我正在尝试在Tomcat上对SSL进行简单测试。我将以下内容添加到 server.xml :
<Connector port="8444"
protocol="HTTP/1.1"
SSLEnabled="true"
maxThreads="150"
scheme="https"
secure="true"
clientAuth="false"
sslProtocol="TLS"
keystoreFile="<path to my .jks file>"
keystorePass="<pass to my .jks file>" />
使用以下内容生成密钥库:
keytool -genkey -alias MyKeyStore -keyalg RSA -keystore <path to my .jks file>
现在,执行此操作后,我可以使用SoapUI向localhost发出请求:8444 /并在我的Web服务中点击断点。 这不是我所期待的。根据我的理解,SoapUI还应该知道密钥库以验证服务器的证书。否则,任何人都可以调用该服务,这违背了SSL / HTTPS的目的。此外,SoapUI是否也应该有服务器验证的证书/密钥库?
我正在尝试这样做,以便我可以弄清楚如何编写一个对SSL后面的Web服务进行正确身份验证的Java客户端,但根据我所看到的,我还没有设置网络服务正确,所以我无法继续下一步。
如果有基本的东西我会提前道歉我对SSL / HTTPS有误解。这是我第一次使用它。
摘要:为什么SoapUI允许通过SSL / HTTPS发送请求而不提供有关Web服务的证书/密钥库的任何信息?如何设置Tomcat以便只有了解我的证书的客户才能发送请求?