我已经使用 HTTP 和 WSDL 文件实现了基于 SOAP 的 Web 服务。现在,我想将现有的 Web 服务转换为基于 HTTPS 的服务。根据要求,我不想在服务器端安装证书,但想为安全通道加密消息。
- 如何转换现有的 WSDL 文件以符合 HTTPS 协议。
- 这是否可以在服务器端实现没有证书的 HTTPS。
- 对于使用 k-SOAP 的 android 客户端,如果服务器不发送证书,是否需要从客户端安装证书。
问问题
1631 次
2 回答
2
看看SSL 握手和公钥密码学。要启用 ssl,您应该需要一个服务器证书。
有关在 tomcat 上配置 ssl,请参阅Tomcat SSL 配置 HOW-TO。如果需要,您可以使用客户端身份验证。
对于客户端实现,有一些不同的方法。我使用Apache CXF。查看这个很棒的教程: 客户端 HTTP 传输(包括 SSL 支持)。
希望这可以帮助。
于 2013-10-04T06:23:54.387 回答
1
您需要服务器证书才能使用 HTTPS。这就是它的工作原理,没有绕过它。如果您使用客户端身份验证,那么客户端也需要一个。
您可以改为加密您的 SOAP 消息并通过 HTTP 发送它们,但这不是 HTTPS。
于 2013-10-03T13:33:42.913 回答