我通过WebServices进行简单的客户端 - 服务器通信。 现在,我正在使用javax.ws。*和Endpoint类(它是默认实现吗?)来创建服务器端和Netbeans来创建客户端。
我对证书等有基本的了解。 我希望客户端使用(私有?)证书来签名(加密?)消息,因此服务器知道(可以识别)哪个特定客户端正在呼叫。
所以我必须为客户端生成私有证书并为服务器生成公共证书? 我应该使用哪些API /框架(像JAAS,ws-security,xwss,tls这样的流行语)? 也许只有TLS就足够了?
javax.ws。* - 它是Sun的参考实现吗?
我使用SAAJ 1.3.4并且它有效。 现在我有一个问题,如何识别客户端(客户端有唯一的私钥)我可以从SOAP信封中提取一些私钥哈希(以识别客户端)?
答案 0 :(得分:0)
您可以尝试使用Bouncycastle库,它的重量和相当完整。
答案 1 :(得分:0)
通常客户端要求服务器识别自己,而不是相反。有一个2路识别选项,我猜你需要配置它。
我建议使用Axis2生成客户端/服务存根和Rampart来处理安全性。
Rampart是一个axis2模块,可以为您处理大部分安全问题。