我是JAX-WS SOAP Web Service的新手,任何人都可以帮助我使用https上的肥皂网服务。
发布商与我共享ssl certificate(.cer),使用TrustStore命令在keytool中导入了此内容。
现在通过https secure layer调用saop webservice我需要.jks文件将其设置为System Environment Variable。
我关注了很多资源How can i create keystore from an existing certificate (abc.crt) and abc.key files?
但它期待serverprivatekey.key档。
我没有私钥,请帮助我们继续。
答案 0 :(得分:0)
您不需要服务器的私钥。您只需要在信任库中导入公钥certificate.cer。 (真的,你只需要根证书)。如果您已经完成了JKS,请配置为通过
System.setProperty("javax.net.ssl.trustStore",path/to/your/truststore);
System.setProperty("javax.net.ssl.trustStorePassword",password;
注意: HTTPS连接的trustmanager将在握手检查期间验证服务器的身份,即服务器执行的签名对应于公钥。因此私钥必须是私有的,您不应该访问它。