La configuration de Tomcat pour consommer un webservice sur SSL
Les mesures qui devraient être prises pour consommer un service web sur un serveur distant via le protocole SSL? L'application est une application Java à l'aide de l'Axe WS Cadre de l'exécution de Tomcat 6.
Je suis au courant, par exemple, de l'instruction sur http://tomcat.apache.org/tomcat-6.0-doc/ssl-howto.html, qui, cependant, semblent principalement décrivent comment configurer le serveur pour accepter les demandes SSL.
Vous devez vous connecter pour publier un commentaire.
Pour les connexions client, c'est comme SSL pour toute autre application Java. Le fait qu'il s'exécute dans Tomcat n'est pas de faire une différence.
Vous aurez besoin de spécifier le bon "https:" point de terminaison du service web. Si ce n'était pas par défaut dans le fichier WSDL lorsque vous avez généré le client de service web API, vous pouvez utiliser un autre constructeur qui prend un paramètre de l'URL.
Si le service web, vous accédez à ne pas avoir un certificat délivré par un "réel" de l'autorité qui est déjà reconnu par le moteur d'exécution, vous aurez besoin de spécifier un magasin de confiance. La façon la plus simple de le faire est par l'ajout de la "javax.net.le protocole ssl.trustStore" système de la propriété lors du lancement de l'application.
Deux approches communes ici:
http://ws.apache.org/xmlrpc/ssl.html
WebLogic a ses propres trucs:
http://download.oracle.com/docs/cd/E12840_01/wls/docs103/security/SSL_client.html#wp1029670