0

HTTP および WSDL ファイルを使用して SOAP ベースの Web サービスを実装しました。今、既存の Web サービスを HTTPS ベースに変換したいと考えています。要件により、サーバー側に証明書をインストールしたくありませんが、安全なチャネルのメッセージを暗号化したいです。

  1. 既存の WSDL ファイルを HTTPS プロトコルに準拠するように変換する方法。
  2. サーバー側で証明書なしで HTTPS を実装することは可能ですか。
  3. k-SOAP を使用する Android クライアント側の場合、サーバーが証明書を送信しない場合、クライアント側から証明書をインストールする必要はありますか?
4

2 に答える 2

2

The SSL handshakePublic-key cryptography をご覧ください。SSL を有効にするには、サーバー証明書が必要です。
Tomcat での ssl の設定については、Tomcat SSL Configuration HOW-TOを参照してください。必要に応じて、クライアント認証を使用できます。
クライアントの実装には、いくつかの異なるアプローチがあります。私はApache CXFを使用しています。この優れたチュートリアルを確認してください: クライアント HTTP トランスポート (SSL サポートを含む)

お役に立てれば。

于 2013-10-04T06:23:54.387 に答える
1

HTTPS を使用するには、サーバー証明書が必要です。それはそれがどのように機能するかです、それを回避することはありません。クライアント認証を使用する場合、クライアントにも認証が必要になります。

代わりに SOAP メッセージを暗号化して HTTP 経由で送信することもできますが、それは HTTPS ではありません。

于 2013-10-03T13:33:42.913 に答える