从我的 Web 应用程序中,我必须将一些数据发布到 https 上的远程第三方 Web 服务。 Web 应用程序的用户已获得单独的证书以连接到 Web 服务。 Web 应用程序将充当最终用户和 Web 服务之间的中介,因为该应用程序具有要发布的所有数据。如何做到这一点?可以从 Web 应用程序启动的 Applet 或 Java Web Start。各位大侠能不能放个光。等待您的想法、建议。
谢谢
【问题讨论】:
标签: browser service certificate
Web 服务提供者是否在与 Web 应用程序不同的机器上运行?
如果没有,您可以直接教 Web 应用程序公开处理用户请求所需的 Web 服务。您可以使用 WS-Security 协议之一来相互验证客户端和服务器。
如果是,Web 服务提供商是否在 Web 应用程序可以看到的专用网络上运行?
如果是,您可以直接从您的 Web 应用程序使用该 Web 服务,在用户通过 SSL 对 Web 应用程序进行相互身份验证后,然后将使用的数据发送给用户。
如果不是,则使用 SSL 在 Web 应用程序上对用户进行相互身份验证;从 Web 应用程序中,使用服务器证书通过 WS-Security 协议之一对 Web 服务提供者进行相互身份验证。
编辑
要使用自签名证书,让小程序将该证书导入到密钥库中,无论是在 JRE 默认密钥库中,还是在运行时加载的自定义密钥库中(更准确地说,用于信任证书的密钥库称为 TrustStore)。
您可以使用 Oracle 提供的 keytool 可执行文件创建密钥库。一旦您教您的小程序使用该密钥库,您的小程序就会信任该自签名服务器证书。
将应用程序 TrustStore 设置为:
System.setProperty("javax.net.ssl.trustStore","path/to/clientTrustStore.key");
System.setProperty("javax.net.ssl.trustStorePassword","keystore-password-if-any");
阅读this link 了解有关 javax.net.ssl.trustStore 属性的更多信息。
【讨论】: