2010年4月10日 星期六

Web Service SSL雙向驗證

1. 在Service端需先設定走SSL雙向驗證,可參考Tomcat上設定 SSL雙向驗證

2. 在Client端有二個部分必需設定
   a. 第一部分要先讓Client端能信任Service端的憑證,所以需將Service端憑證的CA匯入到你的trustStore(也就是Java key store)。
       之後再將系統的trustStroe位址指到你的trustStore位置。
       如:System.setProperty("javax.net.ssl.trustStore", "C:\\trustStroe.jks");
            System.setProperty("javax.net.ssl.trustStorePassword", "admin123");

   b. 第二部分是要指定存放Client端憑證的keystore位置,好讓Service能夠做身份確認。
       如:System.setProperty("javax.net.ssl.keyStore", "C:\\keyStore.jks");
            System.setProperty("javax.net.ssl.keyStorePassword", "admin123");

沒有留言:

張貼留言