Tomcat SSL工作时不应该

时间:2018-03-22 01:14:19

标签: java tomcat ssl https soapui

我正在尝试在Tomcat上对SSL进行简单测试。我将以下内容添加到 server.xml

<Connector port="8444"
  protocol="HTTP/1.1"
  SSLEnabled="true"
  maxThreads="150"
  scheme="https"
  secure="true"
  clientAuth="false"
  sslProtocol="TLS"
  keystoreFile="<path to my .jks file>"
  keystorePass="<pass to my .jks file>" />

使用以下内容生成密钥库:

keytool -genkey -alias MyKeyStore -keyalg RSA -keystore <path to my .jks file>

现在,执行此操作后,我可以使用SoapUI向localhost发出请求:8444 /并在我的Web服务中点击断点。 这不是我所期待的。根据我的理解,SoapUI还应该知道密钥库以验证服务器的证书。否则,任何人都可以调用该服务,这违背了SSL / HTTPS的目的。此外,SoapUI是否也应该有服务器验证的证书/密钥库?

我正在尝试这样做,以便我可以弄清楚如何编写一个对SSL后面的Web服务进行正确身份验证的Java客户端,但根据我所看到的,我还没有设置网络服务正确,所以我无法继续下一步。

如果有基本的东西我会提前道歉我对SSL / HTTPS有误解。这是我第一次使用它。

摘要:为什么SoapUI允许通过SSL / HTTPS发送请求而不提供有关Web服务的证书/密钥库的任何信息?如何设置Tomcat以便只有了解我的证书的客户才能发送请求?

0 个答案:

没有答案