Tomcat6 配置HTTPS SSL 发布Axis2 webservice配置
2012-07-20 21:45
666 查看
1.首先使用java 自带的keytools生成我们所需要的密钥证书。
为了方便起见这里使用bat文件生成,关于keytools的具体使用大家可查看相关文档
注意:SERVER_DN 中的 CN一定要是发布服务器的IP地址或者是文件名!这里使用本机测试故设置为127.0.0.1
2.密钥以及证书生成之后进行tomcat的配置
进入并打开%TOMCAT_HOME%/conf/server.xml
添加如下配置
注意:clientAuth = "true" 表示进行双向验证 如果设置为false 则进行单向验证并去掉 truststoreFile="D:/SSL/server/server.keystore" truststorePass="hpadmin" 此行代码
3.如果有需求对所有的请求都使用https访问的话,需要对tomcat 下的web.xml 添加以下代码:
注意:<url-pattern>根据自己的的需求进行修改
4.对Axis2进行配置
修改发布的axis2.xml,添加以下代码:
ok,到此我们配置完毕,非常简单的操作。
为了方便起见这里使用bat文件生成,关于keytools的具体使用大家可查看相关文档
set SERVER_DN="CN=127.0.0.1, OU=SPH, O=SPH, L=sh, S=sh, C=CN" set CLIENT_DN="CN=Client, OU=SPH, O=SPH, L=sh, S=sh, C=CN" set PASS_SET= hpadmin keytool -genkey -v -alias server -keyalg RSA -keystore D:/SSL/server/server.keystore -dname %SERVER_DN% -validity 3650 -storepass %PASS_SET% -keypass %PASS_SET% keytool -genkey -v -alias client -keyalg RSA -storetype PKCS12 -keystore D:/SSL/client/client.p12 -dname %CLIENT_DN% -validity 3650 -storepass client -keypass client keytool -export -alias client -keystore D:/SSL/client/client.p12 -storetype PKCS12 -storepass client -rfc -file D:/SSL/client/client.cer keytool -import -alias client -v -file D:/SSL/client/client.cer -keystore D:/SSL/server/server.keystore -storepass %PASS_SET% keytool -export -alias server -keystore D:/SSL/server/server.keystore -storepass %PASS_SET% -rfc -file D:/SSL/server/server.cer keytool -import -file D:/SSL/server/server.cer -storepass %PASS_SET% -keystore D:/SSL/client/client.truststore -alias server -noprompt pause
注意:SERVER_DN 中的 CN一定要是发布服务器的IP地址或者是文件名!这里使用本机测试故设置为127.0.0.1
2.密钥以及证书生成之后进行tomcat的配置
进入并打开%TOMCAT_HOME%/conf/server.xml
添加如下配置
<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="true " sslProtocol="TLS" keystoreFile="D:/SSL/server/server.keystore" keystorePass="hpadmin" truststoreFile="D:/SSL/server/server.keystore" truststorePass="hpadmin" />
注意:clientAuth = "true" 表示进行双向验证 如果设置为false 则进行单向验证并去掉 truststoreFile="D:/SSL/server/server.keystore" truststorePass="hpadmin" 此行代码
3.如果有需求对所有的请求都使用https访问的话,需要对tomcat 下的web.xml 添加以下代码:
<security-constraint> <web-resource-collection> <web-resource-name>SSL</web-resource-name> <url-pattern>/*</url-pattern> </web-resource-collection> <user-data-constraint> <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint> </security-constraint>
注意:<url-pattern>根据自己的的需求进行修改
4.对Axis2进行配置
修改发布的axis2.xml,添加以下代码:
<transportReceiver name="https" class="org.apache.axis2.transport.http.AxisServletListener"> <parameter name="port">8443</parameter> </transportReceiver>
<transportSender name="https" class="org.apache.axis2.transport.http.CommonsHTTPTransportSender"> <parameter name="PROTOCOL">HTTP/1.1</parameter> <parameter name="Transfer-Encoding">chunked</parameter> </transportSender>
ok,到此我们配置完毕,非常简单的操作。
相关文章推荐
- Tomcat6 配置HTTPS SSL 发布Axis2 webservice(一)配置【windows中操作,linux中类似此操作】
- Tomcat6 配置HTTPS SSL 发布Axis2 webservice
- Tomcat6 配置HTTPS SSL 发布Axis2 webservice(一)
- CXF发布webService、tomcat用户验证、axis2(http/https)调用服务
- Tomcat 配置WebService的HTTPS实现SSL的单双向认证
- 详解 Nginx + Tomcat HTTPS/SSL 配置
- 使用HttpClient发送HTTPS请求以及配置Tomcat支持SSL
- Axis2 WebService(配置、发布、调用)
- Axis2 WebService(配置、发布、调用)
- 在 Tomcat 中配置 SSL/TLS 以支持 HTTPS
- tomcat配置https访问chrome提示ERR_SSL_VERSION_OR_CIPHER_MISMATCH
- Tomcat如何开启SSL配置(https)
- Tomcat配置Https (SSL)
- 用tomcat配置https自签名证书,解决 ios7.1以上系统, 苹果inHouse发布
- 在 Tomcat 中配置 SSL/TLS 以支持 HTTPS
- 本地Tomcat配置ssl 实现https访问
- 详解 Nginx + Tomcat HTTPS/SSL 配置
- CAS_SSO单点登录实例详细步骤(转)、Tomcat ssl(https) 配置
- centos7 nginx+tomcat配置https 安装免费SSL Let’s Encrypt
- linux apache Tomcat配置SSL(https)步骤