我有两个计算机系统,每个系统都有一个 Apache 服务器。一台机器是客户端机器,另一台是服务器机器。我希望对客户端请求和服务器响应进行加密,从而使数据传输安全。
有人可以就我如何在这方面取得进展给出指示/步骤吗? 通信不涉及任何 GUI 组件,这意味着通信纯粹是后端通信。
客户端和服务端都是用java编写的。我正在使用 Axis2 和 jaxws 进行通信。
目前,我可以在不启用 SSL 的情况下发送客户端请求并接收服务器响应。现在,如果我启用 SSL,是否意味着我也应该根据 SSL 修改现有代码,或者当前工作代码仍然有效。
最佳答案
这里有很多选择。既然你提到了 SSL ... 在每个服务器上生成一个非对称 key 对(RSA 2048 是一个安全的选择)。然后在每台服务器上创建一个自签名证书。然后将每个证书复制到另一台机器,并将其标记为受 apache 正在使用的 Java 环境信任,并且没有其他受信任。在每个 apaches 上配置 SSL/TLS 以使用良好的对称密码(3DES 是一个安全的选择,但如果您想要领先优势,还有其他更新的密码)。接下来确保 Tomcat 服务器之间的所有访问都是通过 https URL 进行的,并且您应该处于良好状态。
另一种方法是使用 IPSEC 通过证书或其他信任基础在两台服务器之间建立静态隧道。
关于web-services - 如何在两个 Apache Tomcat 服务器之间启用 SSL 通信,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/11674594/