https 接口搭建配置

首先利用keytool工具生成服务器证书客户端证书互相信任认证配置服务器开启https连接拦截请求地址强制ssl认证连接cmd命令行输入以下命令1keytool-genkey-v-aliastomcat-keyalgRSA-keystoreD:/SSL/server/tomcat.keystore-dname"CN=,OU=jak,O=jak,L=Peking,ST=Peking,C=CN"-validity3650-storepassjakl23-keypassjak123解释参数*****keytool是JDK提供的证书生成工具，所有参数的用法参见keytool-help-genkey创建新证书-v详细信息-aliastomcat以”tomcat”作为该证书的别名。这里可以根据需要修改-keyalgRSA指定算法-keystoreD:/SSL/server/tomcat.keystore保存路径及文件名-dname"CN=,0U=zlj,0=zlj,L=Peking,ST=Peking,C=CN"证书发行者身份，这里的CN要与发布后的访问域名一致-validity3650证书有效期，单位为天-storepassjak123证书的存取密码-keypassjak123证书的私钥2生成客户端证书执行以下命令keytool-genkey-v-aliasclient-keyalgRSA-storetypePKCS12-keystoreD:/SSL/client/client.p12-dname"CN=client,OU=jak,O=jak,L=bj,ST=bj,C=CN"-validity3650-storepassclient-keypassclient3导出客户端证书keytool-export-aliasclient-keystoreD:/SSL/client/client.p12-storetypePKCS12-storepassclient-rfc-fileD:/SSL/client/client.cer4把客户端证书加入服务端证书信任列表keytool-import-aliasclient-v-fileD:/SSL/client/client.cer-keystoreD:/SSL/server/tomcat.keystore-storepassjak1235导出服务端证书keytool-export-aliastomcat-keystoreD:/SSL/server/tomcat.keystore-storepassjakjak-rfc-fileD:/SSL/server/tomcat.cer6生成客户端信任列表keytool-import-fileD:/SSL/server/tomcat.cer-storepassjakl23-keystoreD:/SSL/client/client.truststore-aliastomcat-noprompt在Tomcatserver.xml文件中替换8443端口配置<!--开启HTTPS接口的配置-->vConnectorport="8443"protocol="HTTP/1.1"SSLEnabled="true"maxThreads="150"scheme="https"secure="true"clientAuth="true"sslProtocol="TLS"keystoreFile="D:/SSL/server/tomcat.keystore"keystorePass="jak123"truststoreFile="D:/SSL/server/tomcat.keystore"truststorePass="jak123"/>clientAuth=true双向认证false单项认证，单项认证时候不需要truststoreFiletruststorePass参数配置即可web・xml文件加入配置<!--强制SSL配置，即普通的请求也会重定向为SSL请求--><security-constraint>vweb-resource-collection>vweb-resource-name>SSLv/web-resource-name>vurl-pattern>/*v/url-pattern>v!--全站使用SSLvurl-pattern>/*v/url-pattern>--></web-resource-collection><user-data-constraint><description>SSLrequiredv/description><!--CONFIDENTIAL:要保证服务器和客户端之间传输的数据不能够被修改，且不能被第三方查看到--><!--INTEGRAL:要保证服务器和client之间传输的数据不能够被修改--><!--NONE:指示容器必须能够在任一的连接上提供数据。（即用HTTP或HTTPS，由客户端来决定）-->vtransport-guarantee>CONFIDENTIALv/transport-guarantee></user-data-constraint></security-constraint>/*****/浏览器访问 需要把客户端证书给客户端 路径为

D:/SSL/client/client.p12,发送给对方运行即可以访问。双击client文件1欢迎使用证书导入向导躍踽韶书信任赵和证书吊誚別单击:心下一步松继续。证书导入向寻，证认。的信S蠶境37区SS9S畳rf-i滋欢迎使用证书导入向导躍踽韶书信任赵和证书吊誚別单击:心下一步松继续。证书导入向寻，证认。的信S蠶境37区SS9S畳rf-i滋由冒疋client2下一步3勾选标志词秘钥为可导出秘钥。丁填写生成client证书的密码不对会提示错误证书导入向导 li^al密码为了保证安全，已用密码保护利钥。为私钥键入巒码。墜码(F)：鸦鶴巒呆护。如果启用这个选项，每欢应用程序使用私钥时，您都会E标志此巒钥为可导出的济钥。这将允许您在稱后备伪或传输济钥曲。區包括所有扩展厲性如*了解保理掘的更參信息<■上一步⑹］［下一步®习［取消

4下一步选第二个选项证书储存为个人下一步完成ok5访问截图无法显示此页•确保Web地址https：//localhost:8443正确。・使用搜索引擎查找页面。・请过几分钟后刷新页面。爭复连去寸£点击确定后再次访问网站则无需验证（浏览器关闭需要从新点击确定认证）

Java访问webService代门******省略自己去百度查看Axis搭建webservice1Java环境变量正确2去官网下载axisjar3解压到本地任意路径比如解压到G:\axis-1_4配置4将G:\axis-1_4\webapps下的axix文件复制到tomcat的webapps下启动tomcat访问localhost:8080/axis出现此界面表示成功•Pf◎•Pf◎证书霸CI Apache-AxisZOApache-AXISHello!WelcometoApache-Axis.Whatdoyouwanttodotoday?・"Validation-Validatethelocalinstallation'sconfigurationseeheiowifthisdoesnotwarfcList-ViewthelistofdeployedWebservices■Call-Callalocalendpointthatlist'sthecaller'shttpheaders(orseeitsWSDL)."Visit-VisittheApache-AxisHomePageAdministerAxis-[disabledbydefaultforsecurityreasons]SOAPMonitor-[disabledbydefaultforsecurityreasons]Toenablethedisabledfeatures;uncommetittheappropriatedeclarationsinWEB-INF/^veb_xmlinthewebapplicationandrestartit.^ralidatingAxisIfthe"happyaxis11validationpagedisplaysanexceptioninsteadofastatuspage,thelikelycauseisthatyouhavemultipleXMLparsersinyourclasspath.Cleanupyourclasspathbyeliminatingextraneousparsers.IfyouhaveproblemsgettingAxistowork,consulttheAxisWikiandthentrytheAxisusermailinglist.

5在工程的web-info下新建wsdd文件见下图Jl_E3webapp>昂static丿』WEB-INFL_n即Y?server-config.wsdd的spring-mvc.xml427015-8-25上午10:1呂hbweb.xml425&15七-24下午4:45hb品 年424115-8-24^^3:05hb配置文件根据需求不同配置不同（此处提供简单的配置见下图）gserver-config.wsddS31-^deploymentxm1ns=ttp;//xmL.apachw・org/axis/wsdd/"234xmlns:java="http://xmL./axis/hisdd/providers/java"^<handlername=xmlns:java="http://xmL./axis/hisdd/providers/java"^<handlername="URLMapperntype="java:org.apache.axis.hcmdLe厂s・http.URLMappeT"/〉6 <parametername="cLassName"value="SayHeLLo"/><parametername="atLowedMethods"value=,,*,,/>8 </service><transportname=,'^ttp,,><requestFlow><handlertype="URLMapper"/></requestFlow>1&-111213141&-11121314</deployment>server-config.wsdd〈servicename="HeLLoWorLd"provider二"java:RPC"><parametername="className"value="SayHeLLo"/><parametername="aLLowedMethods"value="*"/></service>参数值说明HeLLoWorLd为访问url时候的命名。例如https://LocaLhost:8443/axis/services/HeLLoWorLd?wsdL将HeLLoWorLd替换为xxxxx则请求地址为HYPERLINK"https:/