Configurando o Tomcat para consumir o serviço web através de SSL
-
06-07-2019 - |
Pergunta
que devem ser tomadas medidas para consumir um serviço web em um servidor remoto através de SSL? A aplicação é uma aplicação Java usando Axis WS Framework em execução no Tomcat 6.
Eu estou ciente de exemplo a instrução na http://tomcat.apache.org/tomcat-6.0 -doc / ssl-HOWTO.html , que, no entanto parecem descrever principalmente como configurar o servidor para aceitar solicitações SSL.
Solução
Para conexões de cliente, é como SSL para qualquer outro aplicativo Java. O fato de que ele está sendo executado em Tomcat não fazer a diferença.
Você vai precisar especificar o correto "https:" endpoint para o serviço web. Se este não era o padrão no WSDL quando você gerou o API cliente do serviço web, você pode usar um construtor alternativo que leva um parâmetro de URL.
Se o serviço web que você está acessando não tem um certificado emitido por uma autoridade "real" que já é reconhecido pelo tempo de execução, você precisará especificar uma loja de confiança. A maneira mais fácil de fazer isso é por adicionando o "javax.net.ssl.trustStore" propriedade do sistema ao iniciar o aplicativo.
Outras dicas
Duas abordagens comuns aqui:
http://ws.apache.org/xmlrpc/ssl.html
WebLogic tem o seu próprio material:
http://download.oracle.com/docs /cd/E12840_01/wls/docs103/security/SSL_client.html#wp1029670