欢迎使用普元产品知识库,本知识库包含普元应用开发平台EOSPlatform,流程平台BPS,企业服务总线ESB,微服务平台Microservice,运维管理平台Devops,数据集成平台DI
欢迎使用普元文档库
EOS6的客户端接入支持以https的方式调用EOS服务,这要求在EOS的服务器端与客户端做些相应的配置,这里以EOS6的开发版做个简要介绍。
1、生成服务端证书(注:生成证书时,"您的名字与姓氏是什么?"的问题输入信息要和服务器的域名相同,如果在本地测试,则使用localhost)
keytool -genkey -alias tomcat -keyalg RSA -keypass 000000 -storepass 000000 -keystore tomcat.keystore -validity 3600
您的名字与姓氏是什么?
[~wangjq:Unknown]: localhost
您的组织单位名称是什么?
[~wangjq:Unknown]: primeton
您的组织名称是什么?
[~wangjq:Unknown]: rd
您所在的城市或区域名称是什么?
[~wangjq:Unknown]: shanghai
您所在的州或省份名称是什么?
[~wangjq:Unknown]: shanghai
该单位的两字母国家代码是什么
[~wangjq:Unknown]: CN
CN=localhost, OU=primeton, O=rd, L=shanghai, ST=shanghai, C=CN 正确吗?
[~wangjq:否]: Y
2、导出证书,由客户端安装
keytool -export -trustcacerts -alias tomcat -file tomcat.cer -keystore tomcat.keystore -storepass 000000
保存在文件中的认证 <tomcat.cer>
3、将导出的证书导入到客户端JVM中
keytool -import -trustcacerts -alias tomcat -file tomcat.cer -keystore D:/eos_install_home/ga_3409/ide/eclipse/jre/jre/lib/security/cacerts -storepass 000000
Owner: CN=localhost, OU=primeton, O=rd, L=shanghai, ST=shanghai, C=CN
发照者: CN=localhost, OU=primeton, O=rd, L=shanghai, ST=shanghai, C=CN
序号: 4b02077d
有效期间: Tue Nov 17 10:16:29 CST 2009 至: Thu Sep 26 10:16:29 CST 2019
认证指纹:
MD5: 55:81:11:FF:CE:0A:1A:91:02:FC:C8:6F:7C:3A:17:5C
SHA1: 44:6B:1A:1E:15:15
0:C1:A6:FF:75:DB:50:BF:40:F5:0A:BE:F2:2A
信任这个认证? [~wangjq:否]: Y
认证已添加至keystore中。
如果keytool导入证书时出现如下错误:
keytool错误:java.io.IOException:keystore was tampered with,or password was incorrect
原因是你的home目录下是否还有.keystore存在。如果存在那么把他删除掉后再执行或者删除"%JAVA_HOME%/JRE/LIB/SECURITY/CACERTS 再执行。
keytool -delete -trustcacerts -alias tomcat -keystore D:/eos_install_home/ga_3409/ide/eclipse/jre/jre/lib/security/cacerts -storepass 000000
4、查看证书是否真的导入到JVM中
keytool -list -alias tomcat -keystore D:/eos_install_home/ga_3409/ide/eclipse/jre/jre/lib/security/cacerts -storepass 000000
tomcat, 2009-11-17, trustedCertEntry,
认证指纹 (MD5): 55:81:11:FF:CE:0A:1A:91:02:FC:C8:6F:7C:3A:17:5C
5、将tomcat.keystore拷贝到%TOMCAT_HOME%根目录下,配置tomcat的server.xml
<Connector className="org.apache.coyote.tomcat4.CoyoteConnector"
port="8443" enableLookups="true" scheme="https" secure="true"
acceptCount="100"
useURIValidationHack="false" disableUploadTimeout="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="tomcat.keystore"
keystorePass="000000"/>
6、在IE中导入证书tomcat.cer
7、远程调用的服务,服务注册时需要使用https协议,在利用ServiceContext接口调用EOS服务
概览
内容工具