cxf webservice 调用 https

参考：http://michael-huaping.iteye.com/blog/1631305

模拟了一下。

单项认证：就是服务端是https的，需要认证。但是客户端不用认证。就是单项认证。

流程就是服务器生成keystore文件，和证书文件，并使用证书文件和keystore文件，生成给客户端用的client.truststore 文件。

坑1：生成的cn 不能乱写，如果随便填写一个a。然后客户端用ip去调用时。会提示 “”No subject alternative names present“” 异常，cn 需要填写webservice地址对应ip（正式环境可能是域名什么的）

坑2：我是用tomcat测试的，注意到配置文件clientAuth ，true貌似是表示强制双向认证，如果是单项认证，这里写false。我这里是写false。

双向认证，参考文章即可，没实际测试

另外有人说eclipse里生成可以，不知道是不是。先不管了。在Eclipse中右键该wsdl文件，web service-->Generate Client生成客户端

http://www.cnblogs.com/liaojie970/p/4921575.html

其他参考：http://www.cnblogs.com/cuimiemie/p/6442685.html

转换java keytools的keystore证书到OPENSSL的PEM格式文件