我想访问一个wsdl,这里的重点是我无法访问此WSDL,因为它提供了SSL错误。我想知道这里需要什么?
我从我这边做了什么:
让我们说服务器A想要访问服务器B中实现的WSDL,现在必须在这两个服务器之间交换证书吗?它应该发生什么交换?
我已经使用IIS中的“创建证书请求”创建了证书请求,并与服务器B共享此证书请求,来自服务器B我们有一个p7b文件。那么我们到底要做什么呢?我们遵循的方法是正确的还是我们偏离了实际问题?
答案 0 :(得分:1)
我最后得到了澄清。感谢您给予的支持。
如上所述,这是问题,
服务器A想要从服务器B访问WSDL,我们创建了一个“证书请求文件”(P10b)文件并与服务器B共享,现在他们为我们提供了(P7b)文件。这是我对如何继续的疑问。
说明:
P10b:在这种情况下由服务器A创建的“证书请求”。这是一个证书请求,意味着“这是我的域名,我想打开安全访问请求”。现在这就是我们与服务器B共享的内容(其中wsdl正在实现)。现在,由于我们希望通过安全层从服务器B访问某些内容,因此服务器B必须对此请求进行签名(此处签名意味着批准来自服务器A的任何请求,因为此请求包含其来源的服务器名称)< / em>,现在这个签名将由服务器B完成,即证书将从p10b转换为p7b,这是服务器B将执行的操作,它将把这些信息发送到服务器A.
现在在服务器A,我们有一个名为p7b的证书,服务器A现在必须将此P7b转换为p12b,这是证书的最终版本。这种转换是一种解密技术,只能通过服务器A 的私钥完成(这意味着只有服务器A可以对此进行解密)一旦服务器A将此p7b转换为p12b,这是最终版本现在,服务器A可以使用此证书访问服务器B的安全资源。如果服务器A想要从浏览器访问WSDL,则浏览器应该导入此证书,这可以通过浏览器上的设置完成。如果必须从soap UI访问wsdl,那么可以通过SOAP UI上的SSL设置来完成。
我希望我已经说清楚了。如果在任何地方都不清楚,请告诉我。
答案 1 :(得分:0)
当我将其从普通的http转换为https时,我遇到了与远程Spring服务相同的问题。您需要做的是为您的应用程序请求的应用程序生成证书并将其注册到您想要的ServerB的信任存储区访问应用程序。您可以查看以下链接以实现该目标
Digital Certificate: How to import .cer file in to .truststore file using? How to import a jks certificate in java trust store http://singztechmusings.wordpress.com/2011/05/08/https-communication-how-it-works/
希望这会给你很好的见解。