今天心情不錯,要知道我們在平時的工作日沒這麼長時間膩歪在一起。現在我把在前段日子做的項目裡,遇到的一個小問題來好好的總結一下。因為我們這個項目是用Java寫的服務端發布WebService,客戶端呢使用C#來調用WebService(本人以前搞過一段時間C#客戶端,還總結了一個MVP框架AngelFrame,發布在:http://www.cnblogs.com/wgp13x/p/99c2adc52d8f0dff30a038841ac32872.html),當然C#調用Java發布的WebService可以利用不少第三方項目,比如Axis2,我們就用的這個,網上也有很多介紹。不過我們項目要求,要使用證書,客戶端需要安裝證書才能正常使用WebService,這個網上很少有,下面就是我配置成功以後的總結啦,分享給大家。
摘要:本人找了好久也沒在網上找到一份完整的講Tomcat 7、Axic2發布帶用戶認證的WebService、C#客戶端調用這個服務的配置步驟,一般都是講java客戶端調用。本文即是對這一過程完成後的一個總結,詳細的一步步的教你怎麼使用證書,在服務端發布帶用戶認證的服務,在C#客戶端使用這一服務。
關鍵詞:Tomcat,Axic2,WebServcie,Java,C#,服務,用戶認證,證書
前提:已經使用axic2在Tomcat上發布了一個不帶用戶認證的WebServcie,並且C#客戶端可以正確調用它。
需求:使用證書,將服務配置成帶用戶認證的,並且C#客戶端可以正確使用它。
說明:以下是在Tomcat下配置用戶認證的具體步驟。
步驟一:
首先,你得有對證書,證書的生成辦法網上都有,我再略講一遍吧。
我們使用JDK自帶的keytool工具來生成證書。命令行進入JDK下的bin目錄,運行keytool命令。裡面的各種參數,生成路徑、有效時間、別名、“您的名字與姓氏是什麼?”、“您所在的州或省份名稱是什麼?”、“密碼”等都可以按照需要來填,這裡略過哈。
keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:\tomcat.keystore -validity 36500
keytool -genkey -v -alias mykey -keyalg RSA -storetype PKCS12 -keystore D:\lpClient.p12 -validity 36500
keytool -export -alias mykey -keystore D:\lpClient.p12 -storetype PKCS12 -storepass password -rfc -file D:\lpClient.cer
keytool -import -v -file D:\lpClient.cer -keystore D:\tomcat.keystore
keytool -list -keystore D:\tomcat.keystore
keytool -keystore D:\lpServer.keystore -export -alias tomcat -file D:\lpServer.cer
這樣就生成了我們需要的三個文件:tomcat.keystore、lpClinet.p12、lpServer.cer。
步驟二:
在Tomcat conf\server.xml文件中添加以下代碼段。
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="D:\\tomcat.keystore" keystorePass="password" truststoreFile="D:\\tomcat.keystore" truststorePass="password" />
注意:clientAuth="false",先不進行客戶端認證,使C#客戶端能夠正常添加服務引用,否則C#客戶端添加不上服務引用。
在D:\目錄下放置tomcat.keystore,密碼按實際情況而配。
步驟三:
在Tomcat conf\web.xml文件尾部添加以下代碼段,使其默認使用Https協議,這樣一來,所有的Http請求就會自動轉變為Https請求啦。這步也可以略過,如果你的項目不強制使用Https協議的話。
<login-config> <auth-method>CLIENT-CERT</auth-method> <realm-name>Client Cert Users-only Area</realm-name> </login-config> <security-constraint> <web-resource-collection> <web-resource-name>SSL</web-resource-name> <url-pattern>/*</url-pattern> </web-resource-collection> <user-data-constraint> <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint> </security-constraint>
查看本欄目
步驟四:
在webapps\WebContent\WEB-INF\conf文件中添加以下代碼段。
<transportReceiver name="http" class="org.apache.axis2.transport.http.AxisServletListener"> <parameter name="port">8080</parameter> </transportReceiver> <transportReceiver name="https" class="org.apache.axis2.transport.http.AxisServletListener"> <parameter name="port">8443</parameter> </transportReceiver>
這一步是配置端口號。然後就是,啟動Tomcat服務器,發布服務了,你可以使用浏覽器查看服務是否發布成功,這就不必多說了吧。因為剛剛配置的clientAuth="false",先不進行客戶端認證,所以不用安裝證書就可以正常查看。
步驟五:
在Windows客戶端正確安裝證書,並配置好受信任的根證書頒發機構。證書的安裝辦法網上都有,在這裡我再略述一遍吧,具體的過程如下:
雙擊lpClinet.p12,一直默認下一步,正確輸入設置的密碼,安裝到“個人”下。雙擊lpServer.cer,安裝到“受信任的根證書頒發機構”下。
步驟六:
在C#客戶端添加相應的服務引用,注意使用的是Soap12。先不做以下配置,啟動C#客戶端,判斷https連接是否成功。成功後可繼續按照下面的代碼進行配置,放在App.conf裡。
<binding name="TaskServiceSoap12Binding"> <textMessageEncoding maxReadPoolSize="64" maxWritePoolSize="16" messageVersion="Soap12" writeEncoding="utf-8"> <readerQuotas maxDepth="32" maxStringContentLength="8192" maxArrayLength="16384" maxBytesPerRead="4096" maxNameTableCharCount="16384" /> </textMessageEncoding> <httpsTransport manualAddressing="false" maxBufferPoolSize="524288" maxReceivedMessageSize="65536" allowCookies="false" authenticationScheme="Anonymous" bypassProxyOnLocal="false" decompressionEnabled="true" hostNameComparisonMode="StrongWildcard" keepAliveEnabled="true" maxBufferSize="65536" proxyAuthenticationScheme="Anonymous" realm="" transferMode="Buffered" unsafeConnectionNtlmAuthentication="false" useDefaultWebProxy="true" requireClientCertificate="true" /> </binding> <client> <endpoint address="https://192.1.11.108:8443/WebContent/services/TaskService.TaskServiceHttpsSoap12Endpoint/" behaviorConfiguration="endpointBehavior1" binding="customBinding" bindingConfiguration="TaskServiceSoap12Binding" contract="TaskService.TaskServicePortType" name="TaskServiceHttpsSoap12Endpoint" /> </client> <behaviors> <endpointBehaviors> <behavior name="endpointBehavior1"> <dataContractSerializer maxItemsInObjectGraph="209715200" /> <clientCredentials> <clientCertificate findValue="pl" x509FindType="FindBySubjectName" storeLocation="CurrentUser" storeName="My" /> <serviceCertificate> <authentication certificateValidationMode="None" /> <defaultCertificate findValue="192.1.11.108" x509FindType="FindBySubjectName" storeLocation="CurrentUser" storeName="Root" /> </serviceCertificate> </clientCredentials> </behavior> </endpointBehaviors> </behaviors>
注意:要在這裡配置到客戶端的證書,endpointBehaviors、clientCredentials...請按照實際的配置為准,請耐心閱讀,小心配置。
步驟七:
正確添加服務引用後,便可以更改Tomcat conf\server.xml文件中的clientAuth="true",設置其進行客戶端認證。這時再重啟Tomcat服務器,在浏覽器中輸入服務地址,就會發現這時浏覽器讓你選擇一個證書,然後選擇lpClinet證書後即可正確的查看服務了,這樣服務端就配置正確喽。
再次啟動C#客戶端,判斷https連接是否成功,能正確訪問服務,並進行調用便說明一切配置成功。這時,若將證書刪除,或更改步驟六中的配置,訪問服務便不會成功。