webservices SSL（https）

Question

如果我有通過https（ https：// mywebservice / myservice ）的web服務，這意味着我需要有一個證書才能連接到這個webservice，對吧？

像這樣的東西：

Java HTTPS客戶端證書身份驗證

我不明白這一點，假設我的第一個問題是正確的，為什么我可以使用soapUI 3.5連接到web服務（我沒有配置“SSL設置”）但如果我使用Java進行通信我總是有錯誤（Axis 2 1.6.1）（我已經嘗試了基本的auth，有很多變種，我的請求與SOAP請求非常相似（在soapUI中））。

為什么我在SOAPUI日志中看到“INFO [HttpClientSupport $ Helper]更新keyStore ..”如果我沒有證書？

如果我在SOAP UI中有關於“SSL Info”的請求信息，那意味着什么？

我希望你理解我的觀點。

非常感謝。

Answer 1

SSL有兩種情況。

一種是單向證書，在這種情況下，您通過https連接到服務器，服務器向客戶端提供其證書的公共版本（在本例中為soapui）。 為此，SoapUI需要知道根證書（如果它位於證書鏈的末尾）或實際證書（如果它是自簽名證書）。

在使用雙向證書的極少數情況下，單向仍然與上面相同，但在另一個方向上，客戶端提供證書來驗證自身。 在這種情況下，服務器必須知道能夠批准它的證書。

除非您的Web服務期望用於身份驗證的證書，否則很可能只是如上所述的單向證書的情況，然后最好確定它是自簽名證書還是結束證書證書鏈。

在unix / linux系統上使用openssl，或在連接到Web服務后在任何系統上打開瀏覽器中的證書，以獲取有關所收到證書結構的更多詳細信息。

根據您使用的客戶端將取決於您如何糾正這種情況，但對於soapui，例如，您將根證書添加到用於調用soapui的java版本的cacerts文件中。