我通过 Web 服务进行简单的客户端-服务器通信。 现在,我使用 javax.ws.* 和 Endpoint 类(它是默认实现吗?)创建服务器端,使用 Netbeans 创建客户端。
我对证书等有一定的了解。 我希望客户端使用(私有(private)?)证书来签署(加密?)消息,以便服务器知道(可以识别)哪个特定客户端正在调用。
所以我必须为客户端生成私有(private)证书并为服务器生成公共(public)证书? 我应该使用哪些 API/框架(诸如 JAAS、ws-security、xwss、tls 之类的流行语)? 也许仅 TLS 就足够了?
javax.ws.* - 它是 Sun 的引用实现吗?
我使用的是 SAAJ 1.3.4,它可以正常工作。 现在我有一个问题,我如何识别客户端(客户端具有唯一的私钥)我可以从 SOAP 信封中提取一些私钥哈希(以识别客户端)吗?
最佳答案
您可以尝试使用 BouncycaSTLe 库,它重量轻且非常完整。
关于java WS 客户端-服务器与证书的通信,我应该使用什么框架/api?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5311796/