，仍然会有警告提示。真正场景中建议申请。入机构(wosign)签发 的SSL证书更安全。-validity 3650证书有效期，单位为天-storepass 123456证书的存取密码-keypass 123456证书的私钥3.12生产客服端证书：执行命令：keytool -genkey -v -alias client -keyalg RSA -storetype PKCS12 -keystoreD:/SSL/client/client.p12 -dname "CN=localhost,OU=zlj,O=zlj,L=bj,ST=bj,C=CN"-validity 3650 -storepass 123456 -keypass 1234563.13导出客服端证书：执行命令：keytool -export -alias client -keystore D:/SSL/client/client.p12 -storetype PKCS12 -storepass 123456 -rfc -file D:/SSL/client/client.cer3.14把客服端证书加入服务端证书列表执行命令：keytool -import -liasclient -v -file D:/SSL/client/client.cer-keystoreD:/SSL/server/tomcat.keystore - storepass 1234563.15导出服务端证书：执行命令：keytool -export -alias tomcat -keystore D:/SSL/server/tomcat.keystore -storepass 123456-rfc -file D:/SSL/server/tomcat.cer3.16生成客服端信任列表：执行命令：keytool -import -file D:/SSL/server/tomcat.cer -storepass zljzlj -keystoreD:/SSL/client/client.truststore -alias tomcat -noprompt3.2安装客服端证书：3-21双击客服端证书client.p12文件，导入证书过程如下：证书导入向导欢迎使用证书导入向导矗醺强福乎书信任列耒和证书吊销列岌立区H齐证案保由粤正单击“下一步”继续。点击下一步-步堡三步SE因取消3.3在客服端安装服务器证书：3.31双击tomcat.cei按照提示安装证书，将证书填到“受信任的根证书颁发机构”证书导入向导欢迎使用证书导入向导w ，证 赤。1 的信S 精 S 胄 岌豆区 i H al *证 晋存 纂保 由周正取消K上一步下一步息证书导入向导正在完成证书导入向导单击“完成"后将导入证书。您已指定下列设置:上一步|一完成 I I 取消3.4检查安装结构：3.41 IE -> Internet 选项-> 内容-> 证书:»置3.服务器与客服端配置4.1 tomcat 配置：<Connector port="8443” protocol="HTTP/1.1" SSLEnabled="true”maxThreads="150" scheme="https" secure="true" clientAuth="true” sslProtocol="TLS" keystoreFile="D:/SSL/server/tomcat.keystore” keystorePass="123456" truststoreFile="D:/SSL/server/tomcat.keystore” truststorePass="123456" />4.2 axis2.xml 配置:I<transportReceiver name= rr/?ttpsrjclass= JJorg B apache, axis2. transport .http. AxisServLetListener"><parameter name= rjportJJ>8443</parameter><!- Here is the complete list of supported parameters (see example settings further below) port: the port to listen on (default 6066)< transport Sender name= "httpsclass= fTorg, apache, axis2m transport. http. CoonsHTTPTransportSenderff><parameter name= "PROTOCOL rr>HTTP/l. l</parameter><parameter nanie=ff7ror?5fer-Fncodingrr>clnunked</parameter> J“ AAAAAAAAAAAAAA 4.3添加客服端代码：System.setProperty(".ssl.trustStore","D:/SSL/client/client.tru ststore");System.setProperty(".ssl.trustStorePassword","123456");System.setProperty(".ssl.keyStoreType", "PKCS12");System.setProperty(".ssl.keyStore","D:/SSL/client/client.p12");System.setProperty(".ssl.keyStorePassword","123456");Stringurl="https:/localhost:8443/ThirdWebService/services/thirdInfowebService"4. Jks格式证书部署5.1导出客服端公钥证书keytool -export -alias 1 -keystore D:/SSL/server/.jks -storepass Hopsonlife123 -rfc -fileD:/SSL/server/aihsh.cer5.2安装客服端公钥证书，步骤如3.25.3配置tomcat服务，步骤4.1