一次WebService服务https双向认证对接遇到的问题

最新推荐文章于 2021-04-22 16:37:49 发布
原创 最新推荐文章于 2021-04-22 16:37:49 发布 · 2.3k 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#WebService双向认证 #双向认证客户端证书
本文记录了一次通过公网HTTPS协议进行双向认证的WebService服务接入过程。面对无法直接访问的问题,文章详细介绍了如何生成并导入客户端及服务器端证书,并探讨了在不同浏览器(IE、火狐、谷歌)中遇到的具体挑战。

    最近对接一个通过公网https协议双向认证的WebService服务,对方提供的测试服务地址类似如下这种:

https://uatxxx.yyy.gov.cn:9527/zzzz/soap/webService?wsdl,拿到地址后就马上在浏览器中试了试能否打开:

在IE中:

IE版本:

在火狐中:

火狐版本:

在谷歌中:

谷歌版本:

      以上浏览器均不能打开,咨询对方技术人员答复说,需要这边生成客户端证书提供给对方并且提供访问的IP,对方把客户端证书导入服务器中并对提供的IP加入白名单后,这边客户端再把客户端证书和服务器端证书导入浏览器中,就可以打开wsdl的网页了。

       按照对方人员的答复操作后(待对方把客户端的证书导入服务器并对访问的IP加入白名单后),在客户端浏览器导入客户端证书和服务器端证书时发现:

在IE浏览器中客户端证书和服务器端证书都可以导入,但打开页面还是和之前一样提示错误。

在火狐浏览器中:

证书无法导入证书颁发机构中:

服务器中也无法导入:

个人是可以导入,但导入后看不到证书:

您的证书中可以导入客户端证书:

服务器端证书无法导入:

在谷歌浏览器中,发现证书已经导入了,它应该使用的是和IE浏览器一样的证书管理器或者是系统的证书管理器,打开wsdl地址发现还是和之前一样打不开。

未完待续。。。。。。

https://support.microsoft.com/zh-cn/help/3151631/rc4-cipher-is-no-longer-supported-in-internet-explorer-11-or-microsoft

HTTPS(SSL加密)webservice客户端访问总结
FISH的专栏
11-23 1万+
以下是本地访问,本人创建的一个模拟环境。 JAX-WS + Tomcat7.0 + jdk1.6_37 配置SSL通信的webservice客户端 客户端访问经过ssl双向通信认证了的接口必须添加下面代码(这个前辈都有提到) public class SSL_tomcat { public static void main(String[] args) throws Un
Nginx、SSL双向认证、PHP、SOAP、Webservicehttps
Linvo's blog
06-22 8594
本文是1:1模式,N:1模式请参见新的一篇博客《SSL双向认证(高清版)》 ----------------------------------------------------- 我是分割线 --------------------------------------------------------- 标题太长了不知道该怎么起,索性就把keyword列出来吧~ WebService
https+webservice
狩猪逮兔的专栏
09-08 7641
1.   简   介 本部署手册详细描述了证书的安装与设置,以及IIS的证书设置等,阐述在IIS上如何配置一个可以使用HTTPS协议访问的WEBSERVICE。 1.1 目    的 1、 为开发人员配置HTTPS协议方式访问WEBSERVICE提供帮助。 2、 保障WE
通过https方式访问webService,schemaLocation返回http路径,移除import引用的终极解决办法
yingjia11的博客
04-22 3591
最近因客户需求,对接第三方公司,给他们开了个webService接口。原本在测试环境上可以正常调通的,结果一上正式环境就不通了。主要是因为正式环境是只能通过https方式访问,而我们通过JAX-WS RI 工具(rt.jar包),注解实现的webService,生成的wsdl文件是这样的: 注意红框框住的位置。很明显,schemaLocation中的地址和实际的webService地址不一致。实际的webService地址是https方式,默认端口443,而这里却返回了http,默认端口80。因为客户
基于HTTPSwebservice 的环境搭建step by step
han_zw的专栏
04-10 608
前段时间接触webservice,需要建立基于ssl的webservice以保证安全性,并要提供数字的支持。关于这部分以前没有搞过,经过摸索总算有些收获。现在把我的一些经验share一下。一、 数字证书的相关准备 关于数字证书部分我是用openssl做的,也是个开源的软件,前不久刚刚发布了1.0版本(做了11年才正式发布,由衷的佩服,老外真是有股哏劲)。网上很多文章介绍用java自带的k...
https方式访问webservice笔记
rishengcsdn的专栏
08-31 2万+
有一个webservice只提供https访问接口 直接访问的的时候会报错: org.apache.axis2.AxisFault: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderExce
调用https双向认证webservice
fengcheqidong的专栏
02-02 4863
本文介绍如何使用cxf的动态客户端调用https双向认证webservice。 近期出于信息安全的考虑,要将先前开发的webservice升级为https双向认证的,客户端需要安装证书才能访问的webservcie。至于如何发布httpswebservice网上例子很多,这里不再介绍了。本文介绍的前提是,现在有个现成的httpswebservice,有客户端秘钥库、客户端秘钥库口令和服务
JAX-RS RESTful webservice 服务端及客户端实现(基于HTTPS双向认证)
学习记录和开发记录
10-18 6069
在ApacheCXF的Sample里以及网上很多有关RESTful HTTPS双向认证的文章介绍仅仅是理论,没有涉及实际环境的实现(客户端服务端都是localhost);这几天使用Apache的CXF以及 Apache portable HttpClient实现跨IP的JAXRS HTTPS双向认证实现。 在实践中发现tomcat版本7.0.70和7.0.68在TLS/SSL支持上也存在差异。
如何通过HTTPS方式访问webservice
业精于勤荒于嬉;行成于思,毁于随。
07-13 5129
web service在企业应用中常常被用作不同系统之间的接口方式。但是如果没有任何安全机制的话,显然是难以委以重任的。比较直接的web service加密方式就是使用HTTPS方式(SSL证书加密)加密连接,并且只允许持有信任证书客户端连接,即SSL双向认证。这样就保证了连接来源的可信度以及数据在传输过程中没有被窃取或篡改。通过HTTPS加密方式访问web service具体方法如下:   【
Tomcat 配置WebServiceHTTPS实现SSL的单双向认证
yidragon88xx的专栏
07-03 3866
近日项目上使用Tomcat发布了一个Web Service服务
tomcat实现SSL单、双向认证 学习笔记(2)双向认证
yirongping的专栏
03-14 1292
背景: 本笔记用于记录项目开发中,利用SSL 双向认证,的方式加密webservice 服务. 系统环境: Win7  |  SUN JDK1.7.0_40| Tomcat7.0.42 浏览器:    IE9, Firefox27.0.1   1. 生成证书    1.1生成服务证书         keytool -genkey -v -alias tomcat -keyalg
客户端PHP 面对WebService 接口ssl双向认证
qq_33240634的博客
03-19 337
客户端PHP 面对WebService 接口ssl双向认证 客户端PHP 面对WebService 接口ssl双向认证 关键词:PHP、WebService 、PHP对接WebService接口 、ssl 、双向认证 开发过程中可能会出现如下: 问题点1: php调用server,php的soapClient只识别DER、PEM或者ENG格式的证书,所以必须要把client.p12转换为php可识别的pem文件,这时用到了openssl。 执行命令: openssl pkcs12 -in client.p
通过apache cxf 创建 https 双向认证 webservice
weixin_34092370的博客
01-21 600
为什么80%的码农都做不了架构师?>>> ...
网站配置使用https访问
weixin_43926268的博客
06-10 8189
网站配置使用https访问简单了解HTTPS、HTTP、SSL、TLSIIS配置为HTTPS方式访问Tomcat配置为HTTPS访问 简单了解HTTPS、HTTP、SSL、TLS http的连接很简单,是无状态的,无加密,也就是明文,数据都可以看到。 HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。 SSL是基于HTTP之下TCP之上的一个协议层,是基于HTTP标准并对TCP传输数据时进行加密,所以HPPTS是HTTP+SSL/TCP的简称。
利用tomcat服务器配置SSL双向认证解决方案
weixin_34400525的博客
03-21 122
SSL (Secure Socket Layer - 安全套接字层) 功能:保障在Internet上数据传输之安全,利用数据加密(Encryption)技术,确保数据在网络上之传输过程中不会被截取及窃听,防止篡改。 要实现 TOMCAT+SSL 双向认证,也就是说,首先,客户端将要认证服务器的安全性,确保访问的是正确的服务器,而非假冒的钓鱼网站;其次,服务器也要认证客户端的安全性,只有那些拥有服务...
如何通过HTTPS(SSL加密)方式访问webservice
热门推荐
周泽辉的CSDN博客...
05-31 2万+
web service在企业应用中常常被用作不同系统之间的接口方式。但是如果没有任何安全机制的话,显然是难以委以重任的。比较直接的web service加密方式就是使用https方式(SSL)方式加密连接,并且只允许持有信任证书客户端连接,即SSL双向认证。这样就保证了连接来源的可信度以及数据在传输过程中没有被窃取或篡改。而且我认为这样做的开发量最小。具体方法如下     本文适合对SSL加密
通过HTTPS(SSL加密)方式访问webservice
lamb7758的博客
01-03 6758
web service在企业应用中常常被用作不同系统之间的接口方式。但是如果没有任何安全机制的话,显然是难以委以重任的。比较直接的web service加密方式就是使用https方式(SSL)方式加密连接,并且只允许持有信任证书客户端连接,即SSL双向认证。这样就保证了连接来源的可信度以及数据在传输过程中没有被窃取或篡改。而且我认为这样做的开发量最小。具体方法如下     本文适合对SSL加密
Tomcat6 配置HTTPS SSL 发布Axis2 webservice配置
swq的专栏
07-20 5923
1.首先使用java 自带的keytools生成我们所需要的密钥证书。   为了方便起见这里使用bat文件生成,关于keytools的具体使用大家可查看相关文档 set SERVER_DN="CN=127.0.0.1, OU=SPH, O=SPH, L=sh, S=sh, C=CN" set CLIENT_DN="CN=Client, OU=SPH, O=SPH, L=sh, S=sh,
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值