Java Web服务 - Axis2 WS-Security签名和加密 - 编程入门网

Java Web服务 - Axis2 WS-Security签名和加密(8)

第一个不同是在安全头部中出现了 <xenc:EncryptedKey> 元素。这个元素的内容提供了一个加密了的秘密密匙，使用了服务器的公开密匙执行加密。第二个不同之处在于实际的 SOAP Body 内容，它被替换为 <xenc:EncryptedData> 元素。这个已加密的数据从安全头部引用 <xenc:EncryptedKey> 值作为在 Body 内容中用于对称加密的密匙。

使用自己的自签名证书

要获得由权威认证机构签名的官方数字证书，需要生成一个公开-私有密匙对并使用公开密匙生成证书请求。然后将证书请求发送给您选择的机构并支付费用。证书机构将验证您的身份（保证整个过程的完整性的重要一步，但是可能会出现错误），并发出具有其签名的证书。

如果用于测试或内部用途，可以生成您自己的自签名证书。本文的示例代码使用了两个这种自签名证书，一个用于客户机，一个用于服务器。用于客户端的 client.keystore keystore 包含了客户机的私有密匙和证书，以及服务器证书（必须存储在客户机，这样在用于签名时，无需证书机构的签名就可以被作为有效证书接受，并且也可以直接用于加密）。用于服务器端的 server.keystore keystore 包含了服务器的私有密匙和证书，以及客户机证书（这样证书就可以作为有效证书被接受）。

您可以生成自己的私有密匙和自签名证书，并使用自己生成的密匙-证书对替换下载中的

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!