我使用HTTP和WSDL文件实现了基于SOAP的Web服务。现在,我想将现有的Web服务转换为基于HTTPS的。根据要求,我不希望在服务器端安装证书,但想加密安全通道的消息。
答案 0 :(得分:2)
查看The SSL handshake和Public-key cryptography。要启用ssl,您应该需要服务器证书。
有关在tomcat上配置ssl的信息,请参阅Tomcat SSL Configuration HOW-TO。如果需要,可以使用客户端身份验证。
对于客户端实现,有一些不同的方法。我使用Apache CXF。
看看这个很棒的教程:Client HTTP Transport (including SSL support)。
希望这可以帮助。
答案 1 :(得分:1)
您需要服务器证书才能使用HTTPS。它是如何工作的,没有绕过它。如果您使用客户端身份验证,那么客户端也需要一个。
您可以改为加密SOAP消息并通过HTTP发送,但这不是HTTPS。