Использование веб-сервиса и двухстороннего SSL

Question

Использование веб-сервиса через HTTPS

У нас есть веб-сервис, который мы потребляем с нашей стороны.

Веб-сервис может работать как по протоколу HTTP, так и по протоколу HTTPS. С HTTP нет проблем, но как получить доступ по HTTPS.

Может кто-нибудь сказать мне код Java для того же. Мне нужно сделать это на уровне приложения.

Потребуются хранилища ключей и трастовые хранилища, но как использовать их в коде Java и доверять им.

Любая помощь будет оценена.

Answer 1

Проверка подлинности сервера должна быть простой. Просто вставьте необходимые сертификаты в предоставленное хранилище доверенных сертификатов cacerts. См. эту документацию для получения дополнительной информации об использовании keytool для работы с хранилищем доверенных сертификатов cacerts.

Что касается части проверки подлинности клиента, я бы посмотрел на некоторые другие вопросы здесь о переполнении стека ваш ответ или, по крайней мере, некоторый код, с которого можно начать. Вот несколько вопросов, на которые вы должны обратить внимание:

Создание клиента SSL с Axis2 / JAVa и Выбор SSL-сертификата клиента в Java - это пара, на которую вам стоит обратить внимание.

Наконец, я собираюсь отправить еще одно изменение, чтобы добавить тег 'axis2' к вашему вопросу. Это должно привлечь к этому еще людей, имеющих соответствующий опыт.